Hedy no puede conectarse (VPN, firewall, red corporativa)
Si Hedy no puede iniciar sesión, los resúmenes fallan, las sesiones no se sincronizan o la app queda en “connecting”, la causa más probable en una red corporativa o VPN es que se esté bloqueando una o más conexiones salientes de Hedy. Esta página enumera los hostnames que deben agregarse a la lista de permitidos y las funciones que admite cada uno, para que pueda compartirla con su equipo de TI o usarla para diagnosticar el problema usted mismo.
Prueba rápida: pruebe en una red no corporativa
Antes de agregar nada a la lista de permitidos, confirme que el problema sea realmente un filtro de red:
-
Desconéctese de su VPN corporativa
-
Cambie a un hotspot personal (datos de su teléfono o una red doméstica)
-
Vuelva a intentar la acción que falla
Si funciona en otra red, confirmó que el problema es su red corporativa o VPN: continúe con la lista de permitidos de abajo. Si sigue fallando en todas partes, el problema no es el filtrado de red.
Qué funciones necesitan la nube
No todas las funciones de Hedy necesitan acceso de red. Saber qué función falla ayuda a acotar qué endpoint está bloqueado.
| Función | ¿Depende de la nube? |
|---|---|
| Transcripción local Whisper | No — totalmente sin conexión |
| Transcripción local Parakeet (iOS/Mac) | No — totalmente sin conexión |
| Generación local de resúmenes con IA | No — totalmente sin conexión |
| STT en la nube (Deepgram, OpenAI) | Sí — requiere el host API del proveedor |
| Generación de resúmenes con IA en la nube | Sí — requiere los proveedores de IA de Hedy |
| Inicio de sesión (Google o Apple) | Sí — requiere el proveedor OAuth más los endpoints de autenticación de Hedy |
| Cloud Sync entre dispositivos | Sí — requiere la API de Hedy y Firebase |
| Chat de soporte de Hedy (widget de Intercom) | Sí — requiere los hosts de Intercom |
| Actualizaciones de la app (actualizador automático de Windows) | Sí — requiere el endpoint de distribución de Hedy |
Si trabaja en un entorno de alta seguridad y solo necesita grabación + transcripción, puede cambiar a Whisper local + IA local en Settings y omitir la mayor parte de la lista de permitidos. Consulte Procesamiento de IA local.
Hosts para agregar a la lista de permitidos
Hedy usa HTTPS (puerto 443) para todos estos. Las conexiones WebSocket (para STT en la nube en vivo) también están en el puerto 443 (wss://). La única excepción es el callback OAuth de escritorio para Google Sign-in, que usa un listener HTTP local de corta duración en 127.0.0.1 con un puerto dinámico: eso es solo local y no necesita agregarse a la lista de permitidos en un firewall corporativo.
Los comodines de abajo cubren todo lo que la mayoría de los equipos necesitarán. Si su firewall no admite comodines, o si su equipo de seguridad requiere una lista completa y detallada de subdominios exactos, contacte con support@hedy.bot: le enviaremos la lista autoritativa actual. No publicamos aquí todos los subdominios internos porque la superficie cambia con el tiempo y queremos dar a su equipo de TI los datos más actuales, acotados a su residencia de datos.
Núcleo de Hedy (siempre requerido)
-
*.hedy.bot— APIs e inicio de sesión de Hedy -
*.hedy.ai— CDN de Hedy y web companion -
*.firebaseapp.com,*.appspot.com,*.googleapis.com— Firebase y Vertex AI -
*.a.run.app— servicios Cloud Run de Hedy -
*.cloudfunctions.net— Cloud Functions de Hedy
Proveedores de inicio de sesión
-
accounts.google.com,oauth2.googleapis.com— Google Sign-in -
Apple Sign-in usa el dominio de autenticación de Hedy en Windows y el sistema operativo nativo en iPhone, iPad y Mac
Reconocimiento de voz en la nube (clave API aportada por el usuario)
-
api.openai.com— STT de OpenAI -
api.deepgram.com— STT de Deepgram
Suscripciones y facturación
api.revenuecat.com,pay.rev.cat— suscripciones y checkout
Modelos de IA local (solo si el usuario los descarga)
huggingface.co— descargas de modelos de IA local
Qué ocurre cuando se bloquea STT en la nube
Si configuró Deepgram u OpenAI como proveedor de reconocimiento de voz y Hedy no puede alcanzar el host del proveedor, no falla silenciosamente. Verá uno de estos mensajes:
-
“Using Local Transcription — Cloud provider not available. Using on-device transcription instead.” — Hedy vuelve automáticamente a Whisper local para la sesión.
-
“Configuration Required — Please configure an API key for your speech recognition provider in Settings.” — Hedy no encuentra una clave API válida (un problema separado del bloqueo de red).
-
“Cloud transcription failed: [error]. Using on-device transcription.” — recuperación a mitad de sesión si el WebSocket del proveedor cae y fallan los intentos de reconexión.
La recuperación local es automática; si STT local tampoco está disponible, la sesión termina con “Local Transcription Unavailable — Unable to switch to on-device transcription after cloud failure. Ending session.”
Problemas comunes de VPN y proxy
Inspección TLS / SSL Bombing
Muchos firewalls corporativos realizan inspección TLS: interceptan la conexión cifrada, la descifran y la vuelven a cifrar con el propio certificado del firewall. Algunos SDKs subyacentes de Hedy (Firebase, Google Sign-In, RevenueCat) pueden rechazar conexiones inspeccionadas por TLS debido a cómo validan certificados. Si sospecha que la inspección TLS es el problema, pida a su equipo de TI que exima los hosts de Hedy de la inspección (no es lo mismo que agregarlos a la lista de permitidos: la exención evita por completo el intermediario) y compruebe si cambia el comportamiento.
VPN con túnel dividido
Algunas VPN corporativas enrutan todo el tráfico a través de la red corporativa (“full tunnel”), aunque el destino no tenga nada que ver con recursos corporativos. Si Hedy funciona con Wi-Fi personal pero no con la VPN, pida a TI que agregue los hosts de Hedy a la lista de exclusión de split tunnel para que eviten la VPN.
Bloqueo basado en DNS
Si su red usa un filtro de contenido basado en DNS (Cisco Umbrella, OpenDNS, Cloudflare Gateway, etc.), puede bloquear dominios según su categoría. Los hosts de Hedy deberán agregarse a la lista de permitidos en la política del filtro.
Apple Sign-In en Windows
Si Apple Sign-In devuelve específicamente “connection refused” en Windows, es un problema diferente: consulte Windows: Apple Sign-In “Connection Refused”.
Compartir esto con su equipo de TI
Si necesita pedir a su administrador de red que permita Hedy, comparta esta página o pegue el resumen de abajo:
Hedy AI necesita acceso HTTPS (puerto 443) y WSS (puerto 443) a:
Siempre requerido:
*.hedy.bot,*.hedy.ai*.firebaseapp.com,*.appspot.com,*.googleapis.com*.a.run.app,*.cloudfunctions.netaccounts.google.com,oauth2.googleapis.com(para Google Sign-in)api.revenuecat.com,pay.rev.cat(suscripciones)Si el usuario ha configurado reconocimiento de voz en la nube:
api.openai.com(OpenAI)api.deepgram.com(Deepgram)Si el usuario descarga modelos de IA local:
huggingface.coSi su firewall no admite comodines, contacte con soporte de Hedy para obtener la lista exacta y actual de subdominios acotada a su residencia de datos.
Artículos relacionados
-
Procesamiento de IA local — para funcionamiento totalmente sin conexión
-
Residencia de datos — elija entre alojamiento de datos en EE.UU. y la UE
-
Las sesiones no se sincronizan entre dispositivos — si falla específicamente la sincronización
-
Windows: Apple Sign-In “Connection Refused” — problema específico de Apple OAuth en Windows
¿Sigue teniendo problemas? Contacte con nosotros a través del widget de chat (o hello@hedy.bot si el propio widget está bloqueado). Incluya la función que falla, el mensaje de error exacto y si está detrás de una VPN o firewall corporativo.
