Seguridad
La seguridad de tus datos es nuestra máxima prioridad. Estas son las medidas que implementamos para proteger tu información.
Cifrado SSL/TLS
Todas las comunicaciones entre tu navegador y nuestros servidores están cifradas utilizando SSL/TLS, protegiendo tus datos en tránsito contra interceptaciones.
Hashing de contraseñas con Argon2id
Las contraseñas se almacenan utilizando Argon2id, el ganador de la Password Hashing Competition. Este algoritmo es resistente a ataques de fuerza bruta y GPU cracking.
Control de acceso por roles (RBAC)
Implementamos control de acceso basado en roles que define qué puede ver y hacer cada usuario según su rol dentro de la organización: administrador, gerente o vendedor.
Autenticación JWT con httpOnly cookies
Las sesiones se gestionan con tokens JWT almacenados en cookies httpOnly, lo que las protege contra ataques XSS. Los tokens se validan en cada solicitud al servidor.
Rate limiting en endpoints de autenticación
Los endpoints de login y registro están protegidos con rate limiting para prevenir ataques de fuerza bruta y abuso de la API.
Infraestructura hardened
Despliegue en VPS con contenedores Docker ejecutándose como usuario no-root, firewall fail2ban contra ataques de fuerza bruta SSH y configuración de seguridad hardened.
¿Tienes preguntas sobre nuestra seguridad? Escríbenos a [email protected]