Declaración de Seguridad
Declaración de Seguridad
Esta Declaración de Seguridad resume las prácticas y protecciones usadas para asegurar cuentas, sesiones y los flujos de autenticación.
Enfoque de Seguridad
El servicio está diseñado para reducir los riesgos comunes de autenticación a través de controles técnicos y operativos en capas. Estos controles respaldan el inicio de sesión seguro, la administración de sesiones, la prevención de abusos y la respuesta a incidentes.
Medidas de Protección de Cuentas
Dependendo de la implementación y configuración, el servicio podría ofrecer:
- cifrado de contraseñas (hashing) y manejo seguro de credenciales
- controles de sesión y expiración de tokens
- protecciones contra falsificación de peticiones entre sitios (CSRF) para acciones delicadas
- flujos de verificación de correos y restablecimiento de contraseñas
- autenticación de dos factores opcional
- chequeos de inicios de sesión sospechosos y pasos de verificación adicionales
- limitación de tasa, bloqueos de cuenta y detección de abusos ante múltiples intentos de acceso fallidos
- rastreo de dispositivos o sesiones para ayudar al usuario a auditar su acceso activo
Monitoreo y Respuesta
Las actividades relevantes a la seguridad podrían ser registradas para ayudar a detectar comportamiento sospechoso, investigar incidentes y apoyar la respuesta operativa. Cuando se detectan riesgos, el servicio podría desafiar, limitar, suspender o bloquear ciertas acciones a fin de proteger cuentas e infraestructura.
Responsabilidad Compartida
La seguridad también depende del comportamiento del usuario. Los usuarios deben elegir contraseñas seguras, cuidar sus credenciales, revisar detenidamente las aplicaciones conectadas y reportar oportunamente accesos no autorizados.
Sin Garantía Absoluta
Aunque el servicio está construido pensando en la seguridad, ningún sistema puede garantizar protección total frente a cada amenaza posible. Las prácticas de seguridad pueden evolucionar a lo largo del tiempo según cambien los riesgos, la tecnología y las necesidades operativas.
Reporte de Incidentes
Si crees haber hallado una vulnerabilidad o sospechas de un problema de seguridad en tu cuenta, contacta al operador de servicio por medio de los canales de seguridad y soporte previstos tan pronto como sea posible.