Tema
Seguridad

Tu seguridad es nuestra prioridad

Nos tomamos la seguridad en serio. Esto es lo que hemos implementado para proteger tus datos y lo que esta en nuestra hoja de ruta.

Lo que hemos construido

Estas funciones de seguridad estan activas y protegiendo tu cuenta hoy.

Activo

Autenticacion segura

Autenticacion basada en JWT con tokens de acceso y actualizacion. Tus sesiones se gestionan de forma segura con actualizacion automatica de tokens.

Activo

OAuth 2.0 con PKCE

Inicia sesion con Google o Microsoft usando OAuth 2.0 con PKCE para maxima seguridad contra ataques de intercepcion.

Activo

Autenticacion con enlace magico

Opcion de inicio de sesion sin contrasena mediante enlaces de correo seguros. Sin contrasena que recordar o robar.

Activo

HTTPS en todas partes

Todas las comunicaciones entre tu navegador y nuestros servidores estan cifradas usando HTTPS/TLS.

Activo

Restablecimiento seguro de contrasena

Flujo de restablecimiento de contrasena basado en tokens con enlaces que expiran.

Activo

Proteccion XSS

Proteccion integrada contra ataques de scripting entre sitios con sanitizacion de contenido.

Practicas de seguridad actuales

Como protegemos tus datos cada dia.

  • Todos los endpoints API asegurados con HTTPS
  • Proteccion CSRF en flujos OAuth
  • Invalidacion automatica de sesion al cerrar sesion
  • Practicas seguras de almacenamiento de tokens
  • Validacion y sanitizacion de entradas
  • Actualizaciones y parches de seguridad regulares

Proximamente

Estamos trabajando activamente en estas mejoras de seguridad.

Proximamente

Autenticacion multifactor (MFA)

Agrega una capa extra de seguridad con apps de autenticacion o verificacion por SMS.

Proximamente

Integracion SSO/SAML

Soporte de inicio de sesion unico empresarial para autenticacion de equipos.

Proximamente

Llaves de seguridad de hardware

Soporte para llaves de hardware FIDO2/WebAuthn como YubiKey.

Proximamente

Cifrado de extremo a extremo

Arquitectura de conocimiento cero donde solo tu puedes leer tus correos.

Proximamente

Registro de auditoria

Registros completos de toda la actividad de la cuenta para monitoreo de seguridad.

Proximamente

Certificacion SOC 2 Tipo II

Auditoria independiente de nuestros controles y practicas de seguridad.

Preguntas o inquietudes?

Nuestro equipo esta aqui para ayudar. Contactanos para preguntas de seguridad o para reportar una vulnerabilidad.

Contactanos Volver al inicio