Saltar al contenido principal

Infraestructura de seguridad

Autenticación

Utilizamos el protocolo de seguridad OAuth 2.0. Cada vez que un usuario inicia sesión, Auth0 de Okta valida sus credenciales y genera un token de autenticación. Este token se utilizará en todas las peticiones posteriores que realice el usuario. Además, OAuth almacena las contraseñas de los usuarios y proporciona alertas de seguridad en caso de múltiples intentos fallidos.

Autorización

Utilizamos JSON Web Token (JWT). Cada petición incluye un token encriptado para garantizar que la información corresponda al usuario autorizado que realiza la petición.Nuestros servidores validan ambos tokens; si alguno de ellos no es correcto, se deniega el acceso a la información.

Servidores Backend de mpservices

Nuestros servidores están alojados en Heroku, cumpliendo con los más altos estándares de seguridad.

Servidores de Bases de Datos

Las bases de datos se encuentran alojadas en servidores de AWS. Realizamos rotaciones de contraseñas mensuales para garantizar la seguridad de la información.