Infraestructura de seguridad
Utilizamos el protocolo de seguridad OAuth 2.0. Cada vez que un usuario inicia sesión, Auth0 de Okta valida sus credenciales y genera un token de autenticación. Este token se utilizará en todas las peticiones posteriores que realice el usuario. Además, OAuth almacena las contraseñas de los usuarios y proporciona alertas de seguridad en caso de múltiples intentos fallidos.
Autorización
Utilizamos JSON Web Token (JWT). Cada petición incluye un token encriptado para garantizar que la información corresponda al usuario autorizado que realiza la petición.Nuestros servidores validan ambos tokens; si alguno de ellos no es correcto, se deniega el acceso a la información.
Servidores Backend de mpservices
Nuestros servidores están alojados en Heroku, cumpliendo con los más altos estándares de seguridad.
Servidores de Bases de Datos
Las bases de datos se encuentran alojadas en servidores de AWS. Realizamos rotaciones de contraseñas mensuales para garantizar la seguridad de la información.