POSTURA DE SEGURIDAD

Diseñado para
Acceso Controlado

DATAENFORCE opera con una superficie administrativa privada, controles endurecidos en el origen y límites explícitos entre las páginas públicas, las operaciones del CMS, el acceso de socios y la analítica.

HSTS
Aplicado en el borde
UFW
Denegación por defecto
2FA
Flujos administrativos protegidos
IP Hash
Analítica con privacidad

Identidad y Acceso

  • El contenido público está abierto, pero la administración queda aislada detrás de controles dedicados de CMS e identidad.
  • El admin del CMS, la analítica y el acceso de socios están protegidos por rutas autenticadas y servicios privados.
  • El acceso de socios se media mediante el proveedor de identidad y controles de sesión, no por endpoints públicos abiertos.

Origen y Perímetro

  • La aplicación web escucha en localhost y se expone únicamente a través del servidor frontal.
  • El login por contraseña en SSH está deshabilitado, X11 forwarding está apagado y fail2ban protege intentos repetidos.
  • El firewall del host solo permite los puertos de entrada necesarios y la app se sirve con TLS.

Protecciones de Aplicación

  • El contacto, newsletter y el ingreso del portal usan validación del lado servidor, limitación de tasa y hCaptcha cuando aplica.
  • La ingesta de analítica está protegida por token y el panel privado solo se abre a administradores autenticados.
  • Las superficies sensibles incluyen directivas noindex, especialmente en CMS y analítica.

Tratamiento de Datos

  • La analítica conserva señales operativas como tiempos de sesión, rutas visitadas, metadatos del dispositivo y contexto de IP hasheado.
  • La plataforma usa marcas UTC y registros estructurados para trazabilidad sin exponer datos personales innecesarios.
  • Las acciones de limpieza en analítica quedan registradas para mantener auditoría administrativa.

¿Necesita una
sesión formal de seguridad?

Si necesita un resumen orientado a compras sobre controles, límites de identidad o endurecimiento del despliegue, el equipo puede ofrecer una sesión confidencial.

Solicitar briefing