LibreDTE

¡facturación electrónica libre para Chile!

Herramientas de usuario

Herramientas del sitio


faq:libredte:webapp:seguridad

¿Qué medidas de seguridad tiene la aplicación web?

A continuación se explican los aspectos de seguridad que se han considerado en el diseño y funcionamiento de la aplicación web de LibreDTE. Esto es válido sólo para la aplicación oficial en https://libredte.cl, ya que otras instancias de LibreDTE podrían no considerar estos puntos.

HTTPS

Cualquier aplicación que transfiera datos sensibles por una red debe funcionar sobre HTTPS, es la seguridad más básica que se puede proveer. Contamos con seguridad desde nuestros usuarios hasta nuestros servidores.

Encriptación datos sensibles en base de datos

Sabemos que existen datos más sensibles que otros, es por esto que la siguiente información se guarda encriptada en nuestra base de datos:

  • Contraseña de firma electrónica
  • XML de archivos de folios para timbraje (aka: CAF)
  • Contraseña correo de contacto con SII
  • Contraseña correo de intercambio entre contribuyentes
  • Credenciales de API de la empresa

De esta forma, si alguien tuviese acceso la base de datos, no podría acceder a estos datos sin la correspondiente contraseña de encriptación. Dicha contraseña no está en la base de datos, sino fuera de ella en el sistema de archivos de la máquina. Con esto se dificulta el trabajo a un atacante, ya que para acceder a los datos debería poder acceder a la base de datos y al sistema de archivos, lo cual es menos probable.

Autenticación secundaria

¿Qué pasa si alguien descubre tu contraseña? En principio, podría acceder a tu cuenta de usuario. Disponemos de un mecanismo de autenticación secundaria con el que podrás evitar que alguien acceda a tu cuenta a pesar de tener tu contraseña.

Esto funciona de manera súper simple, con una aplicación en tu equipo móvil. Si tienes dicha aplicación con el acceso bloqueado a LibreDTE, aunque tengan la contraseña de tu cuenta, no podrán acceder.

Este mecanismo funciona utilizando la aplicación Latch, para poder usarlo debes instalarla en tu teléfono móvil.

Respaldos

Realizamos dos tipos de respaldos, ambos en la misma máquina donde corre la aplicación web:

  1. Base de datos: cada cuatro horas.
  2. Aplicación web: una vez al día.

Ambos respaldos se envían una vez al día a una ubicación geográfica diferente. O sea, mantenemos respaldos localmente y en otro sitio.

Adicionalmente, recomendamos a los usuarios que realicen sus propios respaldos, pues frente al SII ellos son los responsables finales de contar con dichos datos. Para esto proveemos dos modalidades de respaldos:

  1. Bajo demanda: utilizando el exportador de datos.
  2. Automáticos en la nube: pudiendo exportar a diario y de forma automática sus datos al servicio Dropbox.

Infraestructura

La aplicación oficial en https://libredte.cl funciona sobre una máquina dedicada a los servicios que ofrece LibreDTE. No compartimos hosting, ni tampoco la máquina con otros usuarios. Esto nos permite reducir los riegos que otros puedan introducir.

Adicionalmente, contamos con un plan de pago en el servicio CloudFlare, que cumple, principalmente, dos funciones:

  1. Caché: nos permite mejorar los tiempos de respuestas con un servidor en Valparaíso.
  2. DDOS: protección y mitigación frente a ataques de denegación de servicio.

Adicionalmente, el servicio permite proteger la identidad real de nuestro servidor expuesto a Internet.

faq/libredte/webapp/seguridad.txt · Última modificación: 2017/07/30 21:14 por delaf