LibreDTE

¡facturación electrónica libre para Chile!

Herramientas de usuario

Herramientas del sitio


faq:libredte:webapp:seguridad

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
faq:libredte:webapp:seguridad [2016/07/04 04:05]
delaf creado
— (actual)
Línea 1: Línea 1:
-====== ¿Qué medidas de seguridad tiene la aplicación web? ====== 
- 
-A continuación se explican los aspectos de seguridad que se han considerado en el diseño y funcionamiento de la aplicación web de LibreDTE. Esto es válido sólo para la aplicación oficial en https://​libredte.cl,​ ya que otras instancias de LibreDTE podrían no considerar estos puntos. 
- 
-===== HTTPS ===== 
- 
-Cualquier aplicación que transfiera datos sensibles por una red debe funcionar sobre HTTPS, es la seguridad más básica que se puede proveer. Contamos con seguridad desde nuestros usuarios hasta nuestros servidores. 
- 
-===== Encriptación datos sensibles en base de datos ===== 
- 
-Sabemos que existen datos más sensibles que otros, es por esto que la siguiente información se guarda encriptada en nuestra base de datos: 
- 
-  * Contraseña de firma electrónica 
-  * XML de archivos de folios para timbraje (aka: CAF) 
-  * Contraseña correo de contacto con SII 
-  * Contraseña correo de intercambio entre contribuyentes 
-  * Credenciales de API de la empresa 
- 
-De esta forma, si alguien tuviese acceso la base de datos, no podría acceder a estos datos sin la correspondiente contraseña de encriptación. Dicha contraseña no está en la base de datos, sino fuera de ella en el sistema de archivos de la máquina. Con esto se dificulta el trabajo a un atacante, ya que para acceder a los datos debería poder acceder a la base de datos y al sistema de archivos, lo cual es menos probable. 
- 
-===== Autenticación secundaria ===== 
- 
-¿Qué pasa si alguien descubre tu contraseña?​ En principio, podría acceder a tu cuenta de usuario. Disponemos de un [[https://​libredte.cl/​usuarios/​perfil#​auth2|mecanismo de autenticación secundaria]] con el que podrás evitar que alguien acceda a tu cuenta a pesar de tener tu contraseña. 
- 
-Esto funciona de manera súper simple, con una aplicación en tu equipo móvil. Si tienes dicha aplicación con el acceso bloqueado a LibreDTE, aunque tengan la contraseña de tu cuenta, no podrán acceder. 
- 
-Este mecanismo funciona utilizando la aplicación [[https://​latch.elevenpaths.com/​www/​service.html|Latch]],​ para poder usarlo debes instalarla en tu teléfono móvil. 
- 
-{{ :​faq:​libredte:​webapp:​seguridad:​latch.png?​nolink |}} 
- 
-===== Respaldos ===== 
- 
-Realizamos dos tipos de respaldos, ambos en la misma máquina donde corre la aplicación web: 
- 
-  - Base de datos: cada una hora. 
-  - Aplicación web: una vez al día. 
- 
-Ambos respaldos se envían una vez al día a una ubicación geográfica diferente. O sea mantenemos respaldos localmente y en otro sitio. 
- 
-Adicionalmente,​ recomendamos a los usuarios que realicen sus propios respaldos, pues frente al SII ellos son los responsables finales de contar con dichos datos. Para esto proveemos dos modalidades de respaldos: 
- 
-  - Bajo demanda: utilizando el [[https://​libredte.cl/​dte/​admin/​respaldos/​exportar|exportador de datos]]. 
-  - Automáticos en la nube: pudiendo exportar a diario y de forma automática sus datos al servicio [[https://​libredte.cl/​dte/​admin/​respaldos/​dropbox|Dropbox]]. 
- 
-===== Infraestructura ===== 
- 
-La aplicación oficial en https://​libredte.cl funciona sobre una máquina dedicada a los servicios que ofrece LibreDTE. No compartimos //​hosting//,​ ni tampoco la máquina con otros usuarios. Esto nos permite reducir los riegos que otros puedan introducir. 
- 
-Adicionalmente,​ contamos con un plan de pago en el servicio [[https://​www.cloudflare.com/​overview|CloudFlare]],​ que cumple, principalmente,​ dos funciones: 
- 
-  - [[https://​www.cloudflare.com/​features-cdn|Caché]]:​ nos permite mejorar los tiempos de respuestas con un servidor en [[https://​www.cloudflare.com/​network-map|Valparaíso]]. 
-  - [[https://​www.cloudflare.com/​ddos|DDOS]]:​ protección y mitigación frente a ataques de denegación de servicio. 
- 
-Adicionalmente,​ el servicio permite proteger la identidad real de nuestro servidor expuesto a Internet. 
- 
-{{ :​faq:​libredte:​webapp:​seguridad:​cloudflare.png?​nolink |}} 
  
/home/libredte/www/cl.libredte/htdocs/wiki/data/attic/faq/libredte/webapp/seguridad.1467605129.txt.gz · Última modificación: 2016/07/04 04:05 por delaf