A continuación se explican los aspectos de seguridad que se han considerado en el diseño y funcionamiento de la aplicación web de LibreDTE. Esto es válido sólo para la aplicación oficial en https://libredte.cl, ya que otras instancias de LibreDTE podrían no considerar estos puntos.

Cualquier aplicación que transfiera datos sensibles por una red debe funcionar sobre HTTPS, es la seguridad más básica que se puede proveer. Contamos con seguridad desde nuestros usuarios hasta nuestros servidores.

Sabemos que existen datos más sensibles que otros, es por esto que la siguiente información se guarda encriptada en nuestra base de datos:

• Contraseña de firma electrónica
• XML de archivos de folios para timbraje (aka: CAF)
• Contraseña correo de contacto con SII
• Contraseña correo de intercambio entre contribuyentes
• Credenciales de API de la empresa

De esta forma, si alguien tuviese acceso la base de datos, no podría acceder a estos datos sin la correspondiente contraseña de encriptación. Dicha contraseña no está en la base de datos, sino fuera de ella en el sistema de archivos de la máquina. Con esto se dificulta el trabajo a un atacante, ya que para acceder a los datos debería poder acceder a la base de datos y al sistema de archivos, lo cual es menos probable.

¿Qué pasa si alguien descubre tu contraseña? En principio, podría acceder a tu cuenta de usuario. Disponemos de un mecanismo de autenticación secundaria con el que podrás evitar que alguien acceda a tu cuenta a pesar de tener tu contraseña.

Esto funciona de manera súper simple, con una aplicación en tu equipo móvil. Si tienes dicha aplicación con el acceso bloqueado a LibreDTE, aunque tengan la contraseña de tu cuenta, no podrán acceder.

Este mecanismo funciona utilizando la aplicación Latch, para poder usarlo debes instalarla en tu teléfono móvil.

Realizamos dos tipos de respaldos, ambos en la misma máquina donde corre la aplicación web:

1. Base de datos: cada una hora.
2. Aplicación web: una vez al día.

Ambos respaldos se envían cuatro veces al día a una ubicación geográfica diferente. O sea mantenemos respaldos localmente y en otro sitio.

Adicionalmente, recomendamos a los usuarios que realicen sus propios respaldos, pues frente al SII ellos son los responsables finales de contar con dichos datos. Para esto proveemos dos modalidades de respaldos:

1. Bajo demanda: utilizando el exportador de datos.
2. Automáticos en la nube: pudiendo exportar a diario y de forma automática sus datos al servicio Dropbox.

La aplicación oficial en https://libredte.cl funciona sobre una máquina dedicada a los servicios que ofrece LibreDTE. No compartimos hosting, ni tampoco la máquina con otros usuarios. Esto nos permite reducir los riegos que otros puedan introducir.

Adicionalmente, contamos con un plan de pago en el servicio CloudFlare, que cumple, principalmente, dos funciones:

1. Caché: nos permite mejorar los tiempos de respuestas con un servidor en Valparaíso.
2. DDOS: protección y mitigación frente a ataques de denegación de servicio.

Adicionalmente, el servicio permite proteger la identidad real de nuestro servidor expuesto a Internet.