Saltar a contenido

Cifrado

Protegemos tus comunicaciones y tus credenciales con cifrado estándar del sector.

Cifrado en tránsito

  • Todo el tráfico entre tus usuarios y la aplicación viaja sobre HTTPS con TLS (TLS 1.2 y 1.3). El tráfico sin cifrar se redirige automáticamente a HTTPS.
  • Los certificados los emite una autoridad de certificación pública reconocida mediante un protocolo automatizado estándar (ACME), y se renuevan automáticamente antes de caducar.
  • El acceso administrativo viaja por una red privada cifrada de administración, y la comunicación interna sensible entre componentes también se protege en tránsito.

Secretos cifrados en reposo

  • Las credenciales, claves y tokens se custodian cifrados en un gestor de secretos dedicado, con acceso mínimo, rotación y trazabilidad. Nunca se guardan en texto plano. Consulta Gestión de secretos.

Algoritmos

Empleamos algoritmos y protocolos estándar del sector y vigentes:

  • En tránsito: TLS 1.2 / 1.3.
  • Autenticación de certificados: algoritmos de clave pública modernos (RSA / ECDSA).
  • Secretos en reposo: cifrado simétrico estándar (AES-256) en el gestor de secretos.

No utilizamos algoritmos obsoletos ni configuraciones de cifrado consideradas débiles.

En una línea

En tránsito: HTTPS/TLS 1.2-1.3 de extremo a extremo. Tus credenciales y secretos: cifrados en reposo en un gestor dedicado.