Volver al inicio

Seguridad

Última actualización: 17 de enero de 2026

1. Nuestro Compromiso con la Seguridad

En CasierApp, la seguridad de tu información y la de tus clientes es nuestra máxima prioridad. Implementamos múltiples capas de protección para garantizar que tus datos estén seguros en todo momento.

2. Certificados y Validaciones de Seguridad

Nuestro compromiso con la seguridad está respaldado por auditorías independientes

ImmuniWeb

ImmuniWeb Security Certificate

Auditoría de seguridad web completa

Calificación A+

Qualys SSL Labs

Qualys SSL Labs Report

Encriptación TLS/SSL de máxima seguridad

Security Headers

Security Headers Scan

Headers de seguridad implementados correctamente

Verificación Independiente

Todas las certificaciones son verificables públicamente. Haz clic en cada imagen para ver el certificado completo. Estas auditorías son realizadas por terceros independientes reconocidos en la industria de ciberseguridad.

3. Encriptación de Datos

3.1 Datos en Tránsito

  • Protocolo TLS 1.3 (Transport Layer Security)
  • Certificados SSL de 256 bits
  • Perfect Forward Secrecy
  • HSTS (HTTP Strict Transport Security)

3.2 Datos en Reposo

  • Algoritmo AES-256 (Advanced Encryption Standard)
  • Encriptación de base de datos
  • Backups encriptados
  • Gestión segura de claves

3.3 Datos Sensibles

  • Contraseñas: Hash con bcrypt (factor 12) + salt único
  • Tokens de sesión: Generados criptográficamente
  • API Keys: Encriptadas con permisos granulares
  • Datos de pago: Nunca almacenados directamente (tokenizados)

4. Autenticación y Control de Acceso

4.1 Autenticación de Usuarios

  • Contraseñas seguras: Mínimo 8 caracteres con complejidad
  • 2FA disponible: SMS, email o app autenticadora
  • Bloqueo de cuenta: Después de 5 intentos fallidos
  • Sesiones seguras: Regeneración automática de ID cada 5 minutos
  • Protección de sesiones: Validación de IP y User-Agent
  • Sesiones persistentes: Diseñadas para turnos laborales largos
  • Notificaciones de inicio de sesión desde nuevos dispositivos

4.2 Control de Acceso por Roles

  • Roles predefinidos: SuperAdmin, Propietario, Admin, Empleado
  • Permisos granulares por módulo
  • Principio de menor privilegio
  • Auditoría de cambios en permisos

4.3 Seguridad Multi-Tenant

  • Aislamiento total entre empresas (tenants)
  • Query-level isolation con filtro por tenant_id
  • Validación en cada request
  • Logs separados por tenant
  • No cross-contamination de datos

5. Copias de Seguridad

5.1 Estrategia de Backup

  • Frecuencia: Backups automáticos cada 6 horas
  • Retención: 30 días (diarios, semanales, mensuales)
  • Redundancia: Múltiples ubicaciones geográficas
  • Encriptación: Todos los backups encriptados
  • Verificación automática de integridad

5.2 Recuperación ante Desastres

  • RTO (Recovery Time Objective): 4 horas máximo
  • RPO (Recovery Point Objective): 6 horas máximo
  • Procedimientos documentados
  • Pruebas regulares cada 3 meses
  • Equipo de respuesta 24/7

6. Seguridad de Aplicaciones

6.1 Desarrollo Seguro

  • Secure Software Development Lifecycle (SSDLC)
  • Code review antes de producción
  • Análisis estático de código
  • Escaneo de vulnerabilidades en librerías
  • Tests de seguridad automatizados

6.2 Protección contra Amenazas

  • SQL Injection: Prepared statements
  • XSS: Sanitización y Content Security Policy
  • CSRF: Tokens anti-CSRF en formularios
  • Clickjacking: Headers X-Frame-Options
  • Path traversal: Validación de rutas

7. Monitoreo y Detección

7.1 Monitoreo 24/7

  • Sistema de detección de intrusiones (IDS/IPS)
  • Análisis de comportamiento anómalo
  • Alertas automáticas
  • Centro de operaciones disponible 24/7

7.2 Auditoría y Logs

  • Registro de todas las acciones críticas
  • Retención de logs: 2 años mínimo
  • Logs inmutables firmados criptográficamente
  • Capacidad de investigación forense

8. Cumplimiento Normativo

8.1 Certificaciones

  • Arquitectura alineada con mejores prácticas PCI DSS
  • Cumplimiento de principios ISO 27001
  • Ley 25.326 (Protección Datos Personales Argentina)
  • GDPR (usuarios UE)

8.2 Auditorías Externas

  • Auditorías anuales por firmas independientes
  • Pruebas de penetración semestrales
  • Reportes disponibles bajo NDA (Enterprise)

9. Buenas Prácticas para Usuarios

9.1 Contraseñas

  • Usa contraseñas únicas y complejas (12+ caracteres)
  • Combina mayúsculas, minúsculas, números y símbolos
  • Nunca compartas tu contraseña
  • Utiliza un gestor de contraseñas

9.2 Autenticación de Dos Factores

  • Habilita 2FA inmediatamente
  • Usa app autenticadora preferentemente
  • Guarda códigos de recuperación

9.3 Dispositivos y Redes

  • Mantén actualizado sistema operativo y navegador
  • Instala antivirus confiable
  • Evita WiFi públicas sin VPN
  • Cierra sesión en dispositivos compartidos

10. Reportar Vulnerabilidades

Si descubres una vulnerabilidad de seguridad:

  • Email: soporte@casierapp.com (asunto: "Seguridad")
  • Tiempo de respuesta: Confirmación en 24 horas
  • Bug bounty: Programa de recompensas para vulnerabilidades válidas

Por favor, no divulgues públicamente hasta que sea corregida.

11. Contacto de Seguridad

Para consultas o incidentes de seguridad:

  • Email: soporte@casierapp.com
  • Horario: Equipo de seguridad disponible 24/7