Seguridad y Acceso en la Aplicación Web

Esta sección describe la seguridad de la aplicación web y también la forma en que se accede a ella.

La comunicación utilizada por este componente es encriptada, implementando el protocolo HTTPS mediante el uso de certificados válidos.. La validación del usuario implementa un protocolo de dos pasos de autenticación. Este protocolo implica que el usuario tiene que ingresar su correo electrónico y la contraseña, luego le será solicitado un código de verificación generado mediante la aplicación Google Authenticator.

Cuando las credenciales enviadas por el usuario son válidas, el sistema emite un token con una validez de unos pocos minutos. Si el usuario cierra el sistema, a los pocos minutos el token expira y el usuario ya no tiene más acceso hasta que vuelva a ingresar sus credenciales. Las peticiones a la interfaz implementan patrones de seguridad que buscan limitar la posibilidad de sufrir ataques que comprometen la seguridad del sistema y los datos del mismo.

• En caso de perder el token ya sea por extravío o cambio de teléfono celular, el agente deberá contactarse con la mesa de operaciones de Quantex y pedir que se le restablezca su código de verificación. De esta forma, le llegará un mail a su casilla que le permitirá restablecer el doble factor de autenticación.

Para información sobre registro y alta de usuarios ver: Usuarios