Seguridad y Acceso en la Aplicación Web

Esta sección describe la seguridad de la aplicación web y también la forma en que se accede a ella.

La comunicación utilizada por este componente es encriptada, implementando el protocolo HTTPS mediante el uso de certificados válidos. La validación del usuario implementa un protocolo de dos pasos de autenticación. Este protocolo implica que el usuario tiene que ingresar su correo electrónico y la contraseña, luego le será solicitado un código de verificación generado mediante la aplicación Google Authenticator.

En caso de que las credenciales enviadas por el usuario sean válidas, el sistema emite un token con una validez de unos pocos minutos que tiene que ser constantemente actualizado por el sistema. Si el usuario cierra el sistema aunque no indique una acción específica para salir del sistema, a los pocos minutos el token expira y el usuario ya no tiene más acceso al sistema hasta que vuelva a ingresar sus credenciales. Las peticiones a la interfaz implementan patrones de seguridad que buscan limitar la posibilidad de sufrir ataques que comprometen la seguridad del sistema y los datos del mismo.

Para información sobre registro y alta de usuarios ver: Usuarios