¿Sabias que los sitios web cada día son mas atacados?
Actualmente todo sitio web público es propenso a ataques, por eso es muy importante que todas las páginas web y servicios que esta atiende utilicen tecnología que les permita brindar seguridad.
En Ximplify estamos muy preocupados por tu seguridad, por eso nuestros sitios cuentan medidas de seguridad estandarizadas.
HTTPS Protección y cifrado mediante Certificado de seguridad
El sistema HTTPS utiliza un cifrado basado en la seguridad de textos SSL/TLS para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP. De este modo se consigue que la información sensible (usuario y claves de paso normalmente) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.
El puerto estándar para este protocolo es el 443. (También comúnmente usado el 4433)
Control mediante Usuario y contraseña
Para ingresar a las aplicaciones Web de Xamai el usuario deberá contar con una cuenta de MPX (Mi portal Xmai) misma que es validada y protegida mediante cifrado SSL y es almacenada en la base de datos por medio de hashing. El usuario solo puede acceder a las funcionalidades que le permita su perfil.
Puertos del Servidor que aloja los servicios y Base de Datos
Se controla mediante Firewalls y Grupos de Seguridad el acceso a los puertos 1433 de Base de datos y solo están accesibles los puertos protegidos mediante protocolo de seguridad SSL a los puertos Web https.
Cifrado de Archivos
El cifrado del lado del servidor protege los datos en reposo. Amazon S3 cifra cada objeto con una clave única. Como medida de seguridad adicional, cifra la propia clave con una clave maestra que rota periódicamente. El cifrado del lado del servidor de Amazon S3 utiliza uno de los cifrados de bloques más seguros disponibles, Advanced Encryption Standard de 256 bits (AES-256), para cifras sus datos.
Uso de cookie
Las aplicaciones desarrolladas por Xamai (excepto E-Gastos, se esta trabajando en el cambio) no usan cookies con el objetivo de cumplir con la normatividad de la Ley de Servicios de la Sociedad de la Información.
“Las cookies son archivos que se pueden descargar en su equipo a través de las páginas web. Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información. Entre otros, permiten a una página web almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información obtenida, se pueden utilizar para reconocer al usuario y mejorar el servicio ofrecido.”
Buzones de Correo electrónico
•El servicio de correo electronico es la simulación de un cliente (Outlook, Thunderbird u otro) para realizar el envío de correos.
•El servidor solo es un simulador, por lo que la seguridad, puertos, protocolos y claves de acceso son propiedad de la empresa que utiliza el servicio
•Se provee el servicio para facilitar el envío de comprobantes por medio de correo electrónico, siendo la plataforma solo el medio para el envío.
•El servicio como cualquier software comercial puede conectarse sin seguridad o con seguridad dependiendo la configuración de cada cuenta que es completamente ajena al servicio de pac-simple
•Los protocolos de seguridad que se soportan son SSL/TLS siendo estos los vigentes a nivel internacional
