Seguridad y Almacenamiento
Protocolos de protección de información digital de BRUY
1. Cifrado de Grado Bancario
Las credenciales de acceso de nuestros usuarios (contraseñas) son procesadas mediante el algoritmo BCRYPT con un factor de costo dinámico. Este estándar de la industria asegura que:
- La contraseña nunca se almacene en texto claro en el servidor.
- Ni siquiera los administradores del sistema puedan conocer su clave original.
- Se utilicen técnicas de Salting automático para prevenir ataques de tablas arcoíris.
2. Defensa Perimetral (Firewall & Anti-Bot)
Nuestra infraestructura aplica reglas de filtrado para prevenir ataques comunes de la web:
- Inyección SQL: Sanitización completa de parámetros mediante consultas preparadas (PDO).
- Fuerza Bruta: Bloqueo automático de direcciones IP tras 5 intentos fallidos de inicio de sesión durante un periodo de 15 minutos.
- Spam de Formularios: Implementación de Honeypots (trampas para bots) en todos los formularios de cotización y contacto.
3. Integridad de Ficheros
El almacenamiento de comprobantes de pago y facturas se realiza en directorios aislados del acceso público directo:
- Los archivos son renombrados con hashes aleatorios de 16 caracteres para evitar la adivinación de nombres de archivo.
- Se verifican los tipos MIME reales de cada archivo antes de ser aceptado por el servidor, bloqueando cualquier ejecución de scripts maliciosos.
4. Responsabilidad del Usuario
Si bien BRUY implementa medidas robustas, la seguridad es una responsabilidad compartida. Se recomienda al usuario:
- Utilizar contraseñas únicas y complejas (min. 8 caracteres, números y símbolos).
- Cerrar sesión al finalizar su actividad en dispositivos públicos.
- No compartir sus credenciales de acceso con terceros bajo ninguna circunstancia.
Nota: BRUY nunca le solicitará su contraseña por teléfono ni por correo electrónico.