Seguridad por diseño

Protegemos cuentas, datos y operación con buenas prácticas de aplicación y una arquitectura que permite verificación externa sin publicar secretos internos.

Cuentas y sesión

  • Contraseñas almacenadas con hash fuerte (bcrypt).
  • Protección CSRF en formularios relevantes.
  • Flujos de verificación de correo y recuperación de contraseña cuando SMTP está configurado.
  • Roles separados (usuario / administrador); sin credenciales por defecto en producción.

Principios de plataforma

  • Superficie acotada: separación entre rutas públicas, panel autenticado y APIs; revisión continua de endpoints.
  • Trazabilidad: integración opcional con Flow All Piece (cadena local) para contenido público de dominios configurados.
  • Gobernanza de red: despliegue compatible con salida centralizada por proxy corporativo cuando tu política lo exige.

Flow All Piece — capa diferencial

La cadena Flow All Piece asocia lo servido en HTTP con bloques concretos versionados: prueba de origen vía cabeceras HTTP legacy, APIs de integridad bajo el prefijo técnico del despliegue y exportación/verificación según configuración. Complementa el hardening del servidor y el ciclo de vida seguro del software.

Flow All Piece Continuidad MK FAQ

Divulgación responsable

Publicamos garantías, SLA y mecanismos de verificación aptos para clientes y auditores. No detallamos procedimientos operativos internos, segmentación avanzada ni configuraciones críticas que faciliten el ataque. Para reportar una vulnerabilidad, usa el canal indicado en Contacto (asunto: divulgación responsable).

Verificación en vivo

Comprueba el estado operativo del servicio (proxy, cadena, coordinación) en la vista pública de presencia.

Estado del servicio SLA Enterprise Servicios complementarios Contacto