Seguridad
Autenticación
Sección titulada «Autenticación»- Inicio de sesión seguro mediante Apple, Google o correo electrónico/contraseña.
- Las contraseñas son gestionadas por Firebase Authentication y nunca se almacenan en texto plano.
- El inicio de sesión con Apple y Google utiliza los protocolos estándar OAuth 2.0.
Datos en tránsito
Sección titulada «Datos en tránsito»Todas las comunicaciones entre la aplicación, el panel de control web y los servidores están cifradas con HTTPS/TLS. Ningún dato se transmite en claro.
Datos en reposo
Sección titulada «Datos en reposo»Sus datos en la nube están almacenados en la infraestructura de Google Cloud (Firebase), alojada en la Unión Europea. Google Cloud aplica cifrado en reposo para todos los datos almacenados.
Informes compartidos
Sección titulada «Informes compartidos»- Los informes compartidos están protegidos por una contraseña que usted define.
- Las contraseñas se verifican del lado del servidor (comparación de hash SHA-256). La contraseña en texto plano nunca se almacena.
- Los enlaces de consulta utilizan tokens HMAC firmados con un período de validez limitado (1 hora).
- La protección contra fuerza bruta bloquea el acceso después de 5 intentos incorrectos durante 15 minutos.
Encabezados de seguridad
Sección titulada «Encabezados de seguridad»El panel de control web y el visor de informes aplican encabezados de seguridad HTTP:
- X-Frame-Options: DENY — Impide la incrustación en iframes no autorizados.
- X-Content-Type-Options: nosniff — Impide la interpretación incorrecta de tipos de archivo.
- Referrer-Policy: strict-origin-when-cross-origin — Limita la información compartida durante la navegación.
Reportar un problema de seguridad
Sección titulada «Reportar un problema de seguridad»Si descubre una vulnerabilidad de seguridad, contáctenos en contact@photoreport.app. Trataremos su informe como prioridad.