PoliciesPolítica de contraseñas

Política de contraseñas

Nuestro enfoque sobre seguridad de contraseñas y buenas prácticas

En Appbox nos tomamos en serio la seguridad de las contraseñas e implementamos varias capas de protección para tus credenciales. Esta política explica cómo gestionamos las contraseñas y proporciona directrices para ayudarte a crear contraseñas fuertes y seguras para tus servicios de Appbox.

Almacenamiento de contraseñas en Appbox

Appbox utiliza plataformas de seguridad estándar del sector para ofrecer una experiencia de usuario fluida. Las siguientes secciones detallan cómo gestionamos las contraseñas en nuestros distintos sistemas.

Client Area (WHMCS)

Appbox Client Area, impulsada por WHMCS, gestiona administración de cuentas, aprovisionamiento de servicios, comunicaciones y pagos. Tu contraseña en este sistema se hashea de forma segura usando Bcrypt, un algoritmo criptográfico moderno diseñado específicamente para seguridad de contraseñas.

Appbox Control Panel

Nuestro Control Panel proporciona una interfaz centralizada para gestionar tus servicios de Appbox, aplicaciones instaladas y ajustes de cuenta. Está construido usando frameworks seguros con estándares modernos de autenticación.

Contraseña de inicio de sesión de Control Panel

La contraseña que usas para acceder a Appbox Control Panel está protegida usando bcrypt, una función hash adaptativa basada en el cifrador de bloque simétrico Blowfish. Nuestra implementación aprovecha el componente de seguridad de Phalcon, que usa la función password_hash de PHP con factores de trabajo fuertes para garantizar una seguridad óptima. Esto significa:

  1. Cada hash de contraseña incluye una salt única para prevenir ataques de rainbow table
  2. El algoritmo de hashing es deliberadamente lento para mitigar intentos de fuerza bruta
  3. El factor de trabajo (cost) se establece para hacer que los ataques sean computacionalmente costosos
  4. Nuestro sistema puede actualizarse a algoritmos más nuevos como Argon2i cuando sea necesario para mayor seguridad

Este enfoque estándar del sector evita la exposición de contraseñas incluso en caso de compromiso de una base de datos.

Contraseñas de aplicaciones

Las contraseñas de aplicaciones instaladas mediante nuestro Control Panel se almacenan en texto plano y son accesibles tanto para ti como para el equipo de soporte de Appbox. Esta accesibilidad es necesaria para proporcionar soporte técnico cuando solicitas ayuda. Nuestro equipo de soporte solo accederá a tus aplicaciones cuando solicites ayuda explícitamente mediante nuestros canales oficiales de soporte. Recomendamos establecer contraseñas temporales si necesitas soporte con una aplicación específica.

Contraseñas de aplicaciones de terceros

Algunas aplicaciones pueden almacenar credenciales de autenticación e información sensible en texto plano como parte de su funcionalidad predeterminada. Este comportamiento está fuera del control de Appbox y lo determinan los desarrolladores de las aplicaciones. Tu entorno de Appbox está protegido para que solo tú puedas acceder a tus propios datos, proporcionando aislamiento entre usuarios a pesar de cualquier limitación de almacenamiento de contraseñas a nivel de aplicación.

Recomendaciones de seguridad de contraseñas

Puedes ayudar a fortalecer la seguridad de tu cuenta siguiendo estas buenas prácticas de contraseñas:

Usa contraseñas únicas

  • Nunca reutilices contraseñas en diferentes sitios web o servicios
  • Usar la misma contraseña para varias cuentas crea riesgos de seguridad significativos: si un servicio se compromete, todas tus cuentas se vuelven vulnerables
  • Crea una contraseña distinta para cada uno de tus servicios de Appbox

Crea contraseñas fuertes y memorables

  • Procura que las contraseñas tengan al menos 12 caracteres
  • Considera usar:
    • Una cita memorable de una película o libro
    • Una frase o expresión única
    • Una combinación de palabras no relacionadas con caracteres especiales
  • Evita usar:
    • Información personal (cumpleaños, nombres, iniciales)
    • Palabras o frases comunes
    • Patrones simples de teclado (qwerty, 12345)
    • Palabras invertidas o sustituciones simples

Activa la autenticación de dos factores

Recomendamos encarecidamente activar la autenticación de dos factores (2FA) para tu cuenta de Appbox:

  • 2FA añade una segunda capa esencial de seguridad más allá de tu contraseña
  • Incluso si tu contraseña se ve comprometida, los atacantes necesitarían el segundo factor para acceder a tu cuenta
  • Puedes activar 2FA en tu página de seguridad de cuenta
  • Appbox admite tokens basados en tiempo de apps de autenticación, incluidas:
    • Google Authenticator
    • Authy
    • Microsoft Authenticator
    • Duo Mobile
    • Y la mayoría de otras aplicaciones estándar compatibles con TOTP

Considera usar un gestor de contraseñas

Si te cuesta crear y recordar contraseñas únicas para todas tus cuentas, considera usar un gestor de contraseñas reputado. Estas herramientas pueden generar contraseñas fuertes y almacenarlas de forma segura por ti. Algunas opciones fiables incluyen:

Declaración sobre política de contraseñas débiles

Aunque Appbox fomenta el uso de contraseñas fuertes, en última instancia la seguridad de las credenciales de tu cuenta es tu responsabilidad. Appbox no puede ser considerado responsable si tu cuenta se ve comprometida debido a contraseñas débiles o reutilización de contraseñas en varios sitios. Los atacantes suelen usar fuerza bruta o ataques de diccionario para comprometer cuentas con contraseñas débiles. Recomendamos encarecidamente seguir las directrices de seguridad anteriores para proteger tu cuenta y tus datos.