Politica de seguridad

Seguridad y acceso

Ultima actualizacion: Marzo 2026 · ← Volver a Seguridad
Contenido
Infraestructura Autenticacion Control por roles Seguridad de archivos Incidentes Responsabilidad compartida

Infraestructura de seguridad

La plataforma TrazaLab opera sobre infraestructura dedicada con las siguientes medidas de seguridad implementadas en todas las capas del sistema:

  • Toda la comunicacion entre el navegador y los servidores esta cifrada mediante HTTPS/TLS
  • Los datos en reposo estan almacenados con cifrado AES-256 en Cloudflare R2
  • Las contrasenas nunca se almacenan en texto plano — se usa hash bcrypt con sal aleatoria
  • Los tokens de sesion son unicos, firmados y tienen expiracion automatica
  • El codigo de la aplicacion no esta expuesto publicamente en el servidor
La seguridad de TrazaLab fue disenada como requisito del sistema, no como caracteristica adicional. No hay "modo de prueba" con datos reales, ni entornos de desarrollo que compartan base de datos con produccion.

Autenticacion y sesiones

  • Cada usuario tiene credenciales unicas. No existe acceso compartido por rol generico
  • Las sesiones expiran automaticamente por inactividad prolongada
  • Los intentos de acceso fallidos repetidos generan bloqueo temporal de la cuenta
  • El portal del doctor y el portal del laboratorio son entornos de autenticacion separados
  • Los cambios de contrasena requieren verificacion por correo electronico

Control de acceso por roles

El acceso a datos en TrazaLab esta definido por el rol asignado a cada usuario. Ningun rol puede acceder a datos fuera de su alcance definido, ni siquiera si conoce la URL o el ID de un recurso.

RolCasosMensajesArchivosDashboardUsuarios
LaboratorioTodos los suyosSus hilosSus casosSu lab
DoctorSolo los propiosSolo los propiosSolo los propios
AdminVista generalSin contenidoSin contenidoGlobalGestion
Equipo TrazaLab

El equipo de TrazaLab no tiene acceso al contenido de casos, mensajes ni archivos clinicos. En casos de soporte tecnico que requieran acceso a datos especificos, se requiere solicitud documentada y autorizacion explicita del titular de la cuenta.

Seguridad de archivos clinicos

  • Los archivos se almacenan en Cloudflare R2 con rutas no predecibles ni accesibles publicamente
  • El acceso a cada archivo esta validado por sesion activa y pertenencia al caso correspondiente
  • Los archivos no pueden ser accedidos directamente por URL sin autenticacion activa
  • Los tipos de archivo permitidos estan validados en servidor, no solo en cliente
  • Los archivos subidos son escaneados antes de ser almacenados

Respuesta a incidentes

En caso de detectar una vulnerabilidad o brecha de seguridad que afecte datos de usuarios:

  • Los labs y doctores afectados seran notificados en menos de 24 horas desde la deteccion
  • Se publicara un informe del incidente con causa, alcance y medidas tomadas
  • Para reportar vulnerabilidades: [email protected]

Responsabilidad compartida

TrazaLab garantiza la seguridad de la infraestructura, el codigo y los datos almacenados. Tu responsabilidad como usuario incluye:

  • Mantener tus credenciales confidenciales y no compartirlas con terceros
  • Cerrar sesion cuando uses dispositivos compartidos
  • Reportar de inmediato cualquier actividad sospechosa en tu cuenta
  • No compartir archivos clinicos fuera de la plataforma por canales no seguros