Autenticación
Para la autenticación de las APIs de cuidaco.pe, tenemos los siguientes mecanismos de seguridad:
API Keys: Utiliza claves API para identificar y autenticar a los usuarios que hacen solicitudes a la API.
OAuth: Un protocolo de autorización que permite a los usuarios autorizar aplicaciones de terceros para acceder a los recursos sin compartir directamente sus credenciales.
Autorización
Roles y Permisos: se define roles específicos y asigna permisos a cada rol para controlar el acceso a nuestras APIs.
JWT (JSON Web Tokens): Utiliza tokens JWT para gestionar la autorización y asegurar que las solicitudes estén correctamente autenticadas y autorizadas.
Cifrado de Datos
TLS/SSL: Utiliza protocolos de cifrado como TLS (Transport Layer Security) para proteger los datos en tránsito entre el cliente y el servidor.
Cifrado de Datos en Reposo: Asegúrate de que los datos almacenados también estén cifrados para protegerlos contra accesos no autorizados.
Validación de Entradas
Sanitización de Datos: Valida y limpia todas las entradas para evitar ataques como inyección SQL o Cross-Site Scripting (XSS), existen políticas para prevenir estos tipos de ataques
Límites de Tasa: Las Aplicaciones creadas tiene implementada los límites de tasa para prevenir ataques de denegación de servicio (DoS) y asegurar que la API no se sobrecargue.
Monitoreo y Auditoría
Registros de Acceso: todos los recursos tienen activado el registro detallado de solicitudes a las APIs para monitorear el uso y detectar actividades sospechosas.
Auditorías de Seguridad: Realizamos auditorías periódicas para identificar y corregir posibles vulnerabilidades que puedan generar malas experiencias.
Pruebas de Seguridad
Pruebas de Penetración: Todas las APIs han pasado por las pruebas de penetración para identificar y solucionar posibles brechas de seguridad.
Estos mecanismos de seguridad nos ayudan a proteger nuestras APIs y garantizar que todos los datos se manejen de manera segura y eficiente.