Legal and Compliance
Security
Security Policy Security Updates Data in Motion Data at Rest and Retention Security Partners Security Innovations

Transparencia y Actualizaciones de Seguridad

Actualizaciones de Seguridad 2025

En 2025, nos enfocamos en mejorar la seguridad de los archivos multimedia e implementar una gestión robusta de permisos en nuestro sistema. Estas actualizaciones garantizan un entorno más seguro y controlado para la gestión de contenido generado por usuarios y derechos de acceso.

Principales Mejoras de Seguridad en 2025

  • Seguridad Mejorada de Archivos Multimedia

    • Protocolos de Eliminación Automática: Hemos mejorado los procesos automáticos para eliminar de forma segura los archivos multimedia una vez que ya no son necesarios o después de que expire su período de retención. Esto asegura que los archivos innecesarios se eliminen rápidamente de nuestros sistemas.
    • Eliminación de Archivos Controlada por el Usuario: Hemos otorgado a los usuarios un control mejorado sobre sus archivos multimedia, incluida la opción de eliminar archivos manualmente.
    • Encryption for Screenshots and Other Media: All media files, including screenshots, undergo multi-step encryption, securing them from creation to storage.
    • Access Restrictions: Media files are from now on stored with strict access policies, ensuring they are only accessible to authorized users.
    • Monitoreo Mejorado: Hemos mejorado el monitoreo en tiempo real de las actividades de acceso a archivos para detectar y responder a cualquier comportamiento sospechoso.

  • Roles y Permisos Mejorados

    • Roles y Permisos de Miembros Mejorados: Hemos mejorado y asegurado el sistema de permisos para los Gerentes de Equipo y Gerentes de Proyecto.
    • Registros de Auditoría Mejorados: Todas las acciones relacionadas ahora se registran en detalle, garantizando responsabilidad y transparencia.

  • Partnership with Data on compliance and monitoring

    • We use Drata to track access, detect unauthorized activity, and ensure compliance with security best practices.

  • Comunicación Mejorada con el Usuario para Preocupaciones de Seguridad

    • “¿Tiene Alguna Preocupación? Háganoslo Saber”: Esta sección dedicada en la página de Seguridad permite a los usuarios informar fácilmente cualquier preocupación de seguridad, vulnerabilidades o comentarios directamente a nuestro equipo.

Actualizaciones de Seguridad 2024

En 2024, continuamos mejorando la seguridad de nuestra plataforma, implementando medidas avanzadas para garantizar la seguridad, privacidad y confiabilidad de nuestros servicios. Aquí hay un resumen de las principales mejoras de seguridad realizadas este año:

Principales Mejoras de Seguridad en 2024

  • Segregación de Servidores de Bases de Datos para Mayor Seguridad

    Para proteger aún más los datos de los usuarios, segregamos nuestros servidores de bases de datos de los servidores de aplicaciones. Esto garantiza una mejor encapsulación de seguridad al aislar información sensible y reducir el riesgo de acceso no autorizado. La nueva arquitectura también permite controles de acceso más estrictos, minimizando la superficie de ataque y mejorando la integridad general del sistema.

  • Integración con Cloudflare para Mayor Seguridad

    Nos asociamos con Cloudflare , una plataforma líder en seguridad web y rendimiento, para proporcionar una capa adicional de protección a nuestros servicios. Esta integración ofrece:

    • Firewall de Aplicaciones Web (WAF): Bloquea tráfico malicioso y defiende contra ataques comunes como inyección SQL y scripting entre sitios (XSS).
    • Protección contra DDoS: Protege nuestra plataforma de ataques distribuidos de denegación de servicio, asegurando acceso ininterrumpido para nuestros usuarios.
    • Conexiones TLS Seguras: Garantiza comunicaciones cifradas entre nuestros servidores y usuarios, mejorando la privacidad de los datos.
    • Red Global de Entrega de Contenido (CDN): Mejora el rendimiento del sitio web almacenando en caché y sirviendo contenido desde los servidores más cercanos a los usuarios.

Incidente de Vulnerabilidad de Seguridad en Junio de 2024

El 11 de junio, identificamos una posible vulnerabilidad relacionada con un subconjunto de capturas de pantalla almacenadas en nuestra plataforma. Aunque no hay evidencia de acceso no autorizado o robo de datos, este problema destacó una oportunidad para fortalecer nuestras medidas de seguridad. Actuamos rápidamente para abordar la vulnerabilidad y garantizar la seguridad de los datos de nuestros usuarios.

Línea de Tiempo del Incidente

  • Vulnerabilidad Identificada: 11 de junio, 2024

  • Divulgación Inicial: 13 de agosto, 2024

  • CERT Contactado: 9 de octubre, 2024

  • Vulnerabilidad Confirmada como Resuelta por Investigadores Independientes: 10 de enero, 2025

Evaluación del Impacto

  • Tipo de Datos Involucrados: Un subconjunto de capturas de pantalla subidas por los usuarios.

  • Número de Clientes Potencialmente Afectados: Aproximadamente 60.

  • Sin Evidencia de Acceso No Autorizado: Nuestras investigaciones no revelaron acceso no autorizado, robo de datos ni uso indebido relacionado con esta vulnerabilidad.

Nuestra Respuesta

  • Colaboramos con Volodymyr 'Bob' Diachenko, , un investigador de seguridad que divulgó responsablemente el problema.

  • CERT (Equipo de Respuesta a Emergencias Informáticas) fue contactado el 9 de octubre, 2024.

  • Implementamos medidas a corto y largo plazo para resolver el problema, incluyendo:

    • Asegurar el acceso a las capturas de pantalla afectadas.

    • Fortalecer la configuración de nuestro bucket de Amazon S3.

    • Realizar una revisión exhaustiva de nuestras políticas de almacenamiento y seguridad de datos.

Reconocimiento

Estamos agradecidos con Volodymyr 'Bob' Diachenko por su divulgación responsable y su ayuda para abordar esta vulnerabilidad. Su enfoque proactivo fue invaluable para garantizar la pronta resolución del problema.

Próximos Pasos

Hemos tomado medidas para mejorar nuestras prácticas de seguridad y prevenir vulnerabilidades futuras:

  • Realizamos una auditoría de seguridad integral en nuestros sistemas.

  • Actualizamos los protocolos para manejar y almacenar datos de los usuarios de forma segura.

  • Mejoramos configuraciones de servidores y nubes, puntos de conexión de API y bases de datos.

Seguimos comprometidos con proteger los datos de nuestros usuarios y mantener los más altos estándares de seguridad. Si tiene alguna pregunta o inquietud, por favor compártala con nosotros aquí.

Actualizaciones de Seguridad 2023

En 2023, implementamos varias mejoras significativas para fortalecer la seguridad de nuestra plataforma y servicios. Estas medidas garantizan una experiencia más sólida, segura y confiable para nuestros clientes.

Principales Mejoras de Seguridad en 2023

  • Certificados de Firma de Código Mejorados

    Actualizamos a certificados de firma de código avanzados emitidos por DigiCert, una Autoridad de Certificación de confianza global. Esto asegura que nuestro software esté firmado y validado de forma segura, evitando manipulaciones o modificaciones no autorizadas. Ahora los usuarios pueden descargar y usar nuestro software con mayor confianza.

  • Seguridad de API Mejorada

    Nuestras API se sometieron a una revisión exhaustiva de seguridad:

    • Mejoras de Autenticación: Fortalecimos la autenticación basada en tokens para prevenir accesos no autorizados.
    • Limitación de Tasa: Implementamos límites de tasa para mitigar abusos y posibles ataques de denegación de servicio.
    • Cifrado de Datos: Garantizamos el cifrado de extremo a extremo para todas las comunicaciones de API, protegiendo la información sensible durante la transmisión.

Last updated: 17 February, 2025