ThriveDesk Seguridad

¿Cómo mantenemos la seguridad de los datos de nuestros clientes?

  • Mantenemos una autenticación de dos factores para ThriveDesk.
  • Nuestro protocolo Secure Shell está protegido por contraseña
  • Todos nuestros equipos y dispositivos que ejecutan las herramientas de servicio de ThriveDesk están protegidos y actualizados.
  • Todos los empleados de ThriveDesk están formados en prácticas de seguridad de datos.
  • Los empleados de ThriveDesk están regulados y sólo están autorizados a su respectivo nivel de seguridad de datos, hemos construido un sistema interno donde se requieren diferentes niveles de permiso por parte del empleado.

Refuerzo de infraestructuras

  • Los servidores ejecutan las últimas actualizaciones de seguridad y se parchean inmediatamente cuando se publica una vulnerabilidad del núcleo.
  • Los servidores están alojados en regiones de la UE 🇪🇺.
  • Mantenemos "protecciones contra la denegación de servicio en todas partes (esto garantiza la resistencia del servicio ante ataques)".
  • En caso de fallo del hardware, mantenemos un procedimiento de replicación arquitectónica en microservicios que garantiza la continuidad del servicio.
  • Nuestras bases de datos están replicadas por todo el mundo en diferentes capas.
  • Nuestras redes están protegidas con cortafuegos.
  • El sistema cuenta con un método de supervisión que nos permite conocer los problemas antes de que afecten a nuestros clientes.
  • Las infraestructuras de ThriveDesk se diseñaron y desarrollaron de forma que siguieran funcionando correctamente en caso de incidencias o fallos del servidor.
  • Todos los ThriveDesk están protegidos con DNSSEC.
  • Los servicios SSH de ThriveDesks han sido diseñados para evitar cualquier alcance público y sólo están limitados a un conjunto de IPs permitidas.
  • El uso indebido de cualquier IP se bloquea automáticamente o se limita la velocidad (evita los ataques de fuerza bruta a las cuentas).

Thrivedesk implementa el Reglamento GDPR, los clientes pueden encontrar la política orientada al GDPR aquí.

Cifrado ubicuo

La encriptación se ha vuelto tan barata y conveniente hoy en día que ya es posible habilitarla en todas partes. Todos los canales de la red pública en la plataforma ThriveDesk están totalmente encriptados. Esto se aplica tanto a la carga de activos (recursos web) como a los canales de chat en tiempo real (mensajes y datos de usuario).

Nuestras técnicas de cifrado aplican las prácticas más avanzadas:

  • Claves TLS fuertes: RSA, 2048 bits
  • Criptografía de curva elíptica
  • Forward-Secrecy con parámetros Diffie-Hellman
  • Seguridad de transporte estricta HTTP

Abandonamos los métodos de cifrado heredados para paliar los ataques conocidos:

  • El antiguo protocolo SSL está completamente desactivado (utilizamos TLS)
  • Los cifrados heredados están desactivados (p. ej.: RC4)

Esto le permite a usted y a sus usuarios estar seguros:

  • Ocultar los datos mientras se transmiten por la red
  • Impedir toda modificación de los datos mientras se transmiten por la red.
  • Prevención de ataques MITM (Man-in-the-middle attacks)
  • Permitir que el servicio funcione en redes restringidas, a través de proxies estrictos