Es importante preguntarse qué podría pasar si un hacker obtiene acceso a los servicios que usamos para gestionar tus datos.
Además de las medidas de seguridad detalladas aquí, se toman las siguientes medidas para reducir el impacto lo más posible:
Encriptamos cada token de acceso y actualización con encriptación de grado militar AES256.
Cada token tiene un "vector de inicialización", una palabra sofisticada para asegurar que los ataques de fuerza bruta sean casi imposibles.
Nuestra base de datos no está disponible públicamente y usa acceso SSH con lista blanca, lo que hace muy difícil que un hacker la encuentre y acceda a ella. Incluso si un hacker pudiera acceder a la base de datos, solo vería textos codificados ya que todo está encriptado.
La clave de encriptación maestra de la base de datos se almacena en una "bóveda de secretos" que solo es accesible para la aplicación de backend y no para ningún miembro del equipo de Pro Backup.
Solo si un hacker accede tanto a la base de datos como a la clave de encriptación maestra, podrían realizar llamadas API. Incluso en este caso, hemos instalado alertas para advertir a nuestro equipo sobre actividades sospechosas.
Mirando cómo operan típicamente los hackers, es mucho más probable que intenten robar información mediante el phishing de tu contraseña de tu cuenta de Pro Backup. Por eso recomendamos encarecidamente habilitar la autenticación de dos factores (2FA) en tu Pro Backup.