Ir al contenido principal

Seguridad del servidor

Los datos personales que se utilizan dentro de la aplicación se almacenan en servidores dentro del Espacio Económico Europeo.

Google Cloud

Hacemos uso de Google Cloud Platform (Firebase) para el almacenamiento de datos.

Google Cloud Platform, incluida Firestore, funciona de acuerdo con diversas normas y certificaciones, entre ellas algunas normas ISO.

Algunos ejemplos son:

ISO/IEC 27001: Esta es una norma internacional para sistemas de gestión de seguridad de la información (ISMS), enfocada en proteger la confidencialidad, integridad y disponibilidad de la información.

ISO/IEC 27017: Esta norma se centra en la seguridad de la información en la nube específica, con directrices tanto para proveedores de servicios en la nube como para usuarios de servicios en la nube.

ISO/IEC 27018: Esta es una norma para la protección de datos personales en la nube, y es especialmente relevante para servicios que procesan datos personales.

Además de las certificaciones ISO, Google Cloud también cumple otras normas y certificaciones como SOC 1, SOC 2 y SOC 3, y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.

Prevención de acceso no autorizado

Hemos tomado varias medidas para garantizar que solo los usuarios con los permisos adecuados tengan acceso a los datos.

  • Iniciar sesión a través de la cuenta de escuela de Microsoft o Google. Esto es intrínsecamente más seguro que iniciar sesión con correo y contraseña. Y también es más cómodo.

  • Asignación de roles a los usuarios de la aplicación: los roles son estudiante, empleado, admin, admin del consejo y super admin. El acceso a los datos está limitado por rol.

  • Asignación de permisos de entorno: a los usuarios se les otorga acceso solo al entorno al que pertenecen, a menos que se haya otorgado el rol de super admin.

  • Configuración de Security Rules en la base de datos Firestore. Las Security Rules aseguran que se apliquen los roles y los permisos de entorno asignados.

  • App Check se encarga, como último paso, de que solo se procesen solicitudes de información que provengan de aplicaciones front-end autorizadas.

App Check

"App Check" es una función de seguridad de Firebase que ayuda a proteger los recursos de backend contra el abuso, como el acceso no autorizado y la simulación de la app.

App Check funciona verificando que el tráfico entrante hacia el backend de Firebase provenga de entidades auténticas y de confianza de la app AI-School.