Saltar al contenido principal

Manual de Operación Segura

Este manual describe las medidas de seguridad implementadas en la Stellar Disbursement Platform (SDP) para proteger la integridad de la plataforma y de sus usuarios. Al seguir estas directrices, puedes asegurarte de que tu uso de la SDP sea lo más seguro posible.

La seguridad es un aspecto crítico de la SDP. Las medidas descritas en este documento están diseñadas para mitigar riesgos y mejorar la seguridad de la plataforma. Se anima a los usuarios a seguir estas directrices para proteger sus cuentas y operaciones.

Implementación de reCAPTCHA

El reCAPTCHA de Google se ha integrado en la SDP para prevenir ataques automatizados y asegurar que las interacciones sean realizadas por humanos, no por bots.

El reCAPTCHA está habilitado por defecto y puede desactivarse en el entorno de desarrollo configurando la variable de entorno DISABLE_RECAPTCHA en true.

Nota: Desactivar el reCAPTCHA no está admitido para entornos de producción debido a riesgos de seguridad.

Aplicación de la Autenticación de Múltiples Factores

La Autenticación de Múltiples Factores (MFA) proporciona una capa adicional de seguridad a las cuentas de usuario. Se aplica por defecto en la SDP y se basa en OTP enviados al correo electrónico de la cuenta.

La MFA está habilitada por defecto y puede desactivarse en el entorno de desarrollo configurando la variable de entorno DISABLE_MFA en true.

Nota: Desactivar la MFA no está admitido para entornos de producción debido a riesgos de seguridad.

Prácticas Recomendadas para la Gestión de Billeteras

La billetera de la SDP debe utilizarse principalmente como una billetera caliente con una cantidad limitada de fondos para minimizar las pérdidas potenciales.

Billeteras Calientes y Frías

  • Una billetera caliente está conectada a internet y permite realizar transacciones rápidas.
  • Una billetera fría está fuera de línea y se utiliza para almacenar fondos de manera segura.
  • Aprende más sobre estos conceptos en Investopedia.

Distribución de Responsabilidades de Desembolso

Para mejorar la seguridad, las responsabilidades de desembolso deben distribuirse entre varios usuarios del controlador financiero.

Configuración Recomendad

  1. Approval Flow: Enable the approval flow on the organization page to require two users for the disbursement process. The owner can do that at Profile > Organization > ... > Editar detalles > Flujo de aprobación > Confirmar.
  2. Rol de Controlador Financiero: Crea dos usuarios con el rol de Controlador Financiero en la página de la organización para hacer cumplir la separación de funciones. El propietario puede hacer eso en Configuración > Miembros del equipo.
  3. Gestión de la Cuenta del Propietario: Utiliza la cuenta del Propietario únicamente para la gestión de usuarios y la configuración de la organización. Evita usar la cuenta del Propietario para tareas del controlador financiero para minimizar la exposición de esa cuenta.