Seguridad tecnica
El portal opera sobre Cloudflare con TLS, cabeceras de seguridad, control geografico CO/MX y acceso por password para revisiones externas autorizadas.
Controles activos
- HSTS, CSP, nosniff, frame-ancestors none y politica de permisos restrictiva.
- APIs protegidas por sesion o header
x-api-key. - Logs estructurados sin incluir secretos ni XML completos.
- Procesamiento de XML en memoria por defecto.
Recomendacion empresarial
Para API, volumen alto o almacenamiento de evidencia se recomienda contrato, controles de cuota, trazabilidad por cuenta y revision periodica de accesos.