Skip to main content

Política de Seguridad

Política de seguridad integral para Tempory Mail - medidas de protección, seguridad de datos y mejores prácticas

Política de Seguridad

Última actualización: 28 de julio de 2025

Fecha de entrada en vigor: 28 de julio de 2025

La seguridad es nuestra máxima prioridad en Tempory Mail. Esta política describe nuestras medidas de seguridad y su participación.

Medidas técnicas de seguridad

Seguridad de infraestructura

  • **Cifrado**: Cifrado HTTPS/TLS para todas las conexiones

  • **Servidores seguros**: Servidores reforzados con actualizaciones regulares

  • **Controles de acceso**: Controles de acceso estrictos para administradores

  • **Monitoreo**: Monitoreo del sistema 24/7

  • **Seguridad de respaldo**: Respaldos seguros y cifrados

    • Protección de datos

  • **Minimización de datos**: Recopilación solo de datos necesarios

  • **Eliminación automática**: Eliminación automática regular de datos

  • **Transmisión segura**: Transmisión de datos cifrada

  • **Acceso limitado**: Acceso limitado a datos personales

    • Prácticas de seguridad

    Para usuarios

    #### Uso seguro

  • **Contraseñas fuertes**: Use contraseñas fuertes y únicas

  • **Cambios regulares**: Cambie las contraseñas regularmente

  • **Actividades sospechosas**: Reporte actividades sospechosas inmediatamente

  • **Actualizaciones de software**: Mantenga su software actualizado

    • #### Mejores prácticas

  • **Datos confidenciales**: Tenga cuidado con información confidencial

  • **Redes públicas**: Precaución en redes WiFi públicas

  • **Seguridad del navegador**: Use navegadores actuales y seguros

  • **Anti-malware**: Use protección actualizada contra malware

    • Para administradores

    #### Gestión de acceso

  • **Autenticación de dos factores**: Obligatoria para todos los administradores

  • **Restricción de roles**: Principio de menor privilegio

  • **Registro de acceso**: Registro completo de todos los accesos

  • **Revisión regular**: Revisión regular de derechos de acceso

    • Respuesta a incidentes

    Incidentes de seguridad

    #### Medidas inmediatas

    1. **Identificación**: Identificación rápida de incidentes de seguridad

    2. **Contención**: Contención inmediata de la amenaza

    3. **Evaluación**: Evaluación del alcance del daño

    4. **Comunicación**: Comunicación transparente con los afectados

    #### Seguimiento

  • **Análisis de causa raíz**: Análisis exhaustivo de las causas del incidente

  • **Mejoras**: Implementación de medidas de mejora

  • **Documentación**: Documentación completa del incidente

  • **Prevención**: Medidas preventivas para el futuro

    • Reporte de problemas de seguridad

    #### Divulgación responsable

    Correo electrónico: [email protected]

    Asunto: "Reporte de seguridad"

    Cifrado: Se prefiere cifrado PGP

    #### Proceso de reporte

    1. **Descripción detallada**: Describa el problema en detalle

    2. **Pasos de reproducción**: Proporcione pasos para reproducir

    3. **Impacto**: Describa impactos potenciales

    4. **Información de contacto**: Proporcione su información de contacto

    Cumplimiento y estándares

    Estándares de seguridad

  • **ISO 27001**: Orientación a estándares ISO 27001

  • **OWASP**: Implementación de prácticas de seguridad OWASP

  • **NIST**: Seguimiento del marco de ciberseguridad NIST

  • **Auditorías regulares**: Revisiones de seguridad regulares

    • Cumplimiento legal

  • **GDPR**: Cumplimiento completo del GDPR

  • **Leyes locales**: Cumplimiento de leyes locales de protección de datos

  • **Estándares de la industria**: Seguimiento de estándares de seguridad de la industria

    • Contacto

    Equipo de seguridad

    Correo electrónico: [email protected]

    Línea directa de emergencia: Disponible para incidentes críticos de seguridad

    Tiempo de respuesta: Incidentes críticos dentro de 2 horas

    ---

    Esta política de seguridad es efectiva desde el 28 de julio de 2025 y se aplica a todos los usuarios y empleados del servicio Tempory Mail.*