Seguridad de tus datos en Tidy
Si eres como nosotros y te preocupas por la privacidad de tus datos, TiDY será tu mejor aliado. De nacimiento, somos unos verdaderos enfermos de la seguridad, nos regimos bajo las mejores prácticas de la industria más exigente en lo que ha seguridad se refiere, con amplia experiencia sistemas criptográficos, medios de pago y software bancario.
Tus gastos y presupuestos no son datos legibles en nuestra base de datos, son criptogramas que no tienen valor para quien se pueda hacer con ellos si no posee las llaves para descifrar.
Para cifrar utilizamos AES 256, el algoritmo de cifrado más potente que existe y ampliamente adoptado por la mayoría de entidades militares y gubernamentales.
Además, hemos dividido la base de datos en diversos esquemas para hacer aún más compleja la correlación entre datos.
Si a eso añadimos el hecho de que el vínculo entre esquemas es un dato indescifrable por definición, no hay forma de que un atacante pueda relacionar a un usuario con la información registrada.
Almacenamiento de tus Tidys
¿Entonces cómo es que tú si puedes acceder a tus Tidys? ¿Y qué impide que nosotros lo hagamos? Ese vínculo entre esquemas es tu ID de usuario, pero sólo tú lo conoces en claro, por tanto, cuando necesitas recuperar algo, desde la App nos envías tu petición con ese dato (un hash de tu identificador).
Además, sólo tú tienes la llave para autenticarte, nosotros NO guardamos las contraseñas en claro, y el sistema está diseñado para NO devolver nada sin autenticación (token de sesión). De hecho, no hay contraseña como tal, son claves de acceso de un sólo uso que sólo puede obtener aquel que tiene acceso a la cuenta de correo electrónico con la que se registró.
Adicional a esto, el sistema operativo es quien gobierna las contraseñas de acceso a las infraestructuras y archivos. Ninguno de nuestros empleados podría acceder a la base de datos y extraer información porque esas
contraseñas no las maneja nadie. Sólo el software, a partir de tu explicita petición, puede hacerlo.
Acceso a tus Tidys
No hemos escatimado en nada, por eso la infraestructura está con el proveedor más grande y robusto del mercado: Amazon Web Services.
No sólo es que cumplan con las certificaciones más importantes de seguridad y calidad que existen (ISO 27001, PCI nivel 1, SOC 2 entre muchas otras), es que las garantías de un servicio ininterrumpido no tienen comparación, con copias de seguridad distribuidas en regiones altamente resguardadas y una
capacidad de escalado vertical arrolladora.
Puedes estar tranquilo de que tus Tidys estarán siempre a tu disposición. En cuanto a los controles de acceso, los servidores se administran bajo autenticación 2FA, separación de roles y permisos especificos por componentes.
Por último, cabe resaltar que las llaves de cifrado están almacenadas en una bóveda independiente (KMS) gobernada por el sistema operativo.
Nuestros servidores
Esta es la puerta a tus Tidys, y como tal está diseñada para no dejar entrar a nadie más. Las comunicaciones con los servidores se hacen en un riguroso canal cifrado, y que tu identificador viaje como una baliza indescifrable dado que desde la propia App se hashea, proceso que hace imposible obtener el dato original a partir del dato de entrada.
Además, si lo deseas, el acceso está también controlado por reconocimiento facial, lo cual añade un paso más de seguridad y comodidad al momento de ser autenticado.
Además, nuestra App está diseñada para hablar sólo con nuestros servidores, de modo que no podría venir un tercero y meterse en el medio ya que lo detectaríamos en el instante, denegando sus peticiones (sistema de anti-pinning).