Novedades
Mejoras clave de seguridad en nuestra web: más protección sin afectar tu experiencia
Abr
¿Sabías que nuestra web pasó por una revisión de seguridad tipo Ethical Hacking? 😱
Tranquilo, no fue un ataque, sino una revisión profesional para encontrar posibles fallas antes de que alguien más lo haga. ¿El resultado? 3 recomendaciones clave que ya resolvimos, ¡y te las contamos con el poder del número 9!
1. Bloqueamos los redireccionamientos sospechosos
Antes, si alguien entraba con un dominio raro, podía generar redirecciones inseguras. Ahora solo aceptamos nuestros dominios oficiales. Seguridad desde el primer clic 🔐
2. Ajustamos la política CORS
¿Qué es CORS? En corto, es una política que dice “de qué dominios acepto datos”.
Solo dejamos pasar a los sitios autorizados (como el nuestro), y bloqueamos el resto. Nada de intrusos 👋
3. Quitamos el autocompletado de contraseñas
Puede parecer útil, pero guardar contraseñas en equipos compartidos es peligroso. Así que ahora el navegador no te sugiere completar esos campos automáticamente.
4. Activamos cabeceras de seguridad en cada carga
Esto es como poner un cartel en la entrada que dice: “Aquí no se juega con scripts raros ni con recursos inseguros”. Literalmente lo hacemos así:
header('X-Frame-Options: SAMEORIGIN');
header('X-Content-Type-Options: nosniff');
header('Permissions-Policy: geolocation=(), microphone=()');
header("Content-Security-Policy: default-src 'self' https: data:;");
5. Reforzamos la carga de imágenes
¿Notaste que algunas imágenes parpadeaban al principio? Era por una política de seguridad muy estricta. Ya la ajustamos para que todo se vea rápido y bien 👌
6. Scripts, solo de confianza
Todo lo que cargamos en la web (scripts, estilos, fuentes) ahora pasa por un filtro de confianza. Si no viene de una fuente aprobada, se bloquea.
7. Google Fonts, pero con permiso
Las letras bonitas siguen aquí, pero ahora se cargan con políticas claras. Eso mejora la seguridad sin afectar el diseño. Win-win 🧠
8. Aprobado por herramientas de seguridad
Usamos herramientas como SecurityHeaders para asegurarnos de que nuestras cabeceras estén bien configuradas.
¿El resultado? Una A en seguridad 🥇
9. Todo esto… sin que te dieras cuenta
Seguimos mejorando cada parte de la web, sin interrumpir tu experiencia. Y si algo no carga bien o ves algo raro, ya sabes que puedes decírnoslo aquí.
¿Te gustó este tipo de mejoras internas? 🛡️
Cuéntanos si quieres saber más sobre cómo mantenemos segura la web de todos.
