Volver al inicio

Política de Seguridad

Última actualización: Mayo 2026

1. Infraestructura segura

FRONTERA MKZ opera sobre infraestructura de nivel empresarial:

  • Hosting: Vercel (edge network global con protección DDoS)
  • Base de datos: Supabase (PostgreSQL con cifrado AES-256 en reposo)
  • Comunicaciones: HTTPS/TLS 1.3 en todas las rutas
  • Backups: automáticos diarios con retención de 7 días

2. Autenticación y acceso

  • Contraseñas cifradas con bcrypt (nunca se almacenan en texto plano)
  • Sesiones seguras con tokens JWT de corta duración
  • Bloqueo automático tras intentos fallidos de login
  • Recuperación de contraseña con verificación de identidad en 2 pasos
  • Confirmación de email obligatoria para nuevas cuentas

3. Aislamiento de datos (RLS)

Cada institución tiene sus datos completamente aislados mediante Row Level Security (RLS) a nivel de base de datos. Es técnicamente imposible que un usuario de un colegio acceda a datos de otro colegio, incluso ante errores en la capa de aplicación.

4. Control de acceso por roles

El sistema implementa un modelo de permisos granular:

  • super_admin (MKZ): acceso total al sistema para soporte
  • director/admin: control total de su institución
  • empleado/profesor: acceso limitado según cargo asignado
  • padre/estudiante: solo sus propios datos

5. Denuncias confidenciales

El sistema incluye un módulo de denuncias legales confidenciales (abuso físico, psicológico, sexual) con acceso restringido exclusivamente al super_admin de MKZ Company y un log de auditoría de cada acceso. Ningún director o empleado puede ver estas denuncias.

6. Logs y auditoría

El sistema registra automáticamente:

  • Todos los accesos al sistema (IP, dispositivo, hora)
  • Cambios en datos críticos (calificaciones, pagos, usuarios)
  • Intentos de acceso fallidos
  • Accesos a datos confidenciales

7. Reporte de vulnerabilidades

Si descubre una vulnerabilidad de seguridad, repórtela responsablemente a: mkzcompanyofficial@gmail.com. No divulgue la vulnerabilidad públicamente antes de que sea corregida. Las vulnerabilidades válidas reportadas recibirán reconocimiento.

8. Respuesta a incidentes

Ante cualquier brecha de seguridad, MKZ Company se compromete a:

  • Notificar a las instituciones afectadas en menos de 72 horas
  • Contener el incidente y evaluar el impacto
  • Implementar correcciones y comunicar medidas tomadas
  • Documentar el incidente en el log de auditoría
Política de Privacidad·Términos de Uso·Inicio