POLÍTICA DE SEGURIDAD DIGITAL – GALAX GPS VZLA

Dominio: https://galaxgpsvzla.com

Tipo de Sitio: Plataforma Informativa Estática

Versión: 1.0

1. PROTECCIÓN DE LA COMUNICACIÓN (CIFRADO)

  • Certificado de Seguridad (SSL/TLS): Es obligatorio que todo el tráfico de datos entre el usuario y el servidor se realice bajo el protocolo HTTPS. Esto garantiza que la información visualizada sea íntegra y no haya sido interceptada.

  • Redirección Forzada: El servidor debe rechazar cualquier intento de conexión vía http:// y redirigir automáticamente al puerto seguro 443.

2. GESTIÓN Y RESGUARDO DE ACCESOS ADMINISTRATIVOS

  • Autenticación Robusta: El acceso al panel de administración requiere contraseñas de alta complejidad (mínimo 14 caracteres, combinando mayúsculas, minúsculas, números y símbolos).

  • Ofuscación de Rutas: La ruta de acceso al panel administrativo ha sido modificada y ocultada para evitar ataques automatizados de rastreo y fuerza bruta.

  • Limitación de Intentos: Se implementa un bloqueo automático por IP tras tres intentos fallidos de inicio de sesión, reduciendo la ventana de exposición ante ataques de diccionario.

3. ENDURECIMIENTO DEL SERVIDOR (HARDENING)

  • Permisos de Directorios: Se establecen permisos estrictos a nivel de sistema de archivos (directorios en 755 y archivos en 644) para impedir la ejecución de scripts maliciosos o la modificación no autorizada de la estructura del sitio.

  • Desactivación de Ejecución: Se bloquea la capacidad de ejecutar archivos directamente desde las carpetas de carga o temporales.

  • Cabeceras de Seguridad: Se configuran directivas en el servidor para evitar que el sitio sea cargado dentro de marcos externos (iFrames) y así prevenir ataques de Clickjacking.

4. MANTENIMIENTO E INTEGRIDAD DE ARCHIVOS

  • Limpieza de Código: Se prohíbe el uso de scripts o componentes de terceros que no provengan de fuentes verificadas o que tengan más de 6 meses sin recibir actualizaciones del fabricante.

  • Escaneo de Integridad: Se realizan auditorías mensuales para verificar que los archivos en el servidor coincidan exactamente con la copia maestra, detectando cualquier inserción de código extraño.

5. CONTINUIDAD DEL SERVICIO (BACKUPS)

  • Respaldos Programados: Se ejecutan copias de seguridad completas de forma semanal.

  • Almacenamiento Redundante: Al menos una copia mensual se almacena de forma externa (fuera del hosting principal) para garantizar la restauración inmediata en caso de fallo técnico del proveedor de servicios.