Saltar a contenido

Seguridad

Controles actuales

  • autenticacion separada para BC y tablet
  • activacion por codigo temporal
  • token de tablet hasheado en backend
  • restriccion por deviceId en endpoints de tablet
  • X-Trace-Id en respuestas
  • rate limiting en activacion publica
  • CORS limitado al dominio publico de la tablet (ALLOWED_ORIGINS)
  • eliminacion de tablets bloqueada si hay solicitudes abiertas

Reglas operativas

  • no publicar PostgreSQL
  • no hornear secretos en el frontend
  • usar HTTPS para API y tablet
  • revocar y reactivar tablets comprometidas
  • eliminar tablets solo como limpieza administrativa; el historico de solicitudes, PDFs y auditoria se conserva

Sesion de tablet

  • La activacion genera un deviceToken persistente en la PWA.
  • Recargar la pagina o reiniciar la tablet no pierde la activacion.
  • La sesion se invalida al revocar, emitir un nuevo codigo, eliminar el dispositivo o borrar datos locales de la PWA.