Cómo protegemos tus datos

Tus datos financieros

El CSV con tu historial de transacciones es la información más sensible que manejas en esta herramienta. Hemos diseñado el sistema para que nunca quede expuesto:

• El fichero CSV se carga, se procesa en memoria del servidor y se elimina del disco de forma inmediata, antes de devolver el resultado.
• El informe PDF generado se asocia de forma exclusiva a tu sesión: ningún otro usuario puede descargarlo aunque conozca la URL.
• El PDF se borra automáticamente del servidor en cuanto se descarga. No hay copias de seguridad ni registros históricos de tus informes.
• No guardamos en ninguna base de datos tus operaciones, saldos, activos ni resultados fiscales.

Seguridad de la cuenta

• Hash de contraseñas con bcrypt: las contraseñas se transforman con un algoritmo de hash unidireccional con factor de coste elevado. Ni nosotros mismos podemos recuperar tu contraseña.
• Autenticación con Google: si usas «Continuar con Google», la contraseña nunca pasa por nuestros servidores. Google gestiona íntegramente la autenticación.
• Cookies de sesión seguras: las sesiones viajan solo por HTTPS (Secure), son inaccesibles desde JavaScript (HttpOnly) y están protegidas contra ataques CSRF (SameSite=Lax).
• Rate limiting por usuario: los intentos de inicio de sesión están limitados para bloquear ataques de fuerza bruta.

Seguridad de la aplicación

• Cabeceras de seguridad HTTP: Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy y Strict-Transport-Security (HSTS con preload).
• Protección contra inyección SQL: todas las consultas a la base de datos se realizan a través de un ORM con consultas parametrizadas. No se construyen consultas SQL con datos del usuario.
• Protección contra XSS: los datos introducidos por el usuario se sanean antes de procesarse. La CSP limita la ejecución de scripts no autorizados.
• Validación estricta de ficheros: los CSV se validan por extensión, tamaño (máx. 10 MB), contenido y formato antes de procesarse. Se detectan y rechazan intentos de inyección de fórmulas.
• CORS restringido: la API solo acepta peticiones desde los dominios oficiales de marianosevilla.com.
• Protección path traversal: los tokens de descarga de PDF son validados con una expresión regular estricta para evitar acceso a ficheros fuera del directorio permitido.

Infraestructura

La aplicación se despliega sobre Railway, una plataforma de infraestructura en la nube con aislamiento de contenedores y actualizaciones de seguridad automatizadas. Las variables de entorno sensibles (claves de API, secreto de sesión) nunca están en el código fuente y se gestionan como secretos de entorno cifrados.