Saltar a contenido

Reglas y recomendaciones de seguridad

Las pautas de seguridad que se incluyen a continuación están destinadas a ayudarlo a realizar de forma segura las acciones de usuario más comunes, como autenticación, interacciones de API y administración de usuarios dentro de la plataforma SMSBAT y a través de las API de SMSBAT.

Seguridad de la cuenta

Una vez que cree una cuenta SMSBAT, utilizará su correo electrónico y contraseña para iniciar sesión en la interfaz web de SMSBAT.

Gestión de contraseñas

La seguridad de la contraseña de SMSBAT es importante para la seguridad de su cuenta. Siga estos consejos críticos sobre contraseñas para ayudar a proteger su cuenta:

  • No utilices la misma contraseña para diferentes usuarios.
  • No utilice contraseñas que utilice en otros lugares, especialmente para otros canales/servicios en línea.
  • Cambiar contraseñas periódicamente.
  • Nunca comparta sus contraseñas o claves API con terceros, incluido el personal de SMSBAT. En su lugar, utilice el formulario de restablecimiento de contraseña de la interfaz web de SMSBAT o administre las claves API a través de la interfaz adecuada.

Usuarios de cuentas

A continuación se explica cómo administrar las credenciales de usuario de la cuenta para máxima seguridad:

  1. Dentro de la interfaz web de SMSBAT, navegue hasta la configuración de su equipo y usuario.

  2. Limite las funciones de Gerente de Cuenta o Administrador estrictamente al personal que requiera acceso completo.

  3. Para operaciones diarias e integraciones de API, asigne roles con el principio de privilegio mínimo.

  4. Verifique las direcciones de correo electrónico y los números de teléfono de todos los usuarios.

Controles de seguridad relacionados con API

Esta sección proporciona información sobre cómo aumentar la seguridad para la conectividad API.

Para mitigar el riesgo de interceptación de la transferencia de datos de la red:

  • Utilice siempre conexiones cifradas SSL/TLS (HTTPS) al interactuar con nuestras API.
  • Aumente la seguridad para la conectividad API mediante el uso de claves API dedicadas en lugar de credenciales de usuario para integraciones API. Esto mitiga el riesgo de interceptación de la transferencia de datos de la red.
  • Restrinja las claves API a direcciones IP específicas (IP Safelisting) si su integración permite IP estáticas.

Abuso de contraseña/token

Para mitigar el riesgo de abuso de token o clave API:

  • Trate sus claves y tokens API como contraseñas y manténgalos en secreto.
  • Evite codificar credenciales de usuario o claves API en un repositorio de código público.
  • Cuando trabaje con la API, utilice tokens como variables de entorno en lugar de codificarlos en sus programas.
  • Rote sus claves API periódicamente.

Verifique la autenticidad de la página de inicio de sesión para evitar ataques de phishing

Preste mucha atención a la URL y al contenido del sitio para asegurarse de iniciar sesión en el portal SMSBAT legítimo:

  1. Verifique el nombre de dominio: El nombre de dominio puede ayudar a confirmar que está accediendo a un sitio SMSBAT legítimo. Siempre debe terminar en smsbat.com. Tenga cuidado con los dominios que imitan empresas reales (por ejemplo, "smsbät.com", "sms-bat.com" si no se comunican oficialmente).

  2. Verifique el estado de seguridad del sitio: Busque el ícono del candado en la barra de direcciones de su navegador para verificar que la conexión esté segura con HTTPS.

  3. Evalúe la URL: La URL de un sitio web consta del tipo de conexión ("HTTPS"), la aplicación, el nombre de dominio ("smsbat"), la extensión (".com") y la ruta del archivo. Verifique que la URL sea exacta.

  4. Revisar detalles del certificado: La mayoría de los navegadores le permiten ver el certificado de seguridad haciendo clic en el icono del candado en la barra de direcciones. Asegúrese de que el certificado se emita a la entidad correcta.

Si sospecha de un intento de phishing o de cualquier problema relacionado con la seguridad, comuníquese con help@smsbat.com de inmediato.