Sitio web Contactar soporte
Administración · Guía 28

Seguridad

Rate limiting, logs de auditoría, alertas automáticas, restricciones por IP y respaldos diarios.

Super Admin

VendingPro implementa múltiples capas de seguridad para proteger tus datos. Esta guía explica las funciones de seguridad activas, cómo monitorear intentos sospechosos y qué hacer ante incidentes.

Capas de seguridad activas

  • HTTPS forzado — toda comunicación encriptada con TLS 1.3
  • Cloudflare WAF — firewall web que bloquea ataques conocidos antes de llegar al servidor
  • Rate limiting — máximo 60 intentos de login por IP por hora
  • Bloqueo por fuerza bruta — 5 fallos consecutivos = cuenta bloqueada 2 horas
  • 2FA opcional — autenticación de dos factores por cada usuario
  • Contraseñas hashed con bcrypt — nunca en texto plano
  • Sanctum tokens — autenticación API segura
  • ORM Eloquent — protección contra SQL injection
  • CSP headers — protección contra XSS
  • Logs de auditoría — todas las acciones críticas registradas

Logs de actividad

Accede desde Administración → Seguridad → Logs.

Tipos de logs:

  • Inicios de sesión — exitosos y fallidos
  • Acciones críticas — creación/eliminación de usuarios, cambios de configuración
  • Cambios en datos sensibles — RUCs, contraseñas, permisos
  • Operaciones financieras — emisión/anulación de facturas
Log de seguridad del ERP con KPIs y eventos
Panel de Seguridad con 4 KPIs del día (Fallos hoy, IPs bloqueadas hoy, Logins exitosos hoy, Ataques DDoS hoy) y tabla "Log de seguridad (últimos 100 eventos)" con columnas Fecha, IP, Email, Evento (Login exitoso verde, 2fa_success amarillo, Login fallido naranja, pwreset_requested), Portal (Admin / Cliente) y Detalle (por ejemplo, Intento 1/5 en logins fallidos). Botón "Limpiar logs antiguos" arriba a la derecha.

Filtros disponibles en logs

  • Por usuario
  • Por tipo de acción
  • Por rango de fechas
  • Por IP origen
  • Por resultado (éxito / fallo)

Qué hacer ante un incidente

Si sospechas que tu cuenta o el sistema fue comprometido:

  1. Cambia tu contraseña inmediatamente
  2. Activa 2FA si no lo tenías
  3. Revisa los logs de actividad reciente de tu usuario
  4. Si hay actividad sospechosa, cierra todas las sesiones activas desde tu perfil
  5. Contacta a [email protected] reportando el incidente
  6. El equipo investiga, audita logs completos y te entrega un reporte

Respaldos automáticos

VendingPro hace respaldos diarios de toda la base de datos:

  • Respaldo diario — automático a las 3:00 AM hora Panamá
  • Retención — últimos 30 días almacenados
  • Ubicación — servidor de respaldo en datacenter separado
  • Encriptación — todos los respaldos encriptados en reposo
Recuperación ante desastres

En caso de incidente grave, podemos restaurar tu instancia al estado de hasta 24 horas antes. Contacta a soporte de inmediato; el RTO (tiempo de recuperación) objetivo es de 4 horas.