Refuerzo de la seguridad

Utilice esta página como lista de verificación de seguridad básica. En ella se destacan los pasos mínimos de refuerzo, los controles de acceso y los puntos de supervisión que debe verificar antes de la producción.

Prácticas básicas

• Utilice claves SSH y desactive la autenticación por contraseña siempre que sea posible.
• Habilite la autenticación de dos factores (2FA) para todas las cuentas de administrador.
• Mantenga el sistema operativo actualizado con parches de seguridad periódicos.

Cortafuegos y prevención de intrusiones

• Compruebe que las reglas del cortafuegos coinciden con los puertos necesarios.
• Habilite Fail2ban y revise los registros de prohibición.

Seguridad del correo

• Confirme los registros PTR, SPF, DKIM y DMARC.
• Revise los registros de correo y rechace los picos.

SSL y TLS

• Asegúrese de que los certificados se renueven automáticamente.
• Utilice una configuración TLS sólida y desactive los protocolos obsoletos.

Privilegio mínimo

• Limite el acceso de administrador a direcciones IP conocidas siempre que sea posible.
• Elimine las cuentas y los tokens API que no se utilicen.

Modo de demostración

• Los entornos de demostración deben estar aislados y ser de solo lectura.
• Nunca reutilice las credenciales de demostración en producción.