Seguridad

Tus datos, en buenas manos

Construimos VersoCRM con seguridad desde la primera línea de código. Aquí te explicamos exactamente cómo protegemos tu información.

🔒
HTTPS + TLS
🛡️
Bcrypt · rondas 12
🔑
2FA disponible
🚫
Anti fuerza bruta
💾
Respaldos cifrados
📋
Log de accesos
Acceso

Contraseñas y autenticación

¿Cómo protegen mis contraseñas?

Nunca las guardamos en texto plano. Usamos bcrypt con factor 12, el estándar más alto de la industria. Ni el equipo de Verso puede ver tu contraseña.

¿Qué requisitos tiene la contraseña?

Mínimo 8 caracteres, al menos 1 mayúscula y 1 carácter especial. Las mismas reglas aplican al registrarse, al cambiarla y al restablecerla.

¿Qué pasa si olvido mi contraseña?

Enviamos un enlace seguro a tu email que expira en 1 hora y solo funciona una vez. Si solicitas otro, el anterior se invalida automáticamente.

¿Puedo activar verificación en dos pasos?

Sí. VersoCRM soporta autenticación de dos factores (2FA) con aplicaciones como Google Authenticator (estándar TOTP).

Protección

Defensa contra ataques

¿Están protegidos contra ataques de fuerza bruta?

Sí. Después de 5 intentos fallidos consecutivos desde la misma IP, el acceso queda bloqueado por 15 minutos automáticamente.

¿Llevan registro de quién accede?

Sí. Guardamos un log de cada intento de inicio de sesión: fecha, IP, dispositivo y resultado. Útil para detectar accesos sospechosos.

¿Existe protección para el restablecimiento de contraseña?

Sí. El endpoint de recuperación tiene límite de 3 solicitudes por IP en 15 minutos, para evitar que se use como vector de ataque o enumeración de emails.

Aislamiento

Separación de datos entre clientes

¿Mis datos están separados de los de otras empresas?

Completamente. Cada organización opera en un espacio lógicamente aislado: cada consulta al sistema está restringida a tu organización, de modo que ningún usuario de otra empresa puede ver, acceder ni modificar tus datos, ni siquiera accidentalmente.

¿Puedo controlar qué ve cada miembro de mi equipo?

Sí. Puedes configurar visibilidad compartida (todo el equipo ve todo) o restringida (cada vendedor ve solo sus propios contactos, negocios y actividades).

Transmisión

Conexión segura

¿La conexión es segura?

Toda la comunicación usa HTTPS con cifrado TLS. Tus datos viajan siempre encriptados entre tu dispositivo y nuestros servidores.

¿Las sesiones tienen vencimiento?

Sí. Los tokens de sesión se firman con criptografía HS256 y tienen expiración definida. No es posible manipularlos sin la clave secreta del servidor.

Respaldos

Copias de seguridad

¿Respaldan mis datos?

Sí. Realizamos respaldos automáticos diarios, cifrados (nunca se almacenan en texto plano), y probamos periódicamente la restauración para garantizar que funcionan cuando se necesitan.

Auditorías

Revisiones de seguridad

¿Auditan la seguridad de la aplicación?

Sí. Realizamos auditorías de seguridad internas de forma periódica, aplicando metodologías reconocidas en la industria del tipo OWASP Top 10 y NIST. Hemos completado varias rondas de revisión que cubren autenticación, control de acceso, aislamiento entre clientes y manejo de credenciales, corrigiendo cada hallazgo antes de llevarlo a producción.

¿Auditaron específicamente el sistema de pagos?

Sí. Antes de habilitar cobros reales hicimos una auditoría dedicada al flujo de pagos: integridad de los cobros, prevención de cobros duplicados e idempotencia frente a reintentos del proveedor de pago.

¿Listo para empezar?

30 días gratis, sin tarjeta de crédito. Cancela cuando quieras.

Crear cuenta gratis →