Confianza

Seguridad en Barliva

Última actualización: 7 de junio de 2026

TLS en todas partesFirewall con denegación por defectoAcceso solo con claveDivulgación responsable

Nos tomamos en serio la seguridad de tus datos. Esta página resume las medidas técnicas y organizativas que utilizamos para proteger los Servicios de Barliva, y cómo informar de una vulnerabilidad si encuentras alguna.

Cifrado en tránsito

Todo el tráfico se sirve exclusivamente a través de HTTPS con TLS moderno. El HTTP se redirige a HTTPS y enviamos cabeceras HSTS.

Cifrado en reposo

Las credenciales se almacenan únicamente como hashes con sal. Las bases de datos y el almacenamiento de objetos que contienen datos de usuario están cifrados en reposo.

Infraestructura reforzada

Los Servicios se ejecutan en hosts Linux con acceso controlado, con un firewall de denegación por defecto, aplicación automática de parches de seguridad y prevención de intrusiones.

Mínimo privilegio

Los servicios internos (caché, almacenamiento de objetos, métricas) están vinculados a interfaces privadas y nunca se exponen públicamente. El acceso de administración se basa en claves y está delimitado.

01Nuestras prácticas

Seguridad de red. Un firewall permite solo los puertos necesarios para servir la app (HTTPS) y el acceso administrativo protegido. Los almacenes de datos de backend, las cachés y los endpoints de métricas escuchan únicamente en loopback o en redes privadas.
Autenticación. El acceso remoto al servidor requiere claves SSH; la autenticación por contraseña está deshabilitada. Las cuentas de aplicación usan credenciales con hash y admiten la expiración de sesión.
Aplicación de parches. Las actualizaciones de seguridad del sistema operativo y de las dependencias se aplican con prontitud, con las actualizaciones de seguridad desatendidas habilitadas.
Monitorización y registro. Recopilamos métricas del sistema y de la aplicación y conservamos registros de auditoría para detectar e investigar anomalías.
Copias de seguridad. Los datos de usuario se respaldan de forma periódica con una retención definida, lo que permite la recuperación ante incidentes.
Minimización de datos. Recopilamos solo lo que necesitamos y las imágenes de los códigos de barras se procesan en el dispositivo en lugar de subirse por defecto. Consulta nuestra Política de Privacidad.

02Divulgación responsable

Damos la bienvenida a los informes de investigadores de seguridad. Si crees que has encontrado una vulnerabilidad, escribe a security@barliva.com incluyendo:

Una descripción del problema y su posible impacto;
Los pasos para reproducirlo (con una prueba de concepto siempre que sea posible);
Cualquier URL, solicitud o captura de pantalla relevante.

Concédenos un plazo razonable para investigar y subsanar el problema antes de cualquier divulgación pública, y evita acceder o modificar los datos de otros usuarios, degradar nuestros servicios o ejecutar análisis automatizados que puedan causar daños. Acusaremos recibo de tu informe, te mantendremos al tanto y daremos crédito a los investigadores que realicen una divulgación responsable, cuando así lo deseen.

Puerto seguro: no emprenderemos acciones legales contra los investigadores que actúen de buena fe, sigan esta política y eviten violaciones de la privacidad o interrupciones del servicio.

03Contacto

Equipo de seguridad: security@barliva.com
Para preguntas sobre privacidad, consulta nuestra Política de Privacidad.

Esta página describe nuestro programa de seguridad en términos generales y puede evolucionar a medida que lo haga nuestra infraestructura. Se ofrece con fines de transparencia y no constituye una garantía contractual.