Legal — Toqen

Seguridad y tratamiento de datos

Esta política explica cómo Toqen.app protege los datos, gestiona la autenticación y permite un acceso seguro.

TL;DR

  • La autenticación se basa en la verificación del dispositivo y firmas criptográficas.
  • Los datos sensibles se almacenan localmente mediante almacenamiento seguro y cifrado.
  • El acceso requiere confirmación explícita del usuario.
  • Los datos temporales de autenticación tienen una vida corta y se eliminan automáticamente.
  • La seguridad está integrada en la arquitectura del sistema y se basa en la minimización de datos.

Seguridad y transparencia

  • Cliente móvil de código abierto (GitHub)
  • Modelo de seguridad y análisis de amenazas públicos
  • Arquitectura de autenticación access-first
  • Autorización criptográfica vinculada al dispositivo
  • Solicitudes de autorización de un solo uso y de corta duración
  • Almacenamiento seguro de claves (Secure Enclave / Android Keystore)
  • Alineado con las prácticas de seguridad de OWASP
  • Proceso de build y release reproducible
  • Programa de divulgación responsable de vulnerabilidades
Ver en GitHubModelo de seguridadModelo de amenazasModelo de almacenamientoBuild y release

Principios de seguridad

Toqen.app está diseñado con un enfoque centrado en la seguridad y la minimización de datos. La aplicación procesa únicamente los datos necesarios para la autenticación, la confirmación de acceso y la seguridad del servicio.

  • Los datos sensibles permanecen en el dispositivo del usuario cuando el sistema lo permite.
  • La autenticación se basa en la verificación del dispositivo y prueba criptográfica.
  • Los servicios backend gestionan solo los datos mínimos necesarios para verificar solicitudes.
  • Se requiere interacción explícita del usuario para acciones sensibles.

Arquitectura de seguridad

Toqen.app está diseñado para realizar la autenticación mediante verificación criptográfica vinculada al dispositivo.

  • Cada dispositivo genera un par de claves criptográficas único.
  • Las claves privadas permanecen en el dispositivo.
  • La autenticación se realiza firmando un reto del servidor.
  • El servidor verifica la firma con la clave pública.

Seguridad del dispositivo

  • Las claves privadas se almacenan mediante mecanismos seguros del sistema operativo.
  • Los datos sensibles se aíslan del resto de la aplicación cuando es posible.
  • El acceso puede requerir biometría o PIN.
  • La seguridad depende del estado del dispositivo.

Protección y cifrado de datos

  • Los datos locales sensibles están protegidos mediante cifrado.
  • La comunicación con el backend utiliza protocolos seguros.
  • Se pueden usar mecanismos de vault cifrado.

Flujo de autenticación

La autenticación utiliza un mecanismo challenge-response con interacción del usuario.

  • Se genera una solicitud temporal.
  • El dispositivo firma el reto.
  • La firma se verifica.
  • El acceso se concede tras confirmación.

Datos temporales

  • Las solicitudes son de corta duración.
  • Los datos temporales expiran automáticamente.
  • No se reutilizan.

Control de acceso

  • Las acciones requieren aprobación del usuario.
  • Se muestra contexto antes de aprobar.
  • Los accesos inválidos se rechazan.

Gestión en el servidor

  • El servidor almacena claves públicas y datos mínimos.
  • Las claves privadas no se transmiten.
  • Se valida cada solicitud.

Límites de seguridad y responsabilidad del usuario

Ningún sistema es completamente seguro. La protección depende del dispositivo y del usuario.

  • El usuario debe proteger su dispositivo.
  • Debe revisar cada solicitud.
  • Puede requerirse recuperación.
  • Los dispositivos inseguros reducen la protección.

Actualizaciones de seguridad

Las medidas de seguridad pueden actualizarse con el tiempo.

Cambios en esta política

Esta política puede actualizarse. La versión actual indica la fecha.

Contacto

ServicioToqen.app
Correo electrónicosecurity@toqen.app