Auditoría de seguridad

Este es el segundo de una serie de artículos en los que explicamos las prácticas de seguridad que estamos implementando en Openprovider. En ellos te ofrecemos consejos y sugerencias que puedes seguir para mejorar la seguridad en tus sistemas.
En el artículo anterior, explicábamos cómo proteger el contacto individual en el panel de control de Openprovider. Básicamente, los principales consejos son:

• Utiliza contraseñas fuertes y únicas. Asegúrate de utilizar contraseñas únicas para cada una de tus cuentas, ya sea para uso laboral o personal.
• Cambia tus contraseñas regularmente.
• Utiliza siempre la autenticación de dos factores.

En este artículo del blog ofrecemos algunos consejos en la administración de contactos, con el fin de mantener la seguridad de tu cuenta de distribuidor (en el panel de control y en la API). Esta revisión deberían formar parte de cada auditoría de seguridad regular.

1. Inicia sesión en el panel de control con un usuario administrador y revisa la lista de contactos actuales para asegurarte de que los datos de contacto, especialmente la dirección de correo electrónico, sean correctos y estén actualizados. Elimina los contactos obsoletos.
   Ruta: https://cp.openprovider.eu/account/dashboard.php
   
2. Asegúrate de que cada contacto es utilizado por una sola persona y crea cuentas adicionales si es necesario.
3. Deshabilita el acceso a la API para los contactos que no lo necesiten. Normalmente sólo se necesita una cuenta para cada integración.
4. Asegúrate de que todos los contactos tengan habilitada la autenticación de dos factores y educa a tu personal sobre su importancia y cómo usarla.
5. Considere la posibilidad de utilizar la funcionalidad de lista blanca de IPs para limitar el acceso al Panel de Control y a la API sólo a las direcciones IP de tu red. Los desarrolladores que trabajan desde casa pueden acceder mediante VPN.
   Ruta: RCP-> Cuenta-> Descripción de la cuenta-> Selecciona un contacto y haz clic en Editar.
6. Considera la posibilidad de utilizar un administrador de contraseñas, como 1Password o Lastpass, que te permiten utilizar eficazmente contraseñas fuertes y únicas.