Documentación sobre seguridad informática

Este documento es el punto de partida para investigar cualquier problema de seguridad informática al utilizar SecureMailMerge.

Resumen

Es importante tener en cuenta que SecureMailMerge funciona completamente en su ordenador. Los permisos que concede a SecureMailMerge sólo se utilizan en su ordenador y nunca se transfieren a ningún servidor para su procesamiento.

El único servidor que utilizamos para SecureMailMerge es para comprobar si ha adquirido una licencia comercial. Para ello enviamos su propia dirección de correo electrónico (la del usuario de SecureMailMerge) a nuestro servidor para que la compruebe. Almacenamos la dirección de correo electrónico del usuario con licencia (es decir, la suya) en ese servidor mientras tenga una licencia activa. Nunca se envían direcciones de correo electrónico (ni ningún otro dato) de sus campañas a nuestros servidores.

Introducción

SecureMailMerge fue diseñado para permitir una operación de confianza mínima. Esto significa que el complemento se implementó de tal forma que toda la funcionalidad principal se proporciona en el equipo del usuario sin necesidad de procesamiento en un servidor. Esto permite que los tokens de seguridad necesarios para interactuar con la cuenta de Microsoft 365 del usuario sólo se transmitan entre el ordenador del usuario y los servidores de Microsoft, pero nunca se envíen a ningún otro servidor.

El único componente del lado del servidor que interviene es nuestro servidor de licencias, que proporciona una capacidad de comprobación y compra de licencias. El acceso se concede a través de la cuenta de Microsoft 365 con el único conjunto mínimo de permisos necesarios para verificar su identidad. No se almacenan datos confidenciales de pago en nuestros servidores, sólo se almacenan en el servidor del proveedor de pago que usted elija al realizar el pago. Sólo su correo electrónico y los identificadores de la transacción se almacenan en nuestros servidores.

Hemos publicado los requisitos mínimos de cortafuegos necesarios para permitir que SecureMailMerge se comunique con nuestro servidor de licencias. Cualquier otra comunicación entre el plugin y cualquiera de nuestros otros servidores puede ser restringida.

También hemos proporcionado uncertificado de editorpara SecureMailMerge con Microsoft.

Entorno operativo / Alojamiento

La infraestructura de SecureMailMerge se divide en dos áreas. El sitio web y el plugin se despliegan estáticamente y no almacenan ningún dato del usuario. El servidor de licencias almacena la información de las licencias de los usuarios.

SecureMailMerge es un complemento de Microsoft 365 para Outlook que utiliza la arquitectura de complementos web modernos. Esto significa que los complementos se ejecutan en un entorno de navegador aislado dentro del host de Outlook (Windows, Web o Mac).

El acceso a los datos de Microsoft 365 se realiza a través de la API de Microsoft Graph, a la que cada usuario debe dar su consentimiento. El token para acceder a estos datos se almacena de forma segura en su ordenador y solo se transmite a los servidores de Microsoft Graph, pero nunca a ningún otro (y específicamente nunca a ninguno de nuestros) servidores.

Arquitectura de SecureMailMerge

Para todos los servicios utilizados para alojar la infraestructura SecureMailMerge mencionada en esta sección, 2FA (autenticación de dos factores) está activado en todas las cuentas de producción.

Sitio Web y Plugin

El sitio web y el plugin están alojados de forma segura y global en Vercel, una empresa con certificación SOC 2 Tipo 2 e ISO 27001. Nuestros activos se despliegan en Vercel como sitios estáticos y no se almacena ningún dato de los clientes en los servidores de Vercel.

Vercel se encarga del escaneado de vulnerabilidades y la gestión de parches del entorno de alojamiento.

La documentación sobre seguridad de Vercel puede consultarse aquí.

Servidor de licencias

El servidor de licencias está alojado en servidores europeos de los centros de datos de Microsoft Azure (los mismos que utiliza Microsoft 365). La autenticación de Microsoft 365 se utiliza para conceder acceso a este servidor a nuestro personal.

La exploración de vulnerabilidades y la gestión de parches del entorno de alojamiento corre a cargo de Microsoft. Sus datos de licencias se almacenan en servicios de bases de datos gestionados por Microsoft con los más altos niveles del sector. Disponemos de una estrategia de copias de seguridad puntuales y a largo plazo para recuperar los datos de las licencias en caso necesario. Todas nuestras bases de datos están cifradas en reposo. El acceso directo a la producción y a la base de datos (incluidos los tokens de seguridad) está restringido únicamente al director general.

La documentación sobre seguridad de los centros de datos de Microsoft puede consultarse aquí.

Código fuente

Nuestro código fuente se encuentra en un repositorio privado en Github. El acceso al repositorio y los derechos para desplegar el código solo se conceden al desarrollador principal.

La documentación sobre seguridad de Github puede consultarse aquí.

Pagos

Los pagos se realizan a través de dos revendedores Merchant of Record en función de su elección al realizar el pago: Paddle y Microsoft 365 (Appsource).

La documentación sobre seguridad de Paddle puede consultarse aquí.

La documentación sobre seguridad de Microsoft 365 puede consultarse aquí.

Personal, desarrollo y atención al cliente

Sólo nuestro desarrollador principal tiene acceso a nuestro código fuente y entorno de alojamiento y cuenta con varios años de experiencia en el sector de la seguridad informática y en el desarrollo de software seguro.

Todos los desarrolladores emplean las mejores prácticas del ciclo de vida del software seguro de OWASP (incluidas la seguridad por diseño, la denegación por defecto y el modelado básico de amenazas). Nunca se utilizan datos de producción en un entorno que no sea de producción. Nuestro desarrollador jefe aprueba todos los cambios de código que pasan a producción.

Ningún miembro del personal tiene acceso a los datos de tu campaña ni a los tokens de seguridad de tu cuenta de Microsoft 365. Esta información nunca se transmite a nuestros servidores.

Los miembros del personal que prestan asistencia al cliente sólo tienen acceso a la información que usted proporciona. Esta información se guarda de forma confidencial y segura en nuestro sistema de asistencia(Helpscout), y nunca se comparte con terceros.

Documentos