Documentación de Seguridad Informática
Este documento es el punto de partida para investigar cualquier preocupación de seguridad informática al utilizar SecureMailMerge.
Contents
Resumen
Es importante tener en cuenta que SecureMailMerge funciona completamente en su computadora. Los permisos que otorga a SecureMailMerge se utilizan solo en su computadora y nunca se transfieren a ningún servidor para su procesamiento.
El único servidor que operamos para SecureMailMerge es para verificar si ha comprado una licencia comercial. Para esto, enviamos su propia dirección de correo electrónico (la del usuario de SecureMailMerge) a nuestro servidor para verificar. Almacenamos la dirección de correo electrónico del usuario con licencia (es decir, la suya) en ese servidor mientras tenga una licencia activa. Nunca se envían direcciones de correo electrónico (ni ningún otro dato) de sus campañas a nuestros servidores.
Introducción
SecureMailMerge fue diseñado para permitir una operación de confianza mínima. Esto significa que el complemento se implementó de tal manera que toda la funcionalidad principal se proporciona en la computadora del usuario sin necesidad de procesamiento en un servidor. Esto permite que los tokens de seguridad necesarios para interactuar con la cuenta de Microsoft 365 del usuario solo se transmitan entre la computadora del usuario y los servidores de Microsoft, pero nunca se envíen a otros servidores.
El único componente del lado del servidor involucrado es nuestro servidor de licencias, que proporciona una verificación de licencia y la capacidad de compra de licencias. El acceso se concede a través de la cuenta de Microsoft 365 con el único conjunto mínimo de permisos necesarios para verificar su identidad. No se almacenan datos de pago confidenciales en nuestros servidores, solo se almacenan en el servidor del proveedor de pagos que elija al finalizar la compra. Solo su correo electrónico y los identificadores de transacción se almacenan en nuestros servidores.
Hemos publicado los requisitos mínimos necesarios de firewall para permitir que SecureMailMerge se comunique con nuestro servidor de licencias. Toda otra comunicación entre el complemento y cualquiera de nuestros otros servidores puede ser restringida.
También hemos proporcionado una Atestación de Publicador para SecureMailMerge con Microsoft.
Tokens de Seguridad de Microsoft 365
Para enviar correos electrónicos, el complemento requiere un token de seguridad para acceder a Microsoft 365 en tu nombre. Este token le da al complemento permiso para leer y escribir correos electrónicos en tu buzón de Microsoft.
Al otorgar este permiso, Microsoft te advertirá que la aplicación puede enviar tus datos a Internet. Dado que los complementos son programas de software que se ejecutan dentro de Outlook, esto es teóricamente cierto. Una vez que se otorga el acceso a través del token, no hay forma de que Microsoft limite lo que el complemento hace con esos datos. Por ejemplo, necesitamos comunicarnos con Microsoft Graph (la interfaz de programación utilizada para lograr la funcionalidad del complemento), que es “Internet”. Pero este permiso no es inusual para nuestro complemento, es el caso de todos los complementos que interactúan con Microsoft 365.
Pero SecureMailMerge fue diseñado para ejecutarse solo dentro de Outlook. La hoja de cálculo se procesa en tu computadora, los correos electrónicos se generan en tu computadora, ninguno se transmite a ningún lugar que no sea el propio servidor de Microsoft (es decir, Graph). Solo ejecutamos un servidor de licencias que verifica si has comprado una suscripción, pero ese servidor no realiza ninguna actividad relacionada con la combinación de correspondencia. Puedes leer más en nuestra política de privacidad.
Entorno de Operación / Alojamiento
La infraestructura de SecureMailMerge se divide en dos áreas. El sitio web y el complemento se despliegan de forma estática y no almacenan ningún dato de usuario. El servidor de licencias almacena la información de licencias de los usuarios.
SecureMailMerge es un complemento de Microsoft 365 para Outlook que utiliza la Arquitectura de Complementos Web Moderna. Esto significa que los complementos se ejecutan en un entorno de navegador aislado dentro del host de Outlook (Windows, Web o Mac).
El acceso a los datos de Microsoft 365 se proporciona a través de la API de Microsoft Graph a la que cada usuario debe dar su consentimiento. El token para acceder a estos datos se almacena de forma segura en su computadora y solo se transmite a los servidores de Microsoft Graph, pero nunca a ningún otro (y específicamente nunca a ninguno de nuestros) servidores.
Para todos los servicios utilizados para alojar la infraestructura de SecureMailMerge mencionados aquí, se habilita 2FA (Autenticación de Dos Factores) en todas las cuentas de producción.
Sitio web y complemento
El sitio web y el complemento están alojados de manera segura y global por Vercel, una empresa certificada SOC 2 Tipo 2 e ISO 27001. Nuestros activos se despliegan en Vercel como sitios estáticos y no se almacenan datos de clientes en los servidores de Vercel.
El escaneo de vulnerabilidades y la gestión de parches del entorno de alojamiento son proporcionados por Vercel.
La documentación de seguridad de Vercel se puede encontrar aquí.
Servidor de Licencias
El servidor de licencias está alojado en servidores europeos en los centros de datos de Microsoft Azure (los mismos que utiliza Microsoft 365). Se utiliza la autenticación de Microsoft 365 para otorgar acceso a este servidor a nuestro personal.
El escaneo de vulnerabilidades y la gestión de parches del entorno de alojamiento son proporcionados por Microsoft. Sus datos de licencia se almacenan en servicios de bases de datos gestionados por Microsoft a los más altos niveles de la industria. Tenemos una estrategia de respaldo en el tiempo y a largo plazo para recuperar cualquier dato de licencia si es necesario. Todas nuestras bases de datos están cifradas en reposo. El acceso directo a la producción y a la base de datos (incluidos los tokens de seguridad) está restringido únicamente al director general.
La documentación de seguridad del centro de datos de Microsoft se puede encontrar aquí.
Código Fuente
Nuestro código fuente se encuentra en un repositorio privado en Github. El acceso al repositorio y los derechos para desplegar código se otorgan solo al desarrollador principal.
La documentación de seguridad de Github se puede encontrar aquí.
Pagos
Los pagos se realizan a través de dos revendedores de Merchant of Record, dependiendo de su elección en el proceso de pago: Paddle y Microsoft 365 (Appsource).
La documentación de seguridad de Paddle se puede encontrar aquí.
La documentación de seguridad de Microsoft 365 se puede encontrar aquí.
Personal, Desarrollo y Soporte al Cliente
Solo nuestro desarrollador principal tiene acceso a nuestro código fuente y entorno de alojamiento y cuenta con varios años de experiencia en la industria de la seguridad informática y en el Desarrollo de Software Seguro.
Todos los desarrolladores emplean las mejores prácticas del ciclo de vida del software seguro de OWASP (incluyendo seguridad por diseño, denegar por defecto y modelado básico de amenazas). Nunca se utilizan datos de producción en un entorno no productivo. Nuestro desarrollador principal aprueba todos los cambios de código que se implementan en producción.
Ningún miembro del personal tiene acceso a los datos de su campaña o a los tokens de seguridad de su cuenta de Microsoft 365. Esta información nunca se transmite a nuestros servidores.
Los miembros del personal que brindan soporte al cliente solo tienen acceso a la información que usted proporciona. Esta información se mantiene de manera confidencial y segura en nuestro Sistema de Helpdesk (Helpscout), y nunca se comparte con terceros.
Documentos
Proporcionamos una serie de documentos más detallados sobre temas específicos: