Seguridad

Seguridad en Plato Tribune

Plato Tribune genera clústeres de contenido SEO con inteligencia artificial y los publica automáticamente en los sitios WordPress de nuestros clientes. Dado que nos conectamos a sus sitios y gestionamos sus credenciales, la seguridad es fundamental en todo lo que construimos.

Última actualización: junio de 2026

Visión general

Seguimos un enfoque de defensa en profundidad: múltiples controles en capas a lo largo de nuestra aplicación, infraestructura y operaciones.

Esta página resume las medidas técnicas y organizativas que utilizamos para proteger sus datos y sus sitios WordPress conectados.

Cifrado

Todo el tráfico hacia y desde Plato Tribune se cifra en tránsito mediante TLS. No servimos contenido de la aplicación a través de conexiones sin cifrar.

Los datos sensibles se cifran en reposo. En particular, sus credenciales de WordPress (URL del sitio, nombre de usuario y contraseña de aplicación) se cifran con AES-256-GCM antes de almacenarse y solo se descifran en el momento en que se necesitan para publicar.

Autenticación

La autenticación la gestiona Keycloak, una plataforma de identidad reforzada. Las contraseñas nunca se almacenan en texto plano; se procesan con sal y hash.

Admitimos el inicio de sesión único opcional, incluido el inicio de sesión con Google, para que su equipo pueda autenticarse con su proveedor de identidad existente.

Infraestructura

Nuestra aplicación se ejecuta en Vercel, una plataforma gestionada con parches automatizados, protección contra DDoS y una red perimetral global.

Separamos los entornos de desarrollo, preproducción y producción en entornos aislados, de modo que los datos de prueba y de producción nunca se mezclen.

Controles de acceso y mínimo privilegio

El acceso interno a los sistemas de producción se restringe al personal que lo necesita y se concede según el principio de mínimo privilegio.

Las acciones administrativas están acotadas y registradas, y los accesos se revisan periódicamente y se revocan con prontitud cuando dejan de ser necesarios.

Seguridad de los pagos

Todos los pagos los procesa Stripe, un proveedor certificado PCI-DSS de nivel 1. Los datos de la tarjeta se envían directamente a Stripe y nunca se almacenan en nuestros servidores.

Solo conservamos los metadatos de facturación limitados necesarios para gestionar su suscripción.

Supervisión y copias de seguridad

Supervisamos nuestros sistemas en busca de errores y actividad anómala y mantenemos un proceso de respuesta a incidentes para reaccionar con rapidez.

Nuestra base de datos MongoDB se respalda con regularidad para que los datos puedan restaurarse en caso de fallo.

Divulgación responsable

Agradecemos los informes de los investigadores de seguridad. Si cree haber encontrado una vulnerabilidad, contáctenos a través de nuestra página de contacto con los detalles.

Le pedimos que nos dé una oportunidad razonable de investigar y corregir antes de cualquier divulgación pública, y nos comprometemos a acusar recibo de su informe.

Sus responsabilidades

La seguridad es una responsabilidad compartida. Utilice una contraseña fuerte y única, habilite el inicio de sesión único cuando sea posible y mantenga actualizados su instalación de WordPress y sus complementos.

Utilice contraseñas de aplicación de WordPress específicas para la conexión y revóquelas de inmediato si sospecha cualquier compromiso.