Cómo mantener la seguridad de tu cuenta

Tus responsabilidades

Como Wufoo es muy flexible, se otorga una cantidad importante de energía y capacidad de adaptación para recopilar todo tipo de datos. Como usuario de Wufoo, te recomendamos comprender los datos y utilizar las mejores prácticas al visualizarlos y acceder a ellos. De esta manera, puedes quedarte tranquilo de que los datos enviados a tu cuenta están protegidos y que mantienes el nivel de confianza necesario con las personas que llenan tus formularios. Teniendo esto en cuenta, lee las siguientes pautas.

Cuentas seguras

De forma predeterminada, todos los planes (gratuitos y de pago) funcionan con una conexión cifrada SSL de 128 bits, que garantiza la protección de los datos recopilados a través de formularios y visualizados con informes.

Notificaciones por correo electrónico

Debido a que los correos electrónicos que se envían por Wufoo no están cifrados, los datos que se envían a través de las notificaciones por correo electrónico no deben considerarse seguros. Según el nivel de confidencialidad de la información, quizás quieras optar por visualizar los datos solo a través de nuestras fuentes RSS o API seguras.

Cifrado

Todos nuestros formularios se ofrecen con SSL y son seguros. Wufoo ofrece la capacidad de cifrar hasta 5 campos para proteger las cuentas con un plan Bona Fide o superior. Además de almacenar los datos en forma segura en nuestros servidores, los campos cifrados no se envían en las notificaciones por correo electrónico. Esta es una buena alternativa si definitivamente necesitas correos electrónicos pero no quieres que se visualice cierto tipo de datos.

Acceso público

La mejor manera de visualizar tu cuenta de Wufoo es desde tu hogar o trabajo utilizando una conexión segura de Internet. Sin embargo, eso no siempre es posible (por ejemplo, cuando viajas), entonces si visualizas los datos desde una conexión pública de Internet, te recordamos que se pone en riesgo la confidencialidad de tus datos.

Archivos adjuntos y descargas

Si utilizas un plan que admite SSL, el archivo se transmitirá de forma segura a tu cuenta de Wufoo. Cuando el archivo se descarga en una fecha posterior, debes tener en cuenta ciertos aspectos. A todos los archivos se les asigna una URL pública: esto significa que si alguien escribe la URL, el archivo comenzará a descargarse. Por lo tanto, se otorga un cifrado a las URL que las convierte en elementos extremadamente difíciles (si no imposibles) de adivinar. La URL estará disponible para ti en el Administrador de entradas de Wufoo y para quienes reciban notificaciones por correo electrónico para cada envío de formularios. Comparte esta URL con personas de tu confianza. En lo que respecta a los informes públicos, se asigna una URL individual a los archivos. De esta manera, al eliminar el informe, ya no es posible acceder a los archivos. Para resumir el tema de las descargas de archivos, hay una URL cifrada que nunca cambiará y que deberías compartir solo con quienes deseas que tengan permiso permanente para acceder al archivo, y hay una URL pública para los informes que solo funciona mientras el informe está disponible.

¿Qué medidas toma Wufoo?

Wufoo hace uso de la experiencia y del software de vanguardia de SurveyMonkey, nuestra compañía matriz, para garantizar que se mantenga intacta la integridad de los datos.

Seguridad física

Los servidores de Wufoo se administran de forma interna y están ubicados en una instalación auditada SOC 2, Tipo II, ubicada en Estados Unidos. El centro de datos incluye equipos de vigilancia de alto rendimiento, guardias de seguridad, registros de visitas y reconocimiento biométrico y con tarjetas de acceso. Con conexiones IP totalmente redundantes, conexiones independientes a proveedores de acceso T1, suministro de energía redundante interno y externo, comprobaciones diarias de seguridad y copias de respaldo cifradas fuera del sitio, puedes quedarte tranquilo de que hacemos todo lo que esté a nuestro alcance para proteger tus valiosos datos.

Seguridad de la red

Contamos con una capa externa de enrutamiento que brinda una capacidad básica de filtrado para administrar cualquier ataque potencial de denegación de servicio. Entonces, todo el tráfico de la red debe pasar por uno de nuestros firewalls redundantes, que cuentan con un sólido bloqueo y solo permiten que ciertos servicios estén disponibles en forma pública. Además, llevamos a cabo comprobaciones periódicas, incluidas las comprobaciones PCI trimestrales, a cargo de McAfee, para detectar cualquier potencial vulnerabilidad en nuestra red o en el software disponible al público. Con respecto a los empleados, exigimos el acceso externo a nuestros servidores para usar una conexión cifrada de 128 bits, junto con la solidez de una contraseña segura.

Seguridad del servidor

Aplicamos una extensa lista de prácticas recomendadas para garantizar la seguridad del servidor. La lista incluye instalar solo los servicios necesarios, la aplicación debida de las actualizaciones/los parches de seguridad, la supervisión detallada y la verificación de la integridad del sistema de archivos. Solo un grupo muy limitado de personas autorizadas tiene acceso a los servidores (excepto en los servicios dirigidos al público) y el acceso administrativo queda limitado al personal de SurveyMonkey/Wufoo.

Seguridad de los códigos

Además de implementar características para incrementar la seguridad, debemos aplicar y conservar las mejores prácticas en la configuración para garantizar la seguridad de tu cuenta. Supervisamos las sesiones para restringir el acceso a tus cuentas de forma adecuada y hemos diseñado Wufoo de manera que cada cuenta está aislada. Hemos implementado medidas de seguridad para detectar ataques comunes como inyecciones SQL y secuencias de comandos en sitios cruzados. Y, lo que es más importante, revisamos nuestro código continuamente para una seguridad potencial (además de revisar los comentarios de todos los usuarios) a fin de poder abordar los problemas apenas surgen.

Spam

A nadie le gusta el spam; por lo tanto, Wufoo hace todo lo que está a su alcance para impedirlo y evitar que llegue a tu cuenta. En un esfuerzo por unificar las necesidades de nuestros usuarios de garantizar la integridad de sus datos con nuestro deseo de promover las mejores prácticas para los formularios de alta conversión, hemos implementado un sistema inteligente de captcha en Wufoo que intenta detectar en forma automática el comportamiento abusivo y solo muestra la prueba captcha en esas situaciones.

Aunque es difícil que se produzca un ataque masivo en todas las cuentas, e incluso un ataque individual en forma específica y orientada, es posible que se filtre algún tipo de spam. En este caso, lo mejor que puedes hacer es habilitar Smart CAPTCHA y tener en cuenta la posibilidad de limitar las entradas a una por IP o cambiar la Configuración de campo en el campo Correo electrónico a Sin duplicados, según la forma en la que se envíen las entradas. Por otro lado, si eliminas las entradas de spam por ti mismo dentro de un plazo de 24 horas (o dentro de un tiempo específico comunicándote con el servicio técnico), estas no se calcularán en los totales mensuales.

Como usuario de Wufoo, te recomendamos comprender los datos y utilizar las mejores prácticas al visualizarlos y acceder a ellos.

Crea formularios en línea

Añade formularios en HTML a tu sitio en un instante y sin requerir código.

Cambiar idioma