Aislamiento por agencia
Cada agencia ve únicamente sus propios datos. El enforcement no depende del código de la aplicación; está garantizado a nivel de base de datos.
06 · Plataforma
Production-grade desde día 0 .
Wetriip no es un MVP con la seguridad postergada. Cada decisión está diseñada para pasar la auditoría de tu equipo de compliance: datos aislados por agencia, bitácora automática de cada acción, acceso administrativo cerrado al público y documentación reproducible. Listo para due diligence.
01 $Acceso administrativo✓ Cerrado al público
02 $Aislamiento por agencia✓ Activo
03 $Bitácora de auditoría✓ Registrando
04 $Cifrado TLS✓ Auto-renovado
05 $Rotación de credenciales✓ Al día
06 $Capa de seguridad web✓ Enforced
Self-service real, audit por defecto.
Cada agencia gestiona su equipo. Cada acción sensible queda en bitácora. Cero tickets a soporte por gestión de usuarios.
Bitácora automática de acceso
Cada acción sensible queda registrada: inicios de sesión, cambios de contraseña, recuperaciones, cambios de rol, suspensiones. Vista para usuario y para admin.
Protección anti-fuerza-bruta
Tras múltiples intentos fallidos, la cuenta se bloquea automáticamente. Panel admin para desbloqueo manual cuando sea legítimo.
Cambio de email seguro
Confirmación desde la dirección actual Y la nueva antes de aplicar el cambio. Previene secuestros si alguien intercepta tu sesión.
Recuperación con anti-enumeration
El flujo de "olvidé mi contraseña" no revela si un email existe en el sistema. Sesión de recuperación de un solo uso.
Self-service de equipos
Cada agencia gestiona su propio equipo sin abrir tickets de soporte. Permisos granulares cubiertos por una batería completa de pruebas automatizadas.
Postura defensible, documentada.
No hay claim sin runbook que lo respalde. La documentación de infra es reproducible — un nuevo dev puede levantar el bootstrap completo siguiendo docs/infra/.
- Acceso administrativo Cerrado al público Activo No hay SSH abierto a internet. El acceso solo es posible a través de la red corporativa identificada o la consola autorizada del proveedor cloud.
- Gestión de credenciales Vault centralizado + rotación Activo Todas las credenciales viven en un vault centralizado. Las API keys se rotan periódicamente; las llaves de acceso administrativo, anualmente.
- Entornos separados Producción aislada de staging Activo Bases de datos completamente separadas entre entornos. Imposible mezclar datos de desarrollo con datos reales de clientes.
- Cifrado en tránsito TLS renovado automáticamente Activo Certificados de grado producción que se renuevan solos antes de expirar. Cero riesgo de un certificado vencido en producción.
- Capa de seguridad web Estándar enterprise Activo Cabeceras de seguridad completas, rate limiting por IP y por sesión, protección contra los ataques comunes del top 10 OWASP.
- Observabilidad Errores, trazas y auditoría Activo Errores capturados en tiempo real con contexto completo. Cada decisión del agente IA es trazable. Cada acceso administrativo queda auditado.
Lo que viene en compliance.
No prometemos lo que no tenemos. Esto es lo que está en pipeline con timeline explícita.
- Q3 2026 Certificación SOC 2 Type II
Habilita ventas a corporates grandes con compliance estricto.
- Q3 2026 MFA / 2FA para administradores
Requisito enterprise. Códigos de un solo uso + llaves físicas.
- Q4 2026 Pen test externo
Validación independiente de la postura de seguridad por un tercero.
- Q4 2026 Protección DDoS + WAF
Capa adicional contra ataques volumétricos y tráfico malicioso.
Pásanos por tu due diligence de seguridad.
Tenemos las respuestas y los runbooks. Si tu CFO/CISO necesita ver algo específico, lo enseñamos en la demo.