Dossira
Crear
Menu
← Back to Security Center

Descripción general de seguridad y privacidad

Descripción general de seguridad y privacidad en Dossira

Esta página está dirigida a los operadores. Explica lo que importa en la práctica: quién puede acceder a un espacio de trabajo, cómo se concede y revoca el acceso, qué se registra y qué puede y no puede ver Dossira.

Si necesita detalles técnicos, consulte:

1) El modelo: un espacio de trabajo con membresía explícita

El trabajo confidencial se desmorona cuando la distribución no está clara. Dossira mantiene la distribución dentro de un espacio de trabajo:

  • un espacio de trabajo tiene una lista de miembros definida,
  • se puede invitar a colaboradores externos cuando sea necesario,
  • el acceso se puede eliminar cuando el trabajo avanza,
  • el trabajo se puede sellar una vez finalizado.

Esto reduce el riesgo de reenvío y la propagación de “copias desconocidas” en bandejas de entrada, dispositivos personales y enlaces compartidos.

2) Inicio de sesión sin fricciones de contraseña

Utilizamos passkeys para que el inicio de sesión sea tan seguro como sencillo:

  • Face ID / Touch ID / Windows Hello donde esté disponible,
  • llaves de seguridad físicas opcionales para controles más estrictos.

Esto evita el punto débil de la mayoría de los “portales seguros”: las contraseñas y sus restablecimientos.

También podemos utilizar contraseñas si es necesario. En ese caso, recomendamos activar la autenticación de dos factores (2FA). Dossira es compatible con aplicaciones de autenticación para 2FA, aunque recomendamos las passkeys por defecto. No utilizamos códigos por SMS o email para la 2FA.

Los administradores del espacio de trabajo pueden exigir un inicio de sesión más robusto para el equipo. La recuperación de cuentas y el restablecimiento de 2FA se gestionan a través de los administradores de la organización para reducir el riesgo de ingeniería social.

3) El cifrado es el estándar — E2EE es opcional para máxima sensibilidad

Dossira cifra los datos del espacio de trabajo. Para trabajos que deben permanecer privados incluso para el proveedor del servicio, podemos utilizar un espacio de trabajo con cifrado de extremo a extremo (E2EE):

  • el cifrado ocurre en los dispositivos de los miembros,
  • solo los miembros del espacio de trabajo poseen las claves,
  • Dossira no puede leer el contenido ni los nombres de los archivos.

La compensación es predecible: menos funciones en el servidor y una mayor importancia en la higiene de las claves por parte del administrador.

4) Registro de auditoría y responsabilidad

Cuando el trabajo es sensible, necesitamos claridad:

  • el acceso y las acciones clave pueden ser registrados,
  • los cambios en la membresía son visibles a lo largo del tiempo,
  • los registros pueden servir de apoyo para el traspaso de funciones y la gobernanza.

5) Límite operativo europeo y subencargados mínimos

Mantenemos la infraestructura limpia y explicable. El alojamiento principal se encuentra en infraestructura europea, con un uso mínimo de servicios de terceros.

Para ver la lista específica de proveedores, consulte: Política de privacidad

6) Lo que Dossira no hace

  • Sin modelo de negocio publicitario.
  • Sin rastreo a través de la web.
  • Sin venta de datos personales.
  • Los espacios de trabajo E2EE son, por diseño, invisibles para el proveedor.

Frequently Asked Questions

¿Es Dossira un portal?
Puede sustituir los flujos de trabajo de tipo portal, pero el modelo es un espacio de trabajo: una sala sellada con membresía explícita, versiones claras y un registro de auditoría, sin las complicaciones de las contraseñas.
¿Necesitan cuenta los invitados?
Los invitados pueden ser invitados mediante passkeys, por lo que el acceso es sólido y resistente al phishing sin el habitual bucle de restablecimiento de contraseñas.
¿Podemos revocar el acceso después de que termine un proyecto?
Sí. La membresía del espacio de trabajo es explícita. Podemos eliminar miembros o invitados, y podemos sellar un espacio de trabajo cuando el trabajo se haya completado.
¿Qué cambia el cifrado de extremo a extremo?
En un espacio de trabajo E2EE, Dossira no puede leer el contenido ni los nombres de los archivos. La contrapartida es que hay menos funciones en el lado del servidor y una mayor exigencia en la gestión de claves por parte del administrador.