Nosotros en UNIQUEDOC proporcionamos tranquilidad como estándar cuando se trata de la confidencialidad. La seguridad de datos es una preocupación de todos, sin embargo es nuestra responsabilidad asegurarse de que sus datos siempre se mantienen bajo su control, y sólo su control.
El sistema de administración (back-end) de UNIQUEDOC se compone del almacenamiento de archivos cifrados, la sesión de recorrido y chat de señalización y servidores de multimedia con la transmisión en flujo. Hay tres servidores multi-núcleos de 64 bits de Ubuntu Linux en diferentes ubicaciones geográficas que utilizan HTTP Apache, base de datos MySQL y PHP como lenguaje de secuencia de comandos apilados en un grupo resistente. UNIQUEDOC ha desarrollado un marco de PHP personalizado optimizado para la carga de contenidos dinámicos y análisis de seguridad única. En cuanto al front-end, la aplicación web incluye la integración de chat. También contamos con aplicaciones de iOS para iPad y iPhone para mejorar la experiencia del usuario.
UNIQUEDOC se ha registrado en el Reino Unido con la Oficina del Comisionado de Información (ICO-Information Commissioner’s Office). El ICO es la autoridad independiente del Reino Unido creada para defender los derechos de información de interés público, promover la apertura de los organismos públicos y privacidad de los datos de las personas. El ICO aplica y supervisa la legislación siguiendo: La Ley de Protección de Datos de 1998 (Data Protection Act 1998); La Ley de Libertad de Información de 2000 (Freedom of Information Act 2000); Reglamentos de Privacidad y Comunicaciones Electrónicas 2003 (Privacy and Electronic Communications Regulations 2003); Normas de Información Ambiental de 2004 (Environmental Information Regulations 2004); Reglamento INSPIRE 2009 (INSPIRE Regulations 2009).
Almacenamiento de archivos cifrado se utiliza para el contenido cargado a través del portal web y a través de dispositivos móviles. Este almacenamiento de archivos se mantiene separado de los servidores web y bases de datos. Está organizado a través de una serie de servidores de datos con la creación de reflejo activo disponibles para realizar copias de seguridad. Todos los archivos que se transfieren desde o hacia el almacenamiento se cifran con un cifrado AES-256. Además, las claves se almacenan por separado.
Un SHA (Secure Hash Algorithm) es el algoritmo de hash más común en uso. Actualmente hay dos algoritmos SHA diferentes, ambos son cifrados de un solo sentido y son irreversibles. Para mantener sus datos seguros usamos el SHA-512. Además, UNIQUEDOC utiliza un algoritmo de tercera generación de 512 bits Whirlpool y RIPEMD-320 desarrollado por un consorcio europeo, que son funciones hash criptográficas del fuerte nivel de cifrado.
AES (Advanced Encryption Standard) es un algoritmo de clave simétrica que significa que la "clave" que se utiliza para cifrar los datos es la misma llave que abre estos datos cuando se reciben. ¿Qué es un 2048-bit? Es un certificado que se considera un estándar del sector y se convirtió en obligatorio para todos los sitios de Internet en enero de 2014. El certificado ayuda a proteger contra los sitios web contra hackers que se hacen pasar por sitios web legítimos y contra los virus maliciosos en puntos de acceso WiFi públicos.
Cuando hablamos de la doble encriptación, estamos hablando de sus datos, cuando están en reposo y en tránsito. Triple cifrado se refiere a todos los datos puestos en su bóveda de seguridad que tiene la seguridad adicional de una contraseña creada por el usuario.
‘Datos en reposo’ son todos los datos que están inactivos y se almacenan en forma digital. Esto podría significar que se trata de todo los datos almacenados en los servidores, bases de datos o en una nube. Los datos en reposo son de doble cifrado y nunca se almacenan en el dispositivo móvil.
Los datos en tránsito o en movimiento son todos los datos que se transfieren de un dispositivo a otro. Datos en tránsito de UNIQUEDOC están asegurados a través de un proceso de doble cifrado, lo que significa que como los datos se envían desde un dispositivo a otro, hay dos niveles de seguridad que rodean a estos datos; haciendo más difícil para los aspirantes a hackers para interceptar estos mensajes.
Se les considera ser los mejores en el sector y son iguales a los que se utilizan en la actualidad por las organizaciones militares y gubernamentales en el mundo entero.
Nadie aparte de nuestros súper administradores tiene acceso a los servidores de UNIQUEDOC. Por otra parte, estos súper administradores no tienen acceso a cualquier cosa almacenada en la bóveda de seguridad, en una nube y no pueden ver contraseñas o números PIN.
Nadie, ni siquiera los súper administradores tienen acceso a su bóveda de seguridad. Se ha añadido una capa adicional de seguridad a la bóveda de seguridad en la cual el usuario elije su propia contraseña. Si el usuario pierde u olvida la contraseña, se perderán todos los contenidos de la bóveda de seguridad. Cabe señalar que si bien esta información se almacena en los servidores de UNIQUEDOC, nadie es capaz de entrar en las unidades de disco duro donde se almacena esa información.
UNIQUEDOC le protege contra las vulnerabilidades como Heartbleed con actualizaciones y monitoreo del estado técnico de nuestro hardware, comprobando nuestros servidores constantemente asegurándonos de que no se han producido violaciones de la seguridad, y empleando una tercera compañía de seguridad para comprobar las debilidades de nuestro sistema de seguridad.
