Tipo de actualización: Despliegue Programado
Versiones Generadas (Fecha Liberación):
Última Versión Liberada : : 1.238_24
[1.238_24] Como parte de las acciones de fortalecimiento de seguridad de la plataforma, se implementa un ajuste en los permisos de acceso al detalle de los casos, reforzando los controles de acceso según el perfil y responsabilidades de cada usuario. Este refuerzo de permisos puede ser activado bajo la solicitud de cada cliente.
Bajo este esquema, se consideran las siguientes configuraciones de rol:
- Supervisor: Si esta opción se encuentra habilitada en un rol, los usuarios asociados podrán acceder al detalle de todos los casos bajo su ámbito de supervisión (por grupo, proceso o equipo, según corresponda).
- Administrador: Si esta opción se encuentra habilitada en un rol, los usuarios asociados podrán acceder al detalle de todos los casos de la plataforma.
- Roles sin permisos de Supervisor ni Administrador: Los usuarios asociados únicamente podrán acceder al detalle de los casos que tengan asignados.
- Acceso a listados: Los usuarios que cuenten con permisos para listar casos podrán acceder a las bandejas y visualización de registros. Sin embargo, el acceso al detalle de un caso estará sujeto a las reglas descritas anteriormente.
Importante: Se recomienda revisar y configurar los roles de los usuarios para asegurar que los accesos se encuentren alineados con las responsabilidades operativas de cada perfil.
Para obtener más información sobre Permisos de Roles, haga clic aquí.
[1.238_24] Se realiza un refuerzo integral de seguridad en Be Aware 360 que abarca múltiples capas de la aplicación. Las mejoras implementadas incluyen:
- Autenticación y gestión de sesiones: Se fortalece el mecanismo de autenticación incorporando tokens firmados con validación de integridad, verificación de sesión activa en cada solicitud, y expiración controlada de tokens. Se implementa un mecanismo de invalidación de sesión al cerrar sesión, asegurando que los tokens no permanezcan activos después del cierre.
- Control de acceso y autorización: Se refuerza el modelo de permisos de la plataforma, implementando validación de permisos a nivel de API para prevenir accesos no autorizados a recursos. Se incorporan verificaciones de propiedad sobre objetos del sistema, asegurando que los usuarios solo puedan acceder a los recursos que les corresponden según su rol y asignación.
- Protección de datos sensibles: Se implementa ofuscación de información sensible en respuestas de API y registros de la aplicación, incluyendo credenciales de configuración de correo, datos de usuarios y parámetros de conexión. Se mejora el cifrado de datos en tránsito entre el cliente y el servidor, migrando a algoritmos de cifrado más robustos.
- Seguridad del cliente web: Se implementan mejoras en la seguridad del frontend de la aplicación, incluyendo sanitización de contenido HTML para prevenir inyección de código, eliminación de mecanismos de depuración en ambientes productivos, y fortalecimiento del manejo de estado de autenticación en el navegador.
- Seguridad en integraciones externas: Se mejora el manejo de credenciales en las integraciones con sistemas externos, migrando la transmisión de credenciales desde parámetros de URL hacia mecanismos seguros de autenticación mediante encabezados HTTP.
Para obtener más información sobre seguridad de la plataforma, haga clic aquí.