API y sesiones
- API keys almacenadas como hashes SHA-256.
- Prefijo visible para operación.
- Sesiones y tokens de invitación almacenados como hashes.
Seguridad
Seguridad operativa para credenciales, certificados y evidencias
Fisnodo trata la seguridad como parte del flujo fiscal: llaves, certificados, webhooks, artefactos, auditoría y backups tienen controles separados.
Controles actuales
Estos puntos reflejan el comportamiento del producto y del runbook operativo actual.
Credenciales fiscales
- Credenciales de canal cifradas con AES-256-GCM.
- KEK en CHANNEL_CREDENTIALS_KEK_BASE64.
- Certificados y passphrases tratados como material sensible.
Webhooks
- Secretos devueltos una sola vez.
- Hash para lookup y cifrado para firma.
- Eventos firmados con HMAC SHA-256.
Backups y artefactos
- Backups PostgreSQL con retención operativa.
- Bucket de artefactos con metadatos, checksum y referencias.
- Pruebas de restore documentadas para dependencias operativas.
Acceso y auditoría
- Cookies HTTP-only y SameSite strict en producción.
- CORS explícito.
- Acciones sensibles con audit logs.
- Métricas protegidas con bearer token.
Límites
- El status público es manual durante la fase piloto.
- Los compromisos legales o SLA generales requieren acuerdo firmado.
- Incidentes se gestionan por runbook operativo.