El equipo de ingenieros y desarrolladores de Rootnet Suite siempre está trabajando en hacer mejoras y ajustes a la plataforma para que ofrezca un servicio todavía más óptimo a las compañías y a sus clientes. La seguridad es un tema muy importante para nosotros, por lo que trabajamos recientemente en nuevos features en este sentido para reforzar los parámetros de seguridad de los usuarios dentro de la plataforma.

Este nuevo feature de Rootnet Suite llamado “User Policies” consiste en la implementación de nuevas políticas de seguridad para los usuarios, para que puedan usar una plataforma estable con mínimo riesgo de ser vulnerada de alguna forma.

 

Estas son las políticas de seguridad que estarán disponibles en la Suite:

 

  • Grado de dificultad de la contraseña: el usuario tendrá que configurar su contraseña basado en los parámetros de seguridad de Rootnet. Por ejemplo, que cumpla con determinada cantidad de caracteres, que tenga números y símbolos especiales. Esto reforzará la seguridad de la clave que esté creando e ingresando en el sitio.
  • Expiración de tokens: por defecto, la notificación de expiración surgirá cada 6 meses.
  • Bloqueo de inicio de sesión: este bloqueo se hará efectivo cuando el sistema detecte varios intentos de inicio de sesión no exitosos por contraseña errada. Esto es positivo, ya que evita que cualquier intruso ingrese a la plataforma si estar autorizado.
  • El bloqueo del usuario también se hará efectivo si se intenta reutilizar alguna contraseña antigua.
  • Se van a manejar estados de bloqueo por si un usuario no cumple con las políticas anteriores.
  • Expiración de contraseña: se le notificará al usuario cuando tenga 6 meses con la contraseña, invitándolo a que la actualice con una nueva.
  • Otra versatilidad de esta implementación es que se podrán asignar estas políticas de seguridad a un grupo de usuarios determinado o a un grupo de roles. Es decir, a un grupo se le puede activar la funcionalidad de “expiración de tokens” y a otro simplemente activarle la política de “bloqueo de usuario por exceder intentos de inicio de sesión”.

 

El backend de Rootnet Suite y esta implementación de “User Policies” se trabajó con Symfony. ¿Cómo funcionará? Se van a crear eventos que se activarán cuando ocurran ciertas condiciones. Por ejemplo, cuando un usuario quiera cambiar su contraseña, entonces se activa el evento responsable de verificar si la contraseña que se está ingresando cumple con los parámetros definidos.

En la parte de la interfaz gráfica, se agregará en el menú de administración de Rootnet un nuevo módulo llamado “Seguridad” y, a la vez, este módulo tendrá un apartado llamado “Políticas de seguridad para usuarios”, donde se desplegará un listado con todas las políticas que pueden ser aplicadas por los administradores y grupos de roles autorizados.

 

Te recomendamos en video