Concord se creó utilizando una serie de sistemas de seguridad estándar de la industria e implementó varios procedimientos para proteger los datos de los usuarios. Estos métodos adoptan muchas medidas prácticas para evitar los problemas comunes que afectan a muchos servicios en internet.
La privacidad de los datos de los usuarios
Nos tomamos en serio la privacidad y seguridad de los datos de nuestros usuarios.
Nuestra política de privacidad se preparó con la intención de que los datos que usted ingrese en Concord sean suyos. La misma establece que la Iglesia no accederá a sus datos sin su consentimiento, salvo que tenga una razón legal legítima para acceder a ellos.
Esperamos que tanto nuestra política de privacidad como nuestras diversas medidas de seguridad le generen la confianza necesaria para confiarnos sus datos.
Contraseñas
La única forma en que Concord sabe qué cuenta es suya es cuando usted inicia sesión con su nombre de usuario y contraseña únicos. Si alguien puede adivinar su contraseña, muchas de nuestras medidas de seguridad resultarán ineficaces. En consecuencia, solicitamos a nuestros usuarios que creen una contraseña segura y que cumpla con los siguientes requisitos:
tener 11 o más caracteres;
contener por lo menos 1 mayúscula y 1 minúscula.
SUGERENCIA: Si utiliza su propia computadora, puede utilizar la función "guardar" contraseña del navegador para que cada vez que ingrese su nombre de usuario el sistema se la recuerde. De esta forma evitará tener que escribir la contraseña cada vez que use el sitio. Consulte el artículo de la base de datos aquípara obtener instrucciones sobre cómo configurar su navegador para hacer esto.
NOTA: Para proteger su cuenta de Concord, no guarde la contraseña si usa una computadora pública o compartida.
Acerca de la Política de Privacidad de Concord
Nuestro objetivo al lanzar esta versión de Concord fue respetar el derecho de los usuarios a utilizar Concord de la forma que mejor satisfaga sus necesidades, sin preocuparse de si su uso de Concord se analizaría con fines de marketing o de otro tipo. Por esta razón nuestra Política de Privacidad es completamente transparente respecto a cómo se utilizan los datos dentro de Concord. Además, ofrecemos a los usuarios opciones para que nos digan qué hacer con sus datos.
Cuando se registre por primera vez en Concord, se le pedirá que revise dos opciones:
La primera de ellas dice: “Ayúdenos a mejorar Concord informándonos cómo usa el programa”. Si usted activa este botón podremos recopilar información estadística anónima, como por ejemplo la siguiente:
funciones de Concord utilizadas;
frecuencia de uso de las funciones de Concord;
cantidad de datos almacenados.
Analizamos los datos recopilados de forma agregada o resumida para mejorar el rendimiento e identificar los puntos débiles del servicio. No es posible utilizar esos datos para identificar usuarios individuales, ni vincular la información a un determinado usuario. Todos los datos y su análisis se tratan como privados y están protegidos por los términos de nuestra Política de Privacidad. Esta recopilación de datos es opcional para todos nuestros usuarios, por lo que usted puede optar por participar o dejar de participar en cualquier momento.
La segunda opción se presenta en forma de pregunta: “¿Podemos comunicarnos con usted por correo electrónico para informarle sobre nuevos productos?”. Si usted activa este botón nos autorizará a enviarle información respecto a otros productos de La Iglesia Madre o La Sociedad Editora de la Ciencia Cristiana.
¿Qué son los “Datos Agregados”?
Los datos agregados son datos que se han combinado para revelar tendencias o patrones pero sin revelar información sobre ningún punto de datos o usuario individuales. Los datos agregados de Concord se utilizan para revelar tendencias de comportamiento de los usuarios, como por ejemplo la siguiente: en un determinado mes el 60% de los usuarios utilizó el navegador Safari.
Otras medidas de protección
Tomamos además las siguientes medidas de seguridad adicionales:
Protegemos las redes utilizadas por nuestros servidores con una serie de medidas de seguridad estándar que incluyen cortafuegos y sistemas unificados de gestión de amenazas.
Contamos con una organización de ciberseguridad independiente que realiza pruebas de penetración periódicas en la infraestructura de Concord y en la propia aplicación de Concord. Priorizamos la reparación de los fallos que encontramos.
Desarrollamos Concord con la estructura Java Spring Security para ayudar a proteger contra ataques comunes basados en códigos.
Instalamos una cantidad mínima de paquetes en los servidores de Concord y los parcheamos periódicamente. Esto protege contra el uso de software con vulnerabilidades de seguridad conocidas.
Todas las comunicaciones entre nuestros servidores y el suyo se encriptan mediante certificados SSL/TLS. Nuestros certificados utilizan una clave RSA 2048 bit-key, tienen habilitado HTTP StrictTransport Security (HSTS) e inhabilitados protocolos que podrían usarse para ejecutar un ataque de degradación del certificado.
Todas las contraseñas están protegidas con un algoritmo de 10-round bcrypthashing que utiliza 128-bit salty 184-bit hash.
Los campos de datos que podrían contener datos confidenciales, tales como citas, comentarios, listas, etc., se almacenan en la base de datos de Concord utilizando encriptado AES-128 con SHA-512 hash.
Nos tomamos en serio la seguridad de sus datos. Si sospecha que los datos de su cuenta se ven comprometidos de alguna manera, comuníquese con el Centro de atención al cliente al teléfono +1 617 450 7731. Esperamos que confíe en Concord para almacenar sus datos de forma segura.