Resumen de seguridad

ORGiD da prioridad a la seguridad y la protección de datos a través de múltiples capas de cifrado, autenticación y control de acceso. Estas son las principales medidas de seguridad que aplica ORGiD:

1. Protección y cifrado de datos

  • Cifrado de extremo a extremo: Todos los datos, incluidas las tarjetas de identificación y los perfiles de usuario, se cifran durante la transmisión y el almacenamiento.

  • Infraestructura de Google Cloud y AWS: ORGiD está alojado en Google Cloud Platform con copias de seguridad en Amazon Web Services (AWS) para garantizar una alta disponibilidad y seguridad.

  • Tarjetas de identificación digitales a prueba de manipulaciones: Las tarjetas de identificación ORGiD no pueden modificarse sin la aprobación del administrador, lo que evita el fraude y los cambios no autorizados.

  • Aislamiento de datos basado en la organización: los empleados de una empresa no pueden ver a los empleados de otra.

  • Cuando un empleado abandona una empresa, su identificación digital se desactiva y sus datos se eliminan o se anonimizan si la eliminación no es posible.

2. Autenticación segura

  • Autenticación multifactor (MFA): ORGiD admite la autenticación de dos factores para una mayor seguridad de inicio de sesión.

  • Soporte de Passkey y Clave de Seguridad: Los usuarios pueden iniciar sesión con:

  • Autenticación biométrica (Face ID, huella dactilar)

  • Claves de seguridad del dispositivo

  • Llaves de seguridad física (FIDO2, YubiKey)

  • Restricciones de dominio para inscripciones de empresas: Las empresas pueden limitar la emisión de tarjetas de identificación a dominios de correo electrónico específicos (por ejemplo, @empresa.com), bloqueando las direcciones de correo electrónico personales.

3. Códigos QR dinámicos para la verificación segura de la identidad

  • Códigos QR de tiempo limitado: ORGiD genera códigos QR dinámicos que son válidos durante un breve periodo de tiempo, lo que reduce el riesgo de acceso no autorizado.

  • Decodificación sólo con escáner ORGiD: Los códigos QR solo se pueden escanear y descodificar con el escáner oficial de ORGiD, lo que impide que aplicaciones de terceros accedan a datos confidenciales.

4. Control de acceso basado en roles (RBAC)

  • Controles administrativos granulares: Los administradores de la empresa pueden asignar funciones y permisos a los usuarios, garantizando que los empleados sólo accedan a la información necesaria.

  • Registro de actividad y auditoría: ORGiD registra todas las acciones realizadas por los administradores y usuarios para el seguimiento de la seguridad y auditoría.

5. Emisión y gestión seguras de tarjetas de identidad

  • Inactivo por defecto: Las nuevas tarjetas de identificación permanecen inactivas hasta que son revisadas y aprobadas por un administrador.

  • Registro mediante código QR: Los empleados pueden registrarse por sí mismos, pero sus tarjetas de identificación requieren la aprobación del administrador antes de la activación.

6. Seguridad automática de entrada y salida

  • Registro de entrada mediante código QR: Los empleados o afiliados pueden escanear su identificación ORGiD para registrarse y salir de forma segura.

  • Salida automática: Si un usuario se olvida de salir, el sistema lo hará automáticamente al final del día para evitar registros fraudulentos.

7. Cumplimiento de la normativa sobre protección de datos

  • ORGiD sigue estrictas políticas de privacidad en cumplimiento con GDPR, CCPA y otras leyes de protección de datos.

  • No se comparten datos con terceros: ORGiD no vende ni comparte los datos de los usuarios con anunciantes o servicios de terceros.

  • Política de seguridad establecida para guiar todas las iniciativas relacionadas con la seguridad.