Nuestras medidas de seguridad

Comprometidos con la protección y la integridad de tus datos.

¿Necesita ayuda?

Cuidadosamente manejado por expertos

Wufoo aprovecha la excelente pericia y el hardware de excelente calidad de SurveyMonkey, nuestra empresa matriz, para garantizar que la integridad de tus datos se mantenga intacta.

En Wufoo, reconocemos que mantener la seguridad implica el control activo, las mejoras constantes y la creación en función del conocimiento que otros han adquirido mediante el trabajo. Ya sea que se realice mediante el hardware y el análisis de las funciones de red de nuestros amigos de SurveyMonkey, o el generoso software de fuente abierta de Suhosin, htmLawed y Nagios, entre muchos otros, intentamos incorporar la mayor cantidad de herramientas posible para garantizar que Wufoo siga siendo un servicio seguro y confiable.


Centro de datos de primera clase

Los servidores de Wufoo se administran en forma interna y están ubicados en una instalación auditada SOC 2, Tipo II, situada en los Estados Unidos. El centro de datos cuenta con un equipo de seguimiento de alta tecnología, guardias de seguridad, registros de visita y tarjetas de acceso/reconocimiento biométrico. Con conexiones IP totalmente redundantes, conexiones independientes a proveedores de acceso T1, fuentes de alimentación interna y externa redundantes, escaneos diarios de seguridad y respaldo fuera del sitio encriptados, quédate tranquilo porque estamos haciendo todo lo posible para proteger tu valiosa información.


Alentando las mejores prácticas de codificación

Además de implementar funciones que aumentan la seguridad, debemos seguir aplicando buenas prácticas para garantizar la seguridad de tu cuenta. Supervisamos las sesiones para restringir el acceso a tu cuenta correctamente y hemos desarrollado Wufoo de manera que cada cuenta esté aislada. El objetivo de la protección es intentar detectar ataques comunes, como inyección SQL y comandos en todo el sitio. Lo más importante, revisamos activamente nuestro código para detectar posibles problemas de seguridad (además de evaluar las opiniones de todos los usuarios) para así tratar cualquier problema tan rápido como surja. Además, recuerda que todos debemos respetar nuestra política de privacidad, mediante la cual se garantizará que tus datos no se usen de manera inapropiada.


Transferencia y almacenamiento de datos seguros

En las cuentas Bona Fide y otras de mayor costo, aplicamos una recolección segura de los datos. Los formularios se presentarán a través de una conexión SSL protegida, de 256 bits, que codifica los datos antes de que éstos sean enviados a nuestros servidores. La SSL garantiza que cualquier malhechor que pudiera estar escuchando tu tráfico de red no pueda leer los datos que se están enviando al formulario.

Además, ofrecemos almacenamiento de datos encriptados para planes selectos. Nuestra oferta SSL transmite los datos de forma segura y no nos cabe duda de que estarán protegidos en nuestros servidores. Sin embargo, algunos datos son de una naturaleza tan sensible que se imponen requisitos más estrictos. Aquí es donde el almacenamiento de datos encriptados entra en juego. Las cuentas elegibles podrán encriptar el almacenamiento de datos de hasta 5 campos por formulario.

Más información sobre la encriptación de Wufoo


Cómo combatir el spam

El spam automatizado invade la integridad de muchos formularios a lo largo de Internet y actúa como el principal fastidio para muchos administradores. En Wufoo, hemos desarrollado el sistema CAPTCHA Inteligente que hace que a los robots les resulte difícil completar tus formularios, pero hace que a los seres humanos esto les resulte sencillo.

También hemos implementado diversos sistemas de verificación de codificación en el proceso de envío, para ver si el envío proviene de un ser humano que utiliza un navegador web. En el peor de los casos, si se produce el ingreso de spam, disponemos de un equipo de asistencia técnica muy servicial que estará dispuesto a ayudarte a identificar la causa fundamental y acreditar tu cuenta.

Más información sobre el sistema CAPTCHA inteligente de Wufoo


Tenemos copias de seguridad de nuestras copias de seguridad

Los desastres ocurren, de modo que estar preparado para enfrentarlos es muy importante para que la recopilación de datos se produzca de manera exitosa. Podrás estar tranquilo cuando almacenes tus datos con Wufoo, ya que replicamos constantemente (realizamos copias de seguridad en tiempo real) tus datos desde nuestro centro hacia otro servidor. Además, tomamos dos instantáneas de tus datos cada 24 horas y las almacenamos en el centro durante dos semanas. Pasadas las dos semanas, transferimos tus datos a una copia de seguridad física en cinta. Luego, esta copia es transferida a una ubicación externa en contenedores bajo llave resistentes al agua y a los impactos; este procedimiento es realizado por empleados seleccionados que requieren de una verificación al realizar la entrega.

Así como disponemos de copias de seguridad de tus datos, también contamos con un alto nivel de redundancia en toda nuestra infraestructura principal. Los servidores pareados de base de datos, web, archivos, equilibrio de carga y firewall se ubican uno junto a otro en gabinetes separados con suministros de energía independientes. Este nivel de redundancia nos ayuda, y te ayuda a ti, a estar preparados para las peores situaciones.


Cómo protegemos la red

Contamos con una capa de enrutamiento externa que ofrece un filtrado básico para manejar y administrar cualquier posible ataque por denegación del servicio. Luego, todo el tráfico de red debe pasar por uno de nuestros firewalls redundantes que se encuentran correctamente bloqueados y solo permiten que se pongan a disposición del público servicios específicos.

Además, realizamos exploraciones periódicas, incluidas las exploraciones PCI trimestrales de McAfee, para buscar cualquier vulnerabilidad potencial en nuestra red o en nuestro software accesible públicamente. Con respecto a los empleados, forzamos el acceso externo a los servidores que utilizan una conexión encriptada de 256 bits junto con una contraseña fuerte.


Acerca de tus responsabilidades

Una parte importante de mantener la seguridad de los datos consiste en educar al usuario final en cuanto a cuáles son sus responsabilidades. Con la mejor de las intenciones, un usuario final puedes seguir accediendo a un correo electrónico que contiene una contraseña a través de una red inalámbrica pública, lo que derivaría en que cualquier persona que realice un seguimiento de esa conexión pueda acceder a la cuenta de Wufoo específica para nosotros. Tenemos documentación sobre cuándo usar un correo electrónico versus RSS, la actualización a una categoría superior del nivel de cuenta correspondiente, cuándo encriptar los datos y cómo compartir archivos públicos. Además, intentamos detectar productivamente cuándo una persona puede estar recopilando información de forma insegura, de modo que podamos notificarle sobre el problema.

Más información sobre tus responsabilidades



Prueba antes de comprar. ¡Crea una cuenta hoy mismo y crea 3 formularios de forma GRATUITA!