Documentación Oficial: Seguridad en Buenclick Suite
En Buenclick Suite, la seguridad no es un complemento, es una característica de diseño fundamental. Nuestra arquitectura protege tanto la integridad de tu tienda como la privacidad y los datos financieros de tus clientes, utilizando estándares criptográficos de nivel bancario y las mejores prácticas de desarrollo en WordPress.
A continuación, detallamos las capas de seguridad implementadas en el ecosistema:
1. Seguridad Financiera y Transaccional (BuenPago y BuenSubs)
El procesamiento de pagos es el área más crítica de cualquier comercio electrónico. Hemos diseñado el motor de cobros para aislar tu servidor de cualquier riesgo regulatorio:
- PCI Compliance (Cumplimiento normativo): Al utilizar BuenPago, los datos sensibles de las tarjetas de crédito (PAN, CVV) nunca tocan ni se almacenan en tu servidor o base de datos. El plugin delega la captura directamente al procesador bancario.
- Tokenización Cifrada: Al habilitar el guardado de tarjetas o las suscripciones automáticas (BuenSubs), el sistema únicamente recibe y almacena un Token alfanumérico irreconocible. Si tu base de datos llegara a verse comprometida, los atacantes no obtendrán información financiera útil.
- Protección de Webhooks (Anti-Spoofing): En pasarelas como Recurrente, las confirmaciones de pago no se aceptan a ciegas. BuenPago implementa el protocolo Svix, el cual:
- Calcula una firma criptográfica local mediante
HMAC-SHA256. - Compara esta firma con el Header seguro enviado por el banco.
- Verifica el Timestamp (marca de tiempo). Si una petición tiene más de 5 minutos de antigüedad, es rechazada automáticamente para prevenir ataques de repetición (Replay Attacks).
- Calcula una firma criptográfica local mediante
2. Protección contra Abuso y Spam (BuenChat)
Exponer un modelo de Inteligencia Artificial al público requiere medidas estrictas para evitar que bots maliciosos agoten el saldo de tu API (OpenAI, Gemini, Claude, etc.).
- Aislamiento de Credenciales: Las llaves privadas de tus proveedores de IA se gestionan y ejecutan exclusivamente del lado del servidor (Back-end). El widget de chat nunca expone tus API Keys en el navegador del usuario.
- Control de Tráfico (SecurityService): El motor interno de BuenChat monitorea el comportamiento de los usuarios en la ventana de conversación. Cuenta con medidas de sanitización de entrada y filtros para mitigar inyecciones de código (XSS) mediante los mensajes enviados al chatbot.
- Acceso Controlado a la Información (RAG): El indexador de contenido de BuenChat solo lee y procesa información pública (productos, páginas, entradas). No tiene permisos para acceder a información financiera de otros clientes, asegurando que la IA no filtre datos confidenciales durante una conversación.
3. Control de Acceso y Prevención de Fraude (BuenReg)
Para instituciones que manejan accesos físicos (gimnasios, academias o eventos), BuenReg previene la falsificación de credenciales.
- Validación QR en Tiempo Real: El código QR estampado en los carnets PDF no contiene información estática o texto plano que pueda ser alterado. Contiene un enlace criptográfico único.
- Mitigación de Suplantación: Al escanear el QR, el sistema consulta directamente la base de datos en tiempo real. Si un cliente canceló su suscripción o su pago falló, el sistema mostrará inmediatamente una alerta de acceso denegado, haciendo inútil fotocopiar o prestar credenciales antiguas.
- Aislamiento de Bases de Datos: La información de los miembros se almacena en su propia tabla relacional segura (
wp_buenreg_members), separada de los metadatos estándar de WordPress, lo que previene la corrupción cruzada de datos.
4. Arquitectura de Software y Licenciamiento
Todo el ecosistema está construido respetando y endureciendo los estándares nativos de WordPress:
- Verificación de Peticiones (Nonces): El 100% de las peticiones que ocurren en segundo plano (AJAX y API REST) requieren la validación de Nonces de seguridad. El sistema rechaza cualquier instrucción que no provenga de una sesión legítima y autenticada en tu sitio.
- Licenciamiento Seguro (Freemius): La suite opera sobre la infraestructura de Freemius. Esto garantiza que las descargas, actualizaciones y validaciones de licencias ocurran a través de túneles cifrados (HTTPS). Tu sistema revisará periódicamente la integridad del código, garantizando que siempre ejecutes versiones oficiales, parcheadas y libres de inyecciones de terceros.