Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

El análisis de seguridad verifica todo tu app y te muestra una lista clara de los problemas encontrados. Para cada uno, explica cuál es el problema y te da una corrección recomendada que puedes aplicar con un clic.
Tú eres responsable de la seguridad de tu app. El chat de IA puede ayudar a configurar las cosas, pero siempre revisa tus configuraciones y ejecuta un análisis de seguridad para asegurarte de que todo esté configurado como pretendías.
El análisis de seguridad, incluyendo Fix All, está disponible en todos los planes, incluido el plan gratuito.

Ejecutando un análisis

Para ejecutar un análisis de seguridad:
  1. Haz clic en Dashboard en el editor de tu app.
  2. Haz clic en Security.
  3. Haz clic en Run Security Scan.
  4. Revisa los problemas listados bajo Issues details.
  5. Haz clic en Fix All para aplicar todas las correcciones recomendadas de una vez, o expande un problema individual para corregirlo por separado.
Ejecutando un análisis de seguridad en tu app
El análisis no aplica correcciones automáticamente. Revisa las recomendaciones antes de aplicarlas. Para problemas de credenciales expuestas y huecos de verificación de login, pega el problema en el chat de IA en modo Discuss para recibir instrucciones paso a paso.

Entendiendo los resultados del análisis

El análisis verifica cinco tipos de problemas.

Huecos de permisos de datos

Aparecen cuando una tabla de datos no tiene reglas de permisos, o cuando las personas tienen más acceso del que deberían. Cada problema muestra la tabla afectada, una descripción del problema y una tabla de reglas recomendadas. Haz clic en Fix All para aplicar las recomendaciones, o haz clic en la tabla para personalizar los permisos manualmente.

Credenciales expuestas

Aparecen cuando claves de API, contraseñas o tokens se encuentran en algún lugar donde los visitantes del app podrían acceder a ellos. Cualquiera que encuentre estas credenciales podría usarlas para acceder a tus servicios externos o datos. Para corregir una credencial expuesta, quítala del área afectada y guárdala de forma segura. Pega el problema en el chat de IA en modo Discuss para recibir instrucciones paso a paso.

Huecos de verificación de login

Aparecen cuando una parte de tu app que corre detrás de escena entrega datos sin verificar quién es la persona primero. Por ejemplo, devolver los detalles de la cuenta de alguien sin confirmar que está iniciada sesión. Pega el problema en el chat de IA en modo Discuss y te guiará por la corrección.

Vulnerabilidades de paquetes

Aparecen cuando una biblioteca o herramienta de terceros que tu app usa tiene un problema de seguridad conocido. Cada problema incluye un nivel de severidad (Critical, High, Medium o Low) y la versión recomendada para actualizar.

Encabezados de seguridad

Aparecen cuando tu app no tiene protecciones a nivel de navegador que el análisis recomienda con base en el perfil de riesgo de tu app. Por ejemplo, si tu app tiene login o pagos, marca los encabezados faltantes como alta severidad. Cada problema muestra el nivel de severidad y un botón Fix que habilita el encabezado al instante. Hay dos encabezados que el análisis verifica:
  • Prevent Embedding (X-Frame-Options): Impide que tu app se muestre dentro de un iframe en otro sitio. Esto protege contra ataques de clickjacking, donde alguien engaña a un usuario para que haga clic en algo en tu app sin darse cuenta.
  • Restrict Browser Features (Permissions-Policy): Limita qué funciones del navegador puede acceder tu app, como la cámara, micrófono y ubicación. Restringirlos reduce la superficie de ataque de tu app si no las necesita.
También puedes habilitar estos encabezados en cualquier momento sin ejecutar un análisis primero. Para habilitar los encabezados de seguridad:
  1. Haz clic en Dashboard en el editor de tu app.
  2. Haz clic en Security.
  3. Haz clic en el ícono Settings arriba a la derecha.
  4. Bajo Security Headers, activa Prevent Embedding, Restrict Browser Features, o ambos.
Configuración avanzada de seguridad

Preguntas frecuentes

Ejecuta el análisis antes de publicar tu app por primera vez, y de nuevo cada vez que hagas cambios significativos, como agregar nuevas tablas de datos, actualizar permisos o conectar nuevas integraciones. La pestaña Security muestra una advertencia de desactualizado cuando los resultados del análisis ya no están al día, así sabes cuándo ejecutarlo de nuevo.
Maneja todas las solicitudes a servicios de terceros en backend functions y guarda las claves de API usando gestión de secretos. Esto mantiene las credenciales fuera de lugares donde los visitantes del app podrían encontrarlas.
Todas las tablas de datos y apps privadas están encriptadas. Sin embargo, los datos no están encriptados de extremo a extremo, lo que significa que los administradores de Base44 pueden acceder a tus datos si es necesario.