Saltar al contenido principal

Documentation Index

Fetch the complete documentation index at: https://docs.base44.com/llms.txt

Use this file to discover all available pages before exploring further.

Base44 maneja mucha seguridad por ti de forma predeterminada, incluyendo cifrado de datos, cumplimiento de SOC 2 y protecciones a nivel de plataforma. No necesitas ser un experto en seguridad para crear una app segura en Base44. Dicho esto, cada app es diferente, y algunos ajustes dependen de cómo está hecha tu app y de quién la usa. La información a continuación te guía por los puntos que conviene revisar para que tu app quede configurada de la forma correcta para tu caso.
Tú eres responsable de los ajustes de seguridad de tu app. Base44 ofrece las herramientas, pero siempre revisa tus permisos y ejecuta un escaneo de seguridad antes de publicar.

Seguridad de la app

Estas funciones están disponibles para todos los usuarios de Base44 y se aplican a nivel de cada app.

Visibilidad de la app

Elige quién puede abrir tu app y si se necesita iniciar sesión. Las opciones incluyen Privada (solo por invitación), Workspace (solo tu equipo) o Pública (cualquiera con el enlace).Elige quién puede abrir tu app.

Reglas de acceso a datos

Controla quién puede ver o editar cada tipo de dato en tu app. Por ejemplo, asegúrate de que cada persona vea solo sus pedidos o mensajes.Base44 recomienda las reglas adecuadas mientras construyes. Personalízalas cuando quieras.

Escaneo de seguridad

Revisa tu app en busca de problemas de seguridad comunes antes de compartirla. Detecta datos demasiado abiertos, credenciales en el lugar equivocado y huecos en el inicio de sesión.Ejecútalo antes de publicar para detectar problemas.

Escaneo de vulnerabilidades en paquetes

Revisa las herramientas y librerías de terceros que usa tu app en busca de problemas de seguridad conocidos. Señala lo que encuentra con un nivel de severidad para que sepas qué arreglar primero.Se ejecuta automáticamente como parte del escaneo de seguridad.

Detección de credenciales expuestas

Busca claves de API, contraseñas o tokens que quedaron por accidente donde los visitantes de la app podrían encontrarlos, y los señala para que puedas moverlos a un lugar seguro.Se ejecuta automáticamente como parte del escaneo de seguridad.

Verificaciones de inicio de sesión

Asegura que las partes de tu app que corren en segundo plano siempre validen quién es alguien antes de entregarle datos. Marca huecos donde una persona podría acceder sin iniciar sesión.Se ejecuta automáticamente como parte del escaneo de seguridad.

Gestión de secretos

Guarda claves de API y credenciales en un almacén cifrado. Solo se acceden desde el backend de tu app y nunca se exponen a los usuarios.Base44 mantiene tus credenciales seguras. Tú decides qué integraciones las usan.

Inicio de sesión único (SSO) para apps

Permite que los usuarios de tu app inicien sesión con su cuenta corporativa o de Google existente, sin crear una contraseña nueva.Opcional. Elige qué opciones de inicio de sesión están disponibles en tu app.

Seguridad de la plataforma

Base44 cubre estos puntos a nivel de plataforma. No requiere ninguna acción de tu parte.
  • Certificación SOC 2 Type II, confirmada por auditoría independiente
  • Certificación ISO 27001, con certificado propio de Base44
  • Cumplimiento del RGPD, con un Acuerdo de Tratamiento de Datos disponible bajo petición
  • Datos cifrados en reposo y en tránsito
  • Controles de residencia de datos (planes Elite y Enterprise), con la opción de guardar los datos de tu app en la UE, Reino Unido o EE. UU. Conoce la residencia de datos
  • Pruebas de penetración, realizadas con regularidad por equipos internos y externos
  • Programa de bug bounty para la divulgación responsable de vulnerabilidades
  • Procesamiento de pagos con certificación PCI DSS para apps que aceptan pagos
  • Directorio de subprocesadores que lista a todos los proveedores que tratan tus datos
Para detalles completos sobre las prácticas, certificaciones y cumplimiento de seguridad de Base44, visita el Base44 Security Trust Center.

Seguridad para empresas

Las siguientes funciones solo están disponibles en planes Enterprise.

Lista de IP permitidos

Limita quién puede acceder a tu workspace según su ubicación de red. Por ejemplo, permite el inicio de sesión solo desde tu oficina o VPN corporativa.

Obligatoriedad de SSO

Exige que cualquiera que use una app en tu workspace inicie sesión con la misma cuenta corporativa. Sin inicios de sesión separados por app.

Aprovisionamiento automático de usuarios (SCIM)

Añade o elimina automáticamente miembros del equipo en Base44 cuando entran o salen de tu organización, según el sistema de RR. HH. o de TI de tu empresa.

Registros de auditoría

Un registro completo de todo lo que pasa en tu workspace, incluyendo quién hizo qué y cuándo. Útil para cumplimiento o investigaciones de seguridad.

Claves de API del workspace

Crea claves seguras para que tus herramientas externas se conecten a tu workspace de forma programática, sin inicio de sesión personal.