Seguridad de la información

¿Sospecha que Citavi tiene un fallo de seguridad? 

En ese caso, le agradeceríamos que nos lo hiciera saber enviándonos un correo electrónico a support@citavi.com, para que nos podamos poner en contacto con usted.

Qué hacemos para garantizar que Citavi es seguro 

La seguridad interna en Swiss Academic Software 

Para nosotros, la seguridad comienza en casa. Nos aseguramos de que tanto nuestros ordenadores como los antivirus instalados en ellos están actualizados. Para proteger la información en caso de robo de los soportes físicos, todos nuestros discos duros externos están protegidos con contraseñas. También hemos aplicado una serie de medidas muy estrictas para evitar el acceso de personas no autorizadas a nuestra red.

Todos los servicios que contienen datos personales de nuestros clientes están protegidos mediante un sistema de autenticación en dos fases. Esto significa que incluso en el caso de que un pirata informático logre hacerse con nuestros nombres de usuario y con nuestras contraseñas le seguirá siendo imposible acceder a sistemas críticos.

Equipo de desarrollo 

Nuestros programadores reciben periódicamente formación sobre aspectos relacionados con la seguridad. De este modo, nos aseguramos de que le dan a este tema la importancia que merece. Además, hacemos todo lo que está en nuestras manos para mantenernos informados sobre las últimas novedades (especialmente a través de OWASP), y para asegurarnos de que aplicamos las "buenas prácticas". Entre ellas cabe mencionar las siguientes:

Para los códigos críticos para la seguridad (como es el caso, por ejemplo, de nuestra WebApi), los programadores llevan a cabo revisiones de código recíprocas.

Actualizamos regularmente los componentes de otras marcas que utilizamos (p. ej., los paquetes NuGet).

Todas las consultas SQL se parametrizan, para garantizar que no se puede producir una inyección SQL.

Nuestro código fuente contiene únicamente contraseñas fuertemente encriptadas (para evitar daños en caso de robo de los ordenadores en que trabajan los programadores).

El acceso está autorizado por partida doble en el código, en el nivel "más alto" y en el nivel "más bajo". Esto ayuda a evitar que se produzcan errores de autorización a consecuencia de un error accidental de un programador. Además, tenemos varias pruebas unitarias para comprobar la autorización.

Nuestros entornos de desarrollo y de producción están completamente separados. Esto significa que los datos de usuario del entorno de producción no se pueden ver afectados por ninguna tarea de desarrollo que se esté llevando a cabo.

Pruebas externas 

Un experto externo revisa regularmente nuestros sistemas y servicios y comprueba si tienen puntos débiles mediante lo que se denomina exámenes de penetración.

DBServer 

Conexión

Para conectarse al servidor SQL, Citavi usa las bibliotecas estándar de .NET (System.Data.SqlClient). Toda la comunicación entre Citavi y el servidor de bases de datos tiene lugar sobre esta base, y de acuerdo con los protocolos de servidor SQL, establecidos por Microsoft y de uso muy extendido.

DBServer Manager

DBServer Manager no es un programa de software de servidor, y no se comunica con Citavi. DBServer Manager es front-end, y se usa para enviar instrucciones SQL a un servidor SQL seleccionado. En otras palabras: DBServer Manager es un "Management Studio light específico para Citavi". Puesto que DBServer Manager no es un programa de servidor, no se considera especialmente crítico desde el punto de vista de la seguridad.

Seguridad de proyectos y datos

La seguridad a nivel de base de datos/proyecto se garantiza con procesos estándar de servidores SQL.

En el nivel de servidor SQL, cada proyecto es un esquema. En cada uno de estos esquemas se distinguen tres roles: gestor de proyecto, autor y lector. En el esquema, los autores tienen derechos de inserción/actualización/borrado y los lectores, solo de selección. (Además de los derechos del "autor", los gestores de proyectos también están autorizados para cambiar los roles de los demás usuarios.)

Si a un usuario se le asignan derechos de autor en el DBServer Manager, dicho usuario se añadirá al proyecto correspondiente con el rol "Autor" a través de SQL. Con esta arquitectura, queda garantizado que incluso aunque un usuario entre a la base de datos con un cliente distinto de Citavi, solo podrá ver los datos que podría ver con Citavi.

Nube

Para nuestros servicios web, usamos el servicio Azure Cloud de Microsoft. Nuestro servidor funciona como WebApps (también conocido como plataforma como servicio). Esto significa que Microsoft garantiza la seguridad de estos servidores a múltiples niveles.

Comunicación

Toda la comunicación con nuestros servidores está siempre encriptada (https / TLS).

Cuentas

Para el registro en la cuenta de Citavi, usamos el estándar industrial OAuth2. Para la implementación usamos Identity Server, un componente estándar establecido, muy extendido y bien mantenido.

Las contraseñas de nuestros usuarios se procesan con este componente y, tras numerosos procesos de control, se guardan en nuestra base de datos. En ningún caso guardamos contraseñas no encriptadas. Y técnicamente no es posible recuperar la contraseña original a partir de la contraseña encriptada.

Base de datos de proyectos

Los proyectos en la nube se guardan en una base de datos en SQL Azure. Utilizamos múltiples medidas en nuestro código y al nivel de la base de datos para garantizar que un usuario no pueda ver la información de los proyectos de ninguna otra persona, ni siquiera si uno de nuestros programadores escribiera por accidente una consulta SQL incorrecta.

SQL Azure refleja simultáneamente todos los datos en tres instancias, de modo que no se pierden datos en caso de fallo del hardware. SQL Azure crea copias de seguridad automáticas cada minuto, y las guarda durante 35 días. Para el caso excepcional de que falle un centro de datos completo, los datos se copian continuamente en otro centro de datos ubicado en Alemania.

Los datos de SQL Azure están encriptados a nivel físico, lo que los hace inaccesibles para Microsoft o para atacantes externos que intenten entrar en los sistemas de almacenamiento de la base de datos. Los datos no están encriptados para Swiss Academic Software, porque no es posible por motivos técnicos. Así, un programador con derechos de administrador en el entorno de producción puede acceder a los datos y a los adjuntos del proyecto de Citavi de un usuario. Por esta razón hemos limitado a una cantidad muy reducida el número de personas que tienen acceso al entorno de producción como administradores. Estos programadores tienen estrictamente prohibido ver los datos de los usuarios.

Cliente (software de escritorio) 

El software de escritorio de Citavi no ofrece ningún servicio de servidor. Por eso, no se le puede atacar desde fuera. En este sentido, la versión de escritorio no es excesivamente crítica desde el punto de vista de la seguridad.

En todos los puntos en que Citavi guarda información relevante para la seguridad (por ejemplo, en los tokens de acceso), usamos una encriptación de clave pública/privada muy potente.