Soporte

Seguridad y Auditoría para Usuarios

Esta sección explica, en términos de usuario final, cómo protegemos cuentas y operaciones dentro de Raffiora.

1. Protección de cuenta

• Validación de correo para activar cuentas nuevas.
• Control de sesión y protecciones contra solicitudes falsificadas (CSRF).
• Reglas de permisos por rol (usuario/admin) para proteger secciones sensibles.
• Controles antiabuso frente a intentos de manipulación de formularios o rutas.

2. Monitoreo y auditoría

• Registro de eventos de acceso, navegación, operaciones críticas y cambios de estado.
• Detección de patrones anómalos de tráfico, intentos prohibidos y rutas bloqueadas.
• Controles de baneo por IP o país en casos de abuso o riesgo de seguridad.
• Trazabilidad para investigación interna y respuesta ante incidentes.

3. Qué puedes hacer como usuario

• Usar una contraseña única y robusta.
• No compartir accesos ni códigos de verificación.
• Verificar siempre que ingresas desde dominios oficiales de Raffiora.
• Reportar actividad sospechosa mediante Contacto.

4. Alcance de esta sección

Esta página está orientada a usuarios finales. Los procedimientos internos completos de auditoría y respuesta a incidentes forman parte de controles administrativos y no se publican en detalle por razones de seguridad.