POLÍTICA DE SEGURIDAD DE MANTENCIONWEB.CL

En mantencionweb.cl, proyecto gestionado por Turismo y Tecnologia Limitada, la seguridad de la información de nuestros clientes es nuestra máxima prioridad. Entendemos que nos confías el núcleo técnico de tu negocio (sitios web, tiendas WooCommerce y plataformas corporativas). Por ello, aplicamos rigurosos protocolos técnicos, organizativos y de gestión de accesos para garantizar la confidencialidad, integridad y disponibilidad de tus plataformas de software.

A continuación, detallamos las medidas y normativas bajo las cuales operamos:

1. Gestión de Credenciales y Accesos Seguros
Principio de Privilegio Mínimo: Solicitamos únicamente los accesos estrictamente necesarios para ejecutar las tareas contratadas (por ejemplo, usuario de administrador temporal en WordPress, acceso FTP o paneles de hosting).

Almacenamiento Encriptado: No almacenamos contraseñas, claves API ni credenciales de clientes en archivos de texto plano, correos electrónicos o chats abiertos. Toda credencial activa se resguarda en gestores de contraseñas corporativos con cifrado de grado militar (AES-256) y autenticación de doble factor (2FA).

Accesos Temporales: Recomendamos a nuestros clientes el uso de accesos temporales o cuentas secundarias para nuestro equipo técnico. Una vez finalizado el soporte o rescindido un plan de mantenimiento, procedemos a eliminar los registros locales y sugerimos la revocación de dichas claves por parte del cliente.

2. Protocolos en la Intervención de Sitios Web
Entornos de Prueba (Staging): Para modificaciones estructurales, actualizaciones críticas de plugins complejos o cambios de código que puedan comprometer la estabilidad del sitio, trabajamos en entornos de desarrollo o clonados espejo. Esto evita exponer el sitio en producción a vulnerabilidades o caídas temporales.

Respaldos Previos Inmediatos: Antes de realizar cualquier actualización masiva de componentes o limpieza de malware, nuestro equipo verifica o genera un respaldo completo (base de datos y archivos) para garantizar un Punto de Restauración rápido ante cualquier contingencia.

Herramientas Originales y Seguras: En nuestras intervenciones técnicas no utilizamos software «pirata» o plugins modificados de procedencia dudosa (nulled), ya que suelen contener puertas traseras (backdoors) y código malicioso. Promovemos el uso de licencias oficiales y software verificado bajo estándares GPL legítimos.

3. Seguridad de Nuestra Infraestructura y Personal
Dispositivos Protegidos: El personal técnico de mantencionweb.cl accede a las plataformas de los clientes exclusivamente desde estaciones de trabajo seguras, equipadas con sistemas operativos actualizados, firewalls activos y software de detección de amenazas de última generación.

Redes Seguras: Está estrictamente prohibido realizar labores de soporte o manipulación de datos de clientes conectados a redes Wi-Fi públicas o inseguras. En caso de movilidad, nuestro equipo utiliza conexiones cifradas o redes móviles privadas.

Cultura de Confidencialidad: Todo profesional con acceso a los paneles de administración de nuestros clientes ha firmado un Acuerdo de Confidencialidad y No Divulgación (NDA) estricto, resguardando el secreto profesional respecto a bases de datos de clientes, facturación y estrategias comerciales de los sitios web atendidos.

4. Monitoreo y Mitigación de Incidentes
Para los clientes con planes de mantenimiento mensual vigentes que incluyan el módulo de seguridad, aplicamos:

Monitoreo de Tiempo de Actividad (Uptime): Vigilancia automatizada para detectar caídas del servidor de forma inmediata.

Escaneos de Seguridad Perimetral: Implementación y revisión periódica de firewalls a nivel de aplicación (WAF) para bloquear ataques de fuerza bruta, inyecciones SQL y scripts maliciosos.

Protocolo de Respuesta ante Hackeos: En caso de que un sitio web sufra un incidente de seguridad previo o externo (como inyección de malware por fallas del hosting), activamos un protocolo de aislamiento, limpieza de archivos infectados, actualización de llaves de seguridad (salts) y re-indexación en motores de búsqueda.

5. Limitación de Alcance Técnico
Es responsabilidad del cliente asegurar la infraestructura base proporcionada por su proveedor de alojamiento web (Hosting/VPS). mantencionweb.cl optimiza, limpia y asegura el sitio web a nivel de aplicación (capa de software como WordPress), pero no puede hacerse responsable de brechas de seguridad físicas, de red o de sistemas operativos originadas directamente por el proveedor de hosting contratado por el cliente.

6. Contacto de Seguridad y Reporte de Vulnerabilidades
Si eres cliente o investigador de seguridad y detectas alguna anomalía, vulnerabilidad o incidencia relacionada con nuestras operaciones o los sitios que administramos, te solicitamos informarlo de manera inmediata y prioritaria a nuestro canal técnico escribiendo a hola@mantencionweb.cl.

Última actualización: Mayo de 2026.