Ficha del Producto y Contratación

Plataforma de gestión de conflictos y litigios

en línea (ODR online dispute resolution).

Seguridad (identidad de las partes, confidencialidad, privacidad y protección de datos).

Encriptación TLS y Plataforma HTTPS

La encriptación mediante cifrado o codificación es el proceso para volver ilegible información sensible. La información una vez encriptada sólo puede leerse aplicándole una clave. Se trata de una medida de seguridad que es usada para almacenar o transferir información delicada que no debería ser accesible a terceros. Las plataformas web que utiliza Mediar OnLine para la realización de la simulaciones de e-mediación utiliza Certificados de Seguridad SSL de 128 bits y/o superiores, que se distinguen por tener la capacidad de cifrado más alta de la Industria.

Descifrar una encriptación de este tipo, solo podría hacerse mediante el cálculo por fuerza bruta, que consiste en la introducción de todas las variables posibles en un mensaje hasta que aparezca la correcta. Descifrar una llave de 128 bits, mediante el cálculo por fuerza bruta, le llevaría al atacante emplear un tiempo mínimo de 149.745.258.842.898 años.

Secure Socket Layer traducido al español como`capa de conexión segurá. Es un protocolo criptográfico (un conjunto de reglas a seguir relacionadas con la seguridad, aplicando criptografía) empleado para realizar conexiones seguras entre un cliente (como por ejemplo un navegador de Internet) y un servidor (como por ejemplo un ordenador visitando páginas Web).

Transport Layer Security o capa de seguridad de transporte  (TLS) no es otra cosa que un protocolo que proporciona cifrado de datos y autenticación de aplicaciones entre cliente/servidor, siendo muy útil y necesario sobre todo cuando se envían mensajes a través de redes inseguras, como por ejemplo, el envío de correo electrónico.

HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto es un protocolo de comunicación de Internet que protege la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Dado que los usuarios esperan que su experiencia online sea segura y privada, recomendamos adoptes HTTPS para proteger sus conexiones con tu sitio web.

Protección de Datos


Cifrado de extremo a extremo SSL. La parte de inicio de sesión de la herramienta se maneja con las APIs de Cisco Webex Meetings. La contraseña se pasa a través de HTTPS con el certificado creado por LetsEncrypt para el sitio web, además, no se almacena en el servidor, sólo se almacena en las cookies para refrescar el token, proporcionando así una experiencia fluida de la plataforma para el usuario.

La contraseña se envía utilizando el cifrado AES 256.

Base de Datos SQL.

La tabla de la base de datos MySQL está protegida con un nombre de usuario y contraseña para acceder

Más información técnica:

➟ Cisco Webex Meetings: La parte de inicio de sesión de la herramienta se maneja con las APIs de Cisco Webex Meetings. La contraseña se pasa a través de HTTPS con el certificado creado por LetsEncrypt para el sitio web, además, no se almacena en el servidor, sólo se almacena en las cookies para refrescar el token, proporcionando así una experiencia fluida de la plataforma para el usuario. La contraseña se envía utilizando el cifrado AES 256.

➟ Google Cloud Server: El plano de control del Compute Engine expone su API a través de GFE, por lo que aprovecha las características de seguridad de la infraestructura, como la protección de denegación de servicio (DoS) y el soporte SSL/TLS administrado de forma centralizada. Los clientes pueden obtener protecciones similares para las aplicaciones que se ejecutan en sus máquinas virtuales de Compute Engine al optar por utilizar el servicio opcional Google Cloud Load Balancer que se basa en el GFE y puede mitigar muchos tipos de ataques DoS.

La autenticación del usuario final a la API del plano de control de Compute Engine se realiza a través del servicio de identidad centralizado de Google que proporciona características de seguridad como la detección de secuestro. La autorización se realiza utilizando el servicio central de Cloud IAM.

Cada máquina virtual (VM) se ejecuta con una instancia de servicio de administrador de máquina virtual (VMM) asociada. La infraestructura proporciona estos servicios con dos identidades. Una identidad es utilizada por la instancia de servicio de VMM para sus propias llamadas y la otra identidad se utiliza para las llamadas que la VMM hace en nombre de la VM del cliente. Esto nos permite segmentar aún más la confianza depositada en las llamadas provenientes de la VMM.

Los discos persistentes de Compute Engine se cifran en reposo utilizando claves protegidas por el sistema de administración de claves de infraestructura central. Esto permite la rotación automatizada y una auditoría central del acceso a estas claves.

Se accede al Compute Engine usando SSH desde la plataforma en la nube de Google.

Referencia: https://cloud.google.com/security/infrastructure/design.

➟ Tráfico del Servidor: Nginx Open Source se usa para controlar y filtrar el tráfico al servidor permitiendo solo https.

Referencia: https://www.nginx.com/

➟ Framework: La plataforma así como el resto de frameworks se basan en el estándar ES2015 de Javascript (ES6), que es el estándar actual de los navegadores modernos

Beneficios

➟ Se elimina así la complejidad que viene con la construcción y administración de la infraestructura necesaria para desarrollar y lanzar procesos de actuación ODR (por ej., facilitación, negociación, mediación electrónica).

➟ Esto le permite enfocarse únicamente en el proceso de desarrollo de servicios sin tener que preocuparse por la infraestructura de soporte.

➟ La accesibilidad de múltiples profesionales fomenta la colaboración y cooperación cuando se trabaja en casos complejos.

➟ Nosotros ofrecemos una plataforma para realizar mediaciones en línea, de diseño propio que ha sido desarrollado por Makenai con el soporte tecnológico de Webex. Sin embargo, no ofrecemos Webex meeting, ofrecemos Mediar Online—Cisco Webex, que no es lo mismo. Nuestro traje a medida incluye soporte al cliente sin necesidad de salir de la plataforma.

➟ Hoy en día, el modelo plataformas facilita la innovación y el desarrollo de servicios. Estos beneficios impulsan la adopción generalizada de plataformas para servicios ODR por parte de  las instituciones y empresas interesadas en aprovechar la nube.

Haz clic en las imagenes para ampliar

Opinión del Experto

✓ El producto pertenece a Acuerdo Justo SL, una empresa fundada por el Doctor en Derecho Oscar Daniel Franco Conforti, que lleva en el ámbito de los ODR 20 años.

✓ La empresa está inscrita en el Registro de Instituciones Mediadoras del Ministerio de Justicia de España y en la Agencia Española de Protección de Datos.

✓ La relación precio calidad que ofrece la plataforma (tiene un coste anual de 726€ iva incl.) es inmejorable si consideramos que podemos ofrecer servicios las 24 horas los 365 días del año.

✓ El usuario dispondrá de una licencia exclusiva de uso que no solo le permite realizar procesos de gestión y resolución de conflictos online, sino que además pueda realizar jornadas de formación, difusión, sensibilización, intercambios educativos, etc.

✓ Si hay una inversión que se justifica por sí misma, es la innovación tecnológica. El desarrollo de servicios que potencien la diferenciación de su Institución o Empresa es una de las claves para generar confianza y ganar la confiabilidad del usuario.