Ir al contenido principal

Seguridad de Datos Personales

BioStar X almacena credenciales de usuario, plantillas biométricas e información personal identificable. Sin cifrado de base de datos, una brecha expone esta información en texto sin formato, lo que provoca robo de identidad, responsabilidad legal e infracciones regulatorias. Este documento explica cómo habilitar el cifrado de la base de datos de información personal y minimizar el almacenamiento de imágenes biométricas para proteger los datos confidenciales.

Cifrar datos personales en la base de datos

Habilite Encriptar Datos Personales en Base de Datos para asegurar que toda la información confidencial de usuarios y credenciales se almacene cifrada.

Alcance de los datos cifrados

Cuando se habilita Encriptar Datos Personales en Base de Datos, se cifran en reposo los siguientes elementos:

  • Imágenes de perfil

  • ID de usuario, nombre, número de teléfono, IP de usuario, direcciones de correo electrónico

  • ID de inicio de sesión y contraseña de inicio de sesión

  • Plantillas de rostro, plantillas de huella

  • ID de tarjeta, claves de diseño de tarjeta inteligente

  • Información personalizada para usuarios y visitantes

  • Archivos de registros de imágenes

Clave de cifrado de datos personales

  • Se vuelve configurable cuando Encriptar Datos Personales en Base de Datos se establece en Usar.

  • La clave debe tener 32 caracteres y usar letras, números y símbolos.

  • Cambiar la clave activa el nuevo cifrado de todos los datos existentes.

Mejor práctica

Genere la clave con un generador aleatorio seguro. Almacénela en un administrador de contraseñas. Rótela periódicamente (por ejemplo, anualmente) o de inmediato si sospecha una filtración.

Paso a paso

  1. Inicie sesión en BioStar X con una cuenta de administrador.

  2. Vaya a AjustesSistemaSeguridad.

  3. Establezca Encriptar Datos Personales en Base de Datos en Usar.

  4. De forma opcional, haga clic en Cambiar en Clave de Encriptación Datos Personales e ingrese una nueva clave de cifrado de 32 caracteres.

Precaución

Cambiar la clave de cifrado vuelve a cifrar todos los datos personales existentes. Programe este cambio durante las ventanas de mantenimiento. Perder la clave de cifrado puede hacer que los datos cifrados sean irrecuperables.

Almacenar imagen de rostro visual

Deshabilite Almacenar imagen de rostro a menos que exista un requisito operativo estricto para conservar imágenes faciales reales.

  • Plantillas frente a imágenes: las plantillas son representaciones matemáticas de los datos biométricos y es más difícil revertirlas hasta obtener un rostro reconocible.

  • Muchas regulaciones de privacidad (GDPR, PDPA, etc.) tratan las imágenes biométricas como datos altamente sensibles.

  • Almacenar imágenes sin necesidad aumenta el riesgo legal y la superficie de ataque.

Paso a paso

  1. Vaya a AjustesServidorServidor.

  2. Establezca Mostrar configuraciones expertas en Usar.

  3. En Configuraciones Expertas, configure Almacenar imagen de rostro.

    • Predeterminado: Usar

    • Recomendado: No Usar

Mejor práctica

  • Conserve solo plantillas, no imágenes, para la autenticación biométrica.

  • Si necesita imágenes para auditoría: almacénelas en un repositorio seguro independiente con controles de acceso estrictos y períodos de retención cortos (30 a 60 días).

  • Revise periódicamente las settings después de las actualizaciones para asegurar que el valor no haya vuelto al predeterminado.

¿Fue útil esta página?