Seguridad y confianza

Security is not a feature.
It is the foundation.

Tuurio ID se basa en autenticacion conforme a estandares, cifrado, aislamiento por tenant y operaciones listas para auditoria para equipos europeos.

PKCE

Flujo de autorizacion

AES-256

Encryption

ISO 27001

Datacenter Frankfurt

SLA 99,5%

Business/Enterprise

Arquitectura de seguridad

Cada capa esta protegida, desde infraestructura hasta autenticacion.

Infraestructura

Google Cloud en la region de Frankfurt (europe-west3) con infraestructura certificada ISO 27001.

  • Google Cloud, region Frankfurt (europe-west3)
  • Cloud SQL PostgreSQL, AES-256 at rest
  • TLS 1.3, WAF, proteccion DDoS
  • Spring Security 7 (Kotlin)
  • Copias de seguridad automatizadas, recuperacion point-in-time

Autenticacion y autorizacion

OAuth 2.0 Authorization Code + PKCE con opciones modernas de MFA.

  • OAuth 2.0 Authorization Code + PKCE (S256)
  • MFA: TOTP + WebAuthn/Passkeys (FIDO2)
  • Social Login: Google, Microsoft, Apple, GitHub
  • Enterprise SSO: SAML 2.0
  • Permisos y roles personalizados (JWT claims)
  • Restricciones de dominio de correo

Medidas de proteccion

Rate limiting basado en Redis y bloqueo progresivo en todos los endpoints de autenticacion.

  • Rate limiting basado en Redis (por endpoint)
  • Proteccion contra fuerza bruta con bloqueo progresivo
  • CAPTCHA activado ante actividad sospechosa
  • Proteccion CSRF/XSS (Spring Security)

Auditoria y forense

Registros de auditoria a prueba de manipulacion para compliance e incidentes.

  • Registros de auditoria a prueba de manipulacion
  • 20+ tipos de eventos (login, MFA, admin, token)
  • Trazabilidad X-Correlation-ID
  • Notificaciones webhook
  • Exportacion de registros de auditoria (CSV/JSON)
Guia de trazabilidad

Disponibilidad

Operacion con SLA para aplicaciones criticas de negocio.

  • Monitorizacion continua de disponibilidad
  • SLA 99,5% (Business/Enterprise)
  • Copias de seguridad automaticas
  • Despliegues sin tiempo de inactividad

Cifrado y firma

AES-256 at rest, TLS 1.3 en transito, hashing Argon2id, firma RS256.

  • Cifrado AES-256 at rest
  • TLS 1.3 en transito
  • Hashing de contrasenas Argon2id (64 MB, OWASP)
  • Firma JWT RS256, rotacion de JWK por inquilino

Arquitectura multi-tenant

Aislamiento por tenant en acceso a datos, configuracion y manejo del issuer.

Aislamiento de inquilinos

Cada consulta SQL esta limitada al inquilino. El acceso entre inquilinos esta arquitectonicamente excluido.

  • Aislamiento a nivel de BD via Hibernate Filters
  • Cada consulta limitada a tenant_id
  • Acceso entre inquilinos arquitectonicamente prevenido
  • Todos los datos de inquilinos en la UE (Frankfurt)

Configuracion especifica por inquilino

Cada inquilino tiene su propio subdominio, marca y claves criptograficas.

  • Subdominio dedicado por inquilino
  • Fuente JWK especifica por inquilino y rotacion de claves
  • Marca y configuracion individual
  • Modelo de permisos y roles aislado

Seguridad para desarrolladores

Integracion segura por defecto para tu aplicacion.

Validacion de tokens

JWTs firmados con RS256 con endpoint JWKS publico para validacion offline.

  • Endpoint JWKS para validacion criptografica
  • Algoritmo de firma RS256
  • Tiempo de vida y refresh de tokens configurable
  • PKCE obligatorio (sin flujo implicito)

Seguridad de integracion

Validacion estricta para flujos OAuth seguros de fabrica.

  • Coincidencia estricta de redirect URI
  • Validacion de parametro state
  • OIDC Discovery estandar
  • Sin vendor lock-in (protocolos estandar)

Respuesta a incidentes

Procesos transparentes para incidentes de seguridad y reportes de vulnerabilidades.

Contacto de seguridad y divulgacion

Nos tomamos las vulnerabilidades en serio. Reporte problemas de forma responsable.

  • Contacto de seguridad: security@tuurio.com
  • Politica de divulgacion responsable
  • Respuesta a incidentes en 24 horas
  • Comunicacion de estado transparente

Compliance y estandares

Cumplimiento que realmente importa para equipos europeos.

DSGVO

Operacion orientada a GDPR

Hosting UE, terminos de tratamiento configurables y audit trails apoyan modelos operativos orientados a GDPR.

NIS2

Orientado a NIS2 (Art. 21)

MFA, registros de auditoria y trazabilidad forense apoyan las obligaciones de evidencia NIS2.

ISO

Centro de datos ISO 27001

Operacion en Frankfurt am Main con infraestructura de centro de datos certificada.

MoR

Modelo Merchant-of-Record

Facturacion estructurada con configuracion fiscal limpia para uso internacional.

Estandares tecnologicos

OAuth 2.0 OpenID Connect WebAuthn / FIDO2 SAML 2.0 Spring Security 7 Kotlin PostgreSQL Redis PKCE (S256) RS256 / JWKS Argon2id AES-256 TLS 1.3 REST API Webhooks

5 idiomas con deteccion automatica

Deutsch (DE) English (EN) Francais (FR) Italiano (IT) Espanol (ES)

Seguridad en la que puedes confiar.

PKCE, passkeys, tracing listo para auditoria y hosting UE. Empieza con controles que puedes verificar.

Empezar gratis Ver NIS2