Información de seguridad de MyScanner
MyScanner es un servicio en la nube ofrecido por Loadscan que permite a los clientes acceder para ver y exportar sus datos de medición, así como controlar sus unidades LVS y MPS a distancia.
Es un servicio opcional y los dispositivos LVS/MPS pueden utilizarse completamente sin conexión si es necesario.
MyScanner está alojado en Amazon Web Services (AWS).
En todos los centros de datos de AWS se aplican las leyes estadounidenses.
Estos centros de datos cumplen las normas ISAE 3402 y AICPA.
Los datos almacenados en MyScanner están encriptados en reposo y en movimiento.
El cifrado utilizado es el algoritmo estándar del sector AES-256.
Las copias de seguridad también están encriptadas.
Los tipos de datos que MyScanner conserva en nombre de los clientes incluyen los siguientes:
El nombre de tu organización/empresa.
Datos básicos de todos los usuarios creados, incluyendo nombres y direcciones de correo electrónico.
Si tu LVS/MPS está configurado para subir registros a MyScanner, se guardarán los siguientes datos adicionales:
Registros de medición transferidos desde tus dispositivos LVS y MPS.
Si tienes varios dispositivos LVS/MPS configurados para sincronizarse con MyScanner, se guardarán los siguientes datos adicionales:
- Identificadores de vehículos
- Escaneados de referencia de vehículos
- Datos de configuración LVS/MPS
- Listas de selección
MyScanner no guarda ninguna información de facturación, direcciones físicas o detalles sobre tu organización más allá de los descritos anteriormente.
Loadscan cumplirá todas las leyes de privacidad relativas a la recopilación, corrección y eliminación de datos.
Requisitos de la red
Toda la comunicación hacia y desde MyScanner se produce a través del protocolo seguro HTTPS en el puerto 443 con encriptación TLS.
Se admite TLS 1.2 y 1.3.
Los protocolos inseguros más antiguos, como SSLv3, TLS 1.0 y TLS 1.1, están desactivados.
Nos reservamos el derecho a actualizar nuestros protocolos de seguridad según las mejores prácticas del sector.
Características de MyScanner
Las funciones de MyScanner que se describen a continuación sólo están disponibles si las funciones correspondientes están activadas en los dispositivos LVS/MPS de tu centro.
No es posible activar funciones remotamente desde MyScanner.
Cuando se configura un LVS o MPS para cargar datos de medición en MyScanner, hay que introducir un nombre de usuario y una contraseña de MyScanner.
Esta información siempre está encriptada en cualquier comunicación con MyScanner.
Transferencia de datos de medición
Cuando un LVS o MPS está configurado para cargar datos de medición en MyScanner, estos registros se cargarán en MyScanner en tiempo real a medida que se realicen las mediciones.
MyScanner permite que los usuarios de tu organización vean estos registros en su interfaz de usuario web.
API de MyScanner
Si tu LVS/MPS está cargando datos de medición en MyScanner, entonces MyScanner expone una sencilla API HTTPS que puede utilizarse para solicitar datos de medición en formato JSON adecuados para la integración con otros sistemas de tu organización.
Para utilizar esta API, MyScanner permite a los usuarios generar una clave API de 32 caracteres que habilita su uso.
Se trata de una API de sólo lectura.
Para más información, solicita nuestra documentación sobre la API de MyScanner.
Sincronización multiescáner
Cuando hay varias unidades LVS/MPS instaladas en un sitio grande y necesitan compartir los datos y la configuración del perfil de camión, MyScanner puede sincronizar opcionalmente la información necesaria entre los dispositivos.
Estas conexiones utilizan un protocolo propio sobre HTTPS, y siempre están encriptadas.
Mando a distancia
Si el control remoto basado en MyScanner está activado en tus dispositivos LVS o MPS, tienes la posibilidad de interactuar con la consola del escáner cuando estés lejos de tus instalaciones utilizando MyScanner.
Todo este tráfico se cifra utilizando los estándares SHA384, AES256 y RSA3072 sobre TLS 1.3.
Funciones de seguridad específicas de MyScanner
Todas las contraseñas creadas en MyScanner tienen hash unidireccional mediante el moderno algoritmo Argon 2i.
MyScanner admite dos tipos distintos de cuentas de usuario.
Los usuarios gestionados, que están totalmente controlados por tu organización, y las cuentas personales/externas, que pueden tener acceso a varias organizaciones.
Un ejemplo de esto último sería un contratista que puede ayudar a dar soporte a los escáneres de tu organización y de otras.
Cuando tu organización se configura inicialmente en MyScanner, Loadscan proporcionará una cuenta de usuario de nivel de administrador para tu organización.
Usando esta cuenta puedes crear o invitar a usuarios adicionales según sea necesario, y controlar su acceso a dispositivos LVS/MPS específicos y a sus datos.
Como administrador tienes control total sobre quién tiene acceso a tus escáneres y datos.
Las cuentas personales/externas no tendrán acceso a los datos o escáneres de tu organización a menos que las invites explícitamente.
Una vez invitados, su acceso a tus escáneres y datos puede controlarse igual que el de un usuario gestionado.
Contraseñas
Por defecto, exigimos que todas las contraseñas de los usuarios tengan más de 8 caracteres.
Utilizando tu cuenta de administrador, puedes configurar la complejidad de las contraseñas de tu organización según tus necesidades.
Las opciones disponibles son las siguientes:
- Ajuste de la longitud de la contraseña
- Se requiere al menos un número (0-9)
- Se requiere al menos una letra mayúscula y minúscula (a-z, A-Z)
- Se requiere al menos un carácter especial (-=~!@#$%^&*()_+[];’,./|:»<>?£¬¦€)
Ten en cuenta que si invitas a tu organización a alguien con una cuenta personal/externa que tenga acceso a otras organizaciones, se le aplicará la combinación más estricta de políticas de contraseñas de las organizaciones a las que tenga acceso.
Autenticación multifactor
Los usuarios pueden activar la autenticación multifactor (MFA) utilizando una aplicación autenticadora en su teléfono/PC, y/o el correo electrónico.
Los códigos utilizados para ambos métodos cumplen la norma de contraseña de un solo uso basada en el tiempo (TOTP) definida en el RFC 6238.
Utilizando tu cuenta de administrador, puedes exigir MFA a todos los usuarios de tu organización.
Cuando se aplique, se cerrará inmediatamente la sesión de MyScanner de todos los usuarios activos, y todos los usuarios de tu organización, o a los que se haya concedido acceso a tu organización, deberán configurar MFA antes de poder volver a iniciar sesión.
Para los usuarios que tienen acceso a varias organizaciones, si alguna de ellas requiere MFA, el usuario debe configurar MFA e introducir el código cada vez que se conecte, independientemente de la organización que pretenda ver/gestionar.
Se pueden configurar al mismo tiempo los métodos de la aplicación de autenticación y del correo electrónico.
Si se hace así, se pedirá al usuario que introduzca primero un código desde su aplicación de autenticación, pero si lo desea, puede solicitar un código por correo electrónico en su lugar.
Esto permite la situación en la que un usuario ya no tiene acceso a su teléfono o PC.
Auditoría
En el momento de escribir esto, MyScanner proporciona algunas funciones básicas de auditoría disponibles para los usuarios de nivel de administrador.
Los siguientes eventos se registran cuando ocurren:
- Inicio de sesión
- Cierre de sesión/Invalidación de token
- Actualización de la sesión
- Cambios en la configuración de seguridad de la contraseña
- Cambios en el AMF
- Un administrador restableciendo el MFA de un usuario
Los registros de auditoría incluyen la hora en que se produjo el evento, el nombre de usuario y la dirección IP.
Cualquier cambio realizado por el personal de soporte de Loadscan se identificará claramente como tal.
Los registros de auditoría reflejan la información en el momento en que se produjo el suceso, y aunque se elimine al usuario concreto, el registro de auditoría permanecerá.
Los registros de auditoría no pueden editarse a posteriori.
Tenemos la intención de ampliar la funcionalidad de auditoría para incluir eventos de seguridad adicionales en el futuro.
Cualquier comentario sobre los eventos para los que te gustaría ver registros de auditoría será bienvenido.
Notificaciones por correo electrónico
MyScanner enviará a los usuarios notificaciones por correo electrónico cuando se produzcan determinados eventos en su cuenta de usuario:
Cambio de dirección de correo electrónico
Cambio de contraseña
Restablecimiento de la configuración MFA
Si estos cambios fueron iniciados por un administrador de tu organización, o por el personal de soporte de Loadscan, se indicará en el correo electrónico.
El usuario específico que inició el cambio será visible en los registros de auditoría de tu organización.
Comentarios
Siempre buscamos mejorar la seguridad de nuestros productos y permitir que nuestros clientes apliquen las necesidades de sus propias políticas de seguridad.
Todos y cada uno de los comentarios son bienvenidos.
En este artículo
Información de seguridad de MyScanner
MyScanner es un servicio en la nube ofrecido por Loadscan que permite a los clientes acceder para ver y exportar sus datos de medición, así como controlar sus unidades LVS y MPS a distancia.
Es un servicio opcional y los dispositivos LVS/MPS pueden utilizarse completamente sin conexión si es necesario.
MyScanner está alojado en Amazon Web Services (AWS).
En todos los centros de datos de AWS se aplican las leyes estadounidenses.
Estos centros de datos cumplen las normas ISAE 3402 y AICPA.
Los datos almacenados en MyScanner están encriptados en reposo y en movimiento.
El cifrado utilizado es el algoritmo estándar del sector AES-256.
Las copias de seguridad también están encriptadas.
Los tipos de datos que MyScanner conserva en nombre de los clientes incluyen los siguientes:
El nombre de tu organización/empresa.
Datos básicos de todos los usuarios creados, incluyendo nombres y direcciones de correo electrónico.
Si tu LVS/MPS está configurado para subir registros a MyScanner, se guardarán los siguientes datos adicionales:
Registros de medición transferidos desde tus dispositivos LVS y MPS.
Si tienes varios dispositivos LVS/MPS configurados para sincronizarse con MyScanner, se guardarán los siguientes datos adicionales:
- Identificadores de vehículos
- Escaneados de referencia de vehículos
- Datos de configuración LVS/MPS
- Listas de selección
MyScanner no guarda ninguna información de facturación, direcciones físicas o detalles sobre tu organización más allá de los descritos anteriormente.
Loadscan cumplirá todas las leyes de privacidad relativas a la recopilación, corrección y eliminación de datos.
Requisitos de la red
Toda la comunicación hacia y desde MyScanner se produce a través del protocolo seguro HTTPS en el puerto 443 con encriptación TLS.
Se admite TLS 1.2 y 1.3.
Los protocolos inseguros más antiguos, como SSLv3, TLS 1.0 y TLS 1.1, están desactivados.
Nos reservamos el derecho a actualizar nuestros protocolos de seguridad según las mejores prácticas del sector.
Características de MyScanner
Las funciones de MyScanner que se describen a continuación sólo están disponibles si las funciones correspondientes están activadas en los dispositivos LVS/MPS de tu centro.
No es posible activar funciones remotamente desde MyScanner.
Cuando se configura un LVS o MPS para cargar datos de medición en MyScanner, hay que introducir un nombre de usuario y una contraseña de MyScanner.
Esta información siempre está encriptada en cualquier comunicación con MyScanner.
Transferencia de datos de medición
Cuando un LVS o MPS está configurado para cargar datos de medición en MyScanner, estos registros se cargarán en MyScanner en tiempo real a medida que se realicen las mediciones.
MyScanner permite que los usuarios de tu organización vean estos registros en su interfaz de usuario web.
API de MyScanner
Si tu LVS/MPS está cargando datos de medición en MyScanner, entonces MyScanner expone una sencilla API HTTPS que puede utilizarse para solicitar datos de medición en formato JSON adecuados para la integración con otros sistemas de tu organización.
Para utilizar esta API, MyScanner permite a los usuarios generar una clave API de 32 caracteres que habilita su uso.
Se trata de una API de sólo lectura.
Para más información, solicita nuestra documentación sobre la API de MyScanner.
Sincronización multiescáner
Cuando hay varias unidades LVS/MPS instaladas en un sitio grande y necesitan compartir los datos y la configuración del perfil de camión, MyScanner puede sincronizar opcionalmente la información necesaria entre los dispositivos.
Estas conexiones utilizan un protocolo propio sobre HTTPS, y siempre están encriptadas.
Mando a distancia
Si el control remoto basado en MyScanner está activado en tus dispositivos LVS o MPS, tienes la posibilidad de interactuar con la consola del escáner cuando estés lejos de tus instalaciones utilizando MyScanner.
Todo este tráfico se cifra utilizando los estándares SHA384, AES256 y RSA3072 sobre TLS 1.3.
Funciones de seguridad específicas de MyScanner
Todas las contraseñas creadas en MyScanner tienen hash unidireccional mediante el moderno algoritmo Argon 2i.
MyScanner admite dos tipos distintos de cuentas de usuario.
Los usuarios gestionados, que están totalmente controlados por tu organización, y las cuentas personales/externas, que pueden tener acceso a varias organizaciones.
Un ejemplo de esto último sería un contratista que puede ayudar a dar soporte a los escáneres de tu organización y de otras.
Cuando tu organización se configura inicialmente en MyScanner, Loadscan proporcionará una cuenta de usuario de nivel de administrador para tu organización.
Usando esta cuenta puedes crear o invitar a usuarios adicionales según sea necesario, y controlar su acceso a dispositivos LVS/MPS específicos y a sus datos.
Como administrador tienes control total sobre quién tiene acceso a tus escáneres y datos.
Las cuentas personales/externas no tendrán acceso a los datos o escáneres de tu organización a menos que las invites explícitamente.
Una vez invitados, su acceso a tus escáneres y datos puede controlarse igual que el de un usuario gestionado.
Contraseñas
Por defecto, exigimos que todas las contraseñas de los usuarios tengan más de 8 caracteres.
Utilizando tu cuenta de administrador, puedes configurar la complejidad de las contraseñas de tu organización según tus necesidades.
Las opciones disponibles son las siguientes:
- Ajuste de la longitud de la contraseña
- Se requiere al menos un número (0-9)
- Se requiere al menos una letra mayúscula y minúscula (a-z, A-Z)
- Se requiere al menos un carácter especial (-=~!@#$%^&*()_+[];’,./|:»<>?£¬¦€)
Ten en cuenta que si invitas a tu organización a alguien con una cuenta personal/externa que tenga acceso a otras organizaciones, se le aplicará la combinación más estricta de políticas de contraseñas de las organizaciones a las que tenga acceso.
Autenticación multifactor
Los usuarios pueden activar la autenticación multifactor (MFA) utilizando una aplicación autenticadora en su teléfono/PC, y/o el correo electrónico.
Los códigos utilizados para ambos métodos cumplen la norma de contraseña de un solo uso basada en el tiempo (TOTP) definida en el RFC 6238.
Utilizando tu cuenta de administrador, puedes exigir MFA a todos los usuarios de tu organización.
Cuando se aplique, se cerrará inmediatamente la sesión de MyScanner de todos los usuarios activos, y todos los usuarios de tu organización, o a los que se haya concedido acceso a tu organización, deberán configurar MFA antes de poder volver a iniciar sesión.
Para los usuarios que tienen acceso a varias organizaciones, si alguna de ellas requiere MFA, el usuario debe configurar MFA e introducir el código cada vez que se conecte, independientemente de la organización que pretenda ver/gestionar.
Se pueden configurar al mismo tiempo los métodos de la aplicación de autenticación y del correo electrónico.
Si se hace así, se pedirá al usuario que introduzca primero un código desde su aplicación de autenticación, pero si lo desea, puede solicitar un código por correo electrónico en su lugar.
Esto permite la situación en la que un usuario ya no tiene acceso a su teléfono o PC.
Auditoría
En el momento de escribir esto, MyScanner proporciona algunas funciones básicas de auditoría disponibles para los usuarios de nivel de administrador.
Los siguientes eventos se registran cuando ocurren:
- Inicio de sesión
- Cierre de sesión/Invalidación de token
- Actualización de la sesión
- Cambios en la configuración de seguridad de la contraseña
- Cambios en el AMF
- Un administrador restableciendo el MFA de un usuario
Los registros de auditoría incluyen la hora en que se produjo el evento, el nombre de usuario y la dirección IP.
Cualquier cambio realizado por el personal de soporte de Loadscan se identificará claramente como tal.
Los registros de auditoría reflejan la información en el momento en que se produjo el suceso, y aunque se elimine al usuario concreto, el registro de auditoría permanecerá.
Los registros de auditoría no pueden editarse a posteriori.
Tenemos la intención de ampliar la funcionalidad de auditoría para incluir eventos de seguridad adicionales en el futuro.
Cualquier comentario sobre los eventos para los que te gustaría ver registros de auditoría será bienvenido.
Notificaciones por correo electrónico
MyScanner enviará a los usuarios notificaciones por correo electrónico cuando se produzcan determinados eventos en su cuenta de usuario:
Cambio de dirección de correo electrónico
Cambio de contraseña
Restablecimiento de la configuración MFA
Si estos cambios fueron iniciados por un administrador de tu organización, o por el personal de soporte de Loadscan, se indicará en el correo electrónico.
El usuario específico que inició el cambio será visible en los registros de auditoría de tu organización.
Comentarios
Siempre buscamos mejorar la seguridad de nuestros productos y permitir que nuestros clientes apliquen las necesidades de sus propias políticas de seguridad.
Todos y cada uno de los comentarios son bienvenidos.