{"id":17194,"date":"2024-06-24T12:05:17","date_gmt":"2024-06-24T00:05:17","guid":{"rendered":"https:\/\/portal.loadscan.com\/myscanner-guia-de-seguridad\/"},"modified":"2024-09-13T13:40:47","modified_gmt":"2024-09-13T01:40:47","slug":"myscanner-guia-de-seguridad","status":"publish","type":"post","link":"https:\/\/portal.loadscan.com\/es\/myscanner-guia-de-seguridad\/","title":{"rendered":"MyScanner – Gu\u00eda de seguridad"},"content":{"rendered":"

Informaci\u00f3n de seguridad de MyScanner<\/h2><\/div>

MyScanner es un servicio en la nube ofrecido por Loadscan que permite a los clientes acceder para ver y exportar sus datos de medici\u00f3n, as\u00ed como controlar sus unidades LVS y MPS a distancia.
\nEs un servicio opcional y los dispositivos LVS\/MPS pueden utilizarse completamente sin conexi\u00f3n si es necesario. <\/p>\n

MyScanner est\u00e1 alojado en Amazon Web Services (AWS).
\nEn todos los centros de datos de AWS se aplican las leyes estadounidenses.
\nEstos centros de datos cumplen las normas ISAE 3402 y AICPA.
\nLos datos almacenados en MyScanner est\u00e1n encriptados en reposo y en movimiento.
\nEl cifrado utilizado es el algoritmo est\u00e1ndar del sector AES-256.
\nLas copias de seguridad tambi\u00e9n est\u00e1n encriptadas. <\/p>\n

Los tipos de datos que MyScanner conserva en nombre de los clientes incluyen los siguientes:<\/p>\n

El nombre de tu organizaci\u00f3n\/empresa.
Datos b\u00e1sicos de todos los usuarios creados, incluyendo nombres y direcciones de correo electr\u00f3nico.
Si tu LVS\/MPS est\u00e1 configurado para subir registros a MyScanner, se guardar\u00e1n los siguientes datos adicionales:<\/p>\n

Registros de medici\u00f3n transferidos desde tus dispositivos LVS y MPS.
Si tienes varios dispositivos LVS\/MPS configurados para sincronizarse con MyScanner, se guardar\u00e1n los siguientes datos adicionales:<\/p>\n

    \n
  • Identificadores de veh\u00edculos<\/li>\n
  • Escaneados de referencia de veh\u00edculos<\/li>\n
  • Datos de configuraci\u00f3n LVS\/MPS<\/li>\n
  • Listas de selecci\u00f3n<\/li>\n<\/ul>\n

    MyScanner no guarda ninguna informaci\u00f3n de facturaci\u00f3n, direcciones f\u00edsicas o detalles sobre tu organizaci\u00f3n m\u00e1s all\u00e1 de los descritos anteriormente.
    \nLoadscan cumplir\u00e1 todas las leyes de privacidad relativas a la recopilaci\u00f3n, correcci\u00f3n y eliminaci\u00f3n de datos. <\/p>\n<\/div>

    Requisitos de la red<\/h2><\/div>

    Toda la comunicaci\u00f3n hacia y desde MyScanner se produce a trav\u00e9s del protocolo seguro HTTPS en el puerto 443 con encriptaci\u00f3n TLS.
    \nSe admite TLS 1.2 y 1.3.
    \nLos protocolos inseguros m\u00e1s antiguos, como SSLv3, TLS 1.0 y TLS 1.1, est\u00e1n desactivados.
    \nNos reservamos el derecho a actualizar nuestros protocolos de seguridad seg\u00fan las mejores pr\u00e1cticas del sector. <\/p>\n<\/div>

    Caracter\u00edsticas de MyScanner<\/h2><\/div>

    Las funciones de MyScanner que se describen a continuaci\u00f3n s\u00f3lo est\u00e1n disponibles si las funciones correspondientes est\u00e1n activadas en los dispositivos LVS\/MPS de tu centro.
    \nNo es posible activar funciones remotamente desde MyScanner. <\/p>\n

    Cuando se configura un LVS o MPS para cargar datos de medici\u00f3n en MyScanner, hay que introducir un nombre de usuario y una contrase\u00f1a de MyScanner.
    \nEsta informaci\u00f3n siempre est\u00e1 encriptada en cualquier comunicaci\u00f3n con MyScanner. <\/p>\n

    Transferencia de datos de medici\u00f3n<\/h3>\n

    Cuando un LVS o MPS est\u00e1 configurado para cargar datos de medici\u00f3n en MyScanner, estos registros se cargar\u00e1n en MyScanner en tiempo real a medida que se realicen las mediciones.
    \nMyScanner permite que los usuarios de tu organizaci\u00f3n vean estos registros en su interfaz de usuario web. <\/p>\n

    API de MyScanner<\/h3>\n

    Si tu LVS\/MPS est\u00e1 cargando datos de medici\u00f3n en MyScanner, entonces MyScanner expone una sencilla API HTTPS que puede utilizarse para solicitar datos de medici\u00f3n en formato JSON adecuados para la integraci\u00f3n con otros sistemas de tu organizaci\u00f3n.
    \nPara utilizar esta API, MyScanner permite a los usuarios generar una clave API de 32 caracteres que habilita su uso.
    \nSe trata de una API de s\u00f3lo lectura.
    \nPara m\u00e1s informaci\u00f3n, solicita nuestra documentaci\u00f3n sobre la API de MyScanner. <\/p>\n

    Sincronizaci\u00f3n multiesc\u00e1ner<\/h3>\n

    Cuando hay varias unidades LVS\/MPS instaladas en un sitio grande y necesitan compartir los datos y la configuraci\u00f3n del perfil de cami\u00f3n, MyScanner puede sincronizar opcionalmente la informaci\u00f3n necesaria entre los dispositivos.
    \nEstas conexiones utilizan un protocolo propio sobre HTTPS, y siempre est\u00e1n encriptadas. <\/p>\n

    Mando a distancia<\/h3>\n

    Si el control remoto basado en MyScanner est\u00e1 activado en tus dispositivos LVS o MPS, tienes la posibilidad de interactuar con la consola del esc\u00e1ner cuando est\u00e9s lejos de tus instalaciones utilizando MyScanner.
    \nTodo este tr\u00e1fico se cifra utilizando los est\u00e1ndares SHA384, AES256 y RSA3072 sobre TLS 1.3. <\/p>\n<\/div>

    Funciones de seguridad espec\u00edficas de MyScanner<\/h2><\/div>

    Todas las contrase\u00f1as creadas en MyScanner tienen hash unidireccional mediante el moderno algoritmo Argon 2i.<\/p>\n

    MyScanner admite dos tipos distintos de cuentas de usuario.
    \nLos usuarios gestionados, que est\u00e1n totalmente controlados por tu organizaci\u00f3n, y las cuentas personales\/externas, que pueden tener acceso a varias organizaciones.
    \nUn ejemplo de esto \u00faltimo ser\u00eda un contratista que puede ayudar a dar soporte a los esc\u00e1neres de tu organizaci\u00f3n y de otras. <\/p>\n

    Cuando tu organizaci\u00f3n se configura inicialmente en MyScanner, Loadscan proporcionar\u00e1 una cuenta de usuario de nivel de administrador para tu organizaci\u00f3n.
    \nUsando esta cuenta puedes crear o invitar a usuarios adicionales seg\u00fan sea necesario, y controlar su acceso a dispositivos LVS\/MPS espec\u00edficos y a sus datos.
    \nComo administrador tienes control total sobre qui\u00e9n tiene acceso a tus esc\u00e1neres y datos. <\/p>\n

    Las cuentas personales\/externas no tendr\u00e1n acceso a los datos o esc\u00e1neres de tu organizaci\u00f3n a menos que las invites expl\u00edcitamente.
    \nUna vez invitados, su acceso a tus esc\u00e1neres y datos puede controlarse igual que el de un usuario gestionado. <\/p>\n

    Contrase\u00f1as<\/h3>\n

    Por defecto, exigimos que todas las contrase\u00f1as de los usuarios tengan m\u00e1s de 8 caracteres.
    \nUtilizando tu cuenta de administrador, puedes configurar la complejidad de las contrase\u00f1as de tu organizaci\u00f3n seg\u00fan tus necesidades.
    \nLas opciones disponibles son las siguientes: <\/p>\n

      \n
    • Ajuste de la longitud de la contrase\u00f1a<\/li>\n
    • Se requiere al menos un n\u00famero (0-9)<\/li>\n
    • Se requiere al menos una letra may\u00fascula y min\u00fascula (a-z, A-Z)<\/li>\n
    • Se requiere al menos un car\u00e1cter especial (-=~!@#$%^&*()_+[];’,.\/|:\u00bb<>?\u00a3\u00ac\u00a6\u20ac)<\/li>\n<\/ul>\n

      Ten en cuenta que si invitas a tu organizaci\u00f3n a alguien con una cuenta personal\/externa que tenga acceso a otras organizaciones, se le aplicar\u00e1 la combinaci\u00f3n m\u00e1s estricta de pol\u00edticas de contrase\u00f1as de las organizaciones a las que tenga acceso.<\/p>\n

      Autenticaci\u00f3n multifactor<\/h3>\n

      Los usuarios pueden activar la autenticaci\u00f3n multifactor (MFA) utilizando una aplicaci\u00f3n autenticadora en su tel\u00e9fono\/PC, y\/o el correo electr\u00f3nico.
      \nLos c\u00f3digos utilizados para ambos m\u00e9todos cumplen la norma de contrase\u00f1a de un solo uso basada en el tiempo (TOTP) definida en el RFC 6238. <\/p>\n

      Utilizando tu cuenta de administrador, puedes exigir MFA a todos los usuarios de tu organizaci\u00f3n.
      \nCuando se aplique, se cerrar\u00e1 inmediatamente la sesi\u00f3n de MyScanner de todos los usuarios activos, y todos los usuarios de tu organizaci\u00f3n, o a los que se haya concedido acceso a tu organizaci\u00f3n, deber\u00e1n configurar MFA antes de poder volver a iniciar sesi\u00f3n. <\/p>\n

      Para los usuarios que tienen acceso a varias organizaciones, si alguna de ellas requiere MFA, el usuario debe configurar MFA e introducir el c\u00f3digo cada vez que se conecte, independientemente de la organizaci\u00f3n que pretenda ver\/gestionar.<\/p>\n

      Se pueden configurar al mismo tiempo los m\u00e9todos de la aplicaci\u00f3n de autenticaci\u00f3n y del correo electr\u00f3nico.
      \nSi se hace as\u00ed, se pedir\u00e1 al usuario que introduzca primero un c\u00f3digo desde su aplicaci\u00f3n de autenticaci\u00f3n, pero si lo desea, puede solicitar un c\u00f3digo por correo electr\u00f3nico en su lugar.
      \nEsto permite la situaci\u00f3n en la que un usuario ya no tiene acceso a su tel\u00e9fono o PC. <\/p>\n

      Auditor\u00eda<\/h3>\n

      En el momento de escribir esto, MyScanner proporciona algunas funciones b\u00e1sicas de auditor\u00eda disponibles para los usuarios de nivel de administrador.
      \nLos siguientes eventos se registran cuando ocurren: <\/p>\n

        \n
      • Inicio de sesi\u00f3n<\/li>\n
      • Cierre de sesi\u00f3n\/Invalidaci\u00f3n de token<\/li>\n
      • Actualizaci\u00f3n de la sesi\u00f3n<\/li>\n
      • Cambios en la configuraci\u00f3n de seguridad de la contrase\u00f1a<\/li>\n
      • Cambios en el AMF<\/li>\n
      • Un administrador restableciendo el MFA de un usuario<\/li>\n<\/ul>\n

        Los registros de auditor\u00eda incluyen la hora en que se produjo el evento, el nombre de usuario y la direcci\u00f3n IP.
        \nCualquier cambio realizado por el personal de soporte de Loadscan se identificar\u00e1 claramente como tal.
        \nLos registros de auditor\u00eda reflejan la informaci\u00f3n en el momento en que se produjo el suceso, y aunque se elimine al usuario concreto, el registro de auditor\u00eda permanecer\u00e1.
        \nLos registros de auditor\u00eda no pueden editarse a posteriori. <\/p>\n

        Tenemos la intenci\u00f3n de ampliar la funcionalidad de auditor\u00eda para incluir eventos de seguridad adicionales en el futuro.
        \nCualquier comentario sobre los eventos para los que te gustar\u00eda ver registros de auditor\u00eda ser\u00e1 bienvenido. <\/p>\n

        Notificaciones por correo electr\u00f3nico<\/h3>\n

        MyScanner enviar\u00e1 a los usuarios notificaciones por correo electr\u00f3nico cuando se produzcan determinados eventos en su cuenta de usuario:<\/p>\n

        Cambio de direcci\u00f3n de correo electr\u00f3nico
        Cambio de contrase\u00f1a
        Restablecimiento de la configuraci\u00f3n MFA
        Si estos cambios fueron iniciados por un administrador de tu organizaci\u00f3n, o por el personal de soporte de Loadscan, se indicar\u00e1 en el correo electr\u00f3nico.
        \nEl usuario espec\u00edfico que inici\u00f3 el cambio ser\u00e1 visible en los registros de auditor\u00eda de tu organizaci\u00f3n. <\/p>\n<\/div>

        Comentarios<\/h2><\/div>

        Siempre buscamos mejorar la seguridad de nuestros productos y permitir que nuestros clientes apliquen las necesidades de sus propias pol\u00edticas de seguridad.
        \nTodos y cada uno de los comentarios son bienvenidos. <\/p>\n<\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":65,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[243],"tags":[248],"class_list":["post-17194","post","type-post","status-publish","format-standard","hentry","category-guia-del-usuario-de-myscanner","tag-mi-escaner"],"_links":{"self":[{"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/posts\/17194","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/users\/65"}],"replies":[{"embeddable":true,"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/comments?post=17194"}],"version-history":[{"count":0,"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/posts\/17194\/revisions"}],"wp:attachment":[{"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/media?parent=17194"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/categories?post=17194"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portal.loadscan.com\/es\/wp-json\/wp\/v2\/tags?post=17194"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}