MyQ X Security
MyQ X Security
Breadcrumbs

Seguridad de las infraestructuras

MyQ X proporciona una sólida seguridad de infraestructura que protege todo el entorno de gestión de impresión de las amenazas cibernéticas en constante evolución. La plataforma incorpora múltiples capas de defensa para proteger los servidores, las bases de datos, las comunicaciones de red y la integridad del software, lo que garantiza la fiabilidad operativa y la confidencialidad de los datos.

Fortalecimiento de la seguridad del Print Server

Los servidores de impresión MyQ X se refuerzan utilizando las mejores prácticas de configuración de seguridad definidas en los ajustes de config.ini, entre las que se incluyen:

  • Restricción de servicios y procesos para limitar la superficie de ataque.

  • Habilitación de protocolos de comunicación seguros y deshabilitación de opciones heredadas inseguras.

  • Asignación estricta de privilegios de usuario, evitando los privilegios de administrador cuando no sean necesarios.

  • Actualizaciones automáticas periódicas y parches de seguridad para corregir las vulnerabilidades recién descubiertas.

  • Configuración de reglas de firewall y restricciones de puertos para bloquear el tráfico de red no autorizado.

Estas medidas reducen el riesgo de explotación y mantienen la disponibilidad del sistema incluso en condiciones de ataque.

Cifrado de bases de datos (implementación de Firebird 4.0)

MyQ X utiliza el motor de base de datos Firebird 4.0, que proporciona capacidades de cifrado avanzadas para proteger los datos confidenciales en reposo y durante las operaciones de copia de seguridad. Las características clave del cifrado incluyen:

  • Cifrado AES-256 de los archivos de la base de datos para impedir el acceso no autorizado a los datos.

  • Almacenamiento cifrado de contraseñas y claves dentro del sistema de bases de datos.

  • Ocultación del contenido confidencial de la base de datos en los registros y diagnósticos.

Esto garantiza el cumplimiento de las normativas de protección de datos y evita que se comprometa la contabilidad de los trabajos de impresión y la información de los usuarios.

Aplicación de TLS 1.2/1.3 y gestión de certificados

Para proteger los datos en tránsito, MyQ X aplica de forma predeterminada un protocolo TLS 1.2 mínimo, con la posibilidad de actualizar opcionalmente a TLS 1.3 para mejorar la seguridad y el rendimiento. La plataforma admite modos de gestión de certificados flexibles:

  • Generación automática de una autoridad de certificación (CA) raíz privada que firma los certificados del servidor y del cliente.

  • Integración de CA intermedias gestionadas por la organización, lo que permite cadenas de confianza corporativas y un control centralizado de los certificados.

  • Compatibilidad con la instalación manual de certificados, incluidos los certificados de CA públicos o de terceros.

Los certificados y las claves privadas se almacenan de forma segura con protección cifrada, y los clientes reciben certificados de confianza a través de la política de grupo o la gestión de dispositivos móviles.

Seguridad de las comunicaciones de red

MyQ X protege todos los canales de comunicación de red mediante:

  • Bloquea todo el tráfico HTTP no cifrado y solo permite el HTTPS.

  • Cifrar el tráfico SMTP, LDAP y RADIUS utilizando TLS para proteger la autenticación y el flujo de correo.

  • Desactivar protocolos obsoletos y vulnerables, como los sustitutos de POP3 y STARTTLS.

  • Emplea SNMPv3 con autenticación fuerte y algoritmos criptográficos para supervisar y gestionar los dispositivos de forma segura.

Estos controles evitan el espionaje, la suplantación de identidad y los ataques de intermediarios en toda la red.

Configuración del cortafuegos y gestión de puertos

MyQ X reduce las superficies de ataque mediante:

  • Desactivar las reglas del firewall para los puertos y protocolos de red no utilizados.

  • Permitir un control granular de los puertos que se exponen en función de las políticas de red de la organización.

Esto limita los puntos de entrada a solo aquellos esenciales para los servicios de impresión, lo que mejora las defensas perimetrales.

Seguridad de API y tokens de autenticación

Las API aplican múltiples capas de seguridad:

  • El marco de concesión de códigos de autorización OAuth 2.0 protege el acceso a la API mediante tokens de portador de corta duración y restricciones de ámbito.

  • Los tokens se validan con las direcciones IP de los clientes y requieren credenciales de cliente seguras.

  • Las rotaciones periódicas de secretos protegen contra las fugas de credenciales.

Esto protege los puntos finales de la API contra solicitudes no autorizadas y abusos.

Aislamiento de procesos y sandboxing

Las aplicaciones de gestión de impresión MyQ X se ejecutan con aislamiento de procesos para evitar que los componentes comprometidos afecten a todo el sistema. Se emplea un entorno de pruebas virtual o contenedorizado cuando es posible para contener las brechas de seguridad y limitar el movimiento lateral dentro del entorno.

Firma de código y verificación de integridad

Todos los binarios e instaladores del software MyQ están firmados con código para garantizar su autenticidad e integridad. Esto garantiza que los clientes instalen versiones de software verificadas, libres de manipulaciones o modificaciones no autorizadas.