<aside> 🎨
Leyenda de color sugerida (aplicala en Notion):
| Criticidad | Riesgo | Qué revisar / aplicar | Responsable | Estado |
|---|---|---|---|---|
| 🔴 (rojo) | Suplantación (Spoofing) | Validar tokens/JWT en endpoints críticos y verificar autenticación. | Dev | • [ ] |
| 🔴 (rojo) | Manipulación (Tampering) | Firmar y validar webhooks de Stripe y asegurar la integridad de los payloads. | Dev | • [ ] |
| 🟡 (amarillo) | Divulgación de información (Information Disclosure) | No registrar secretos en logs, revisar variables de entorno y cifrar datos sensibles. | Dev + DevOps | • [ ] |
| 🟡 (amarillo) | Denegación de servicio (DoS) | Limitar tamaño y frecuencia de requests y validar payloads. | Dev | • [ ] |
| 🟡 (amarillo) | Elevación de privilegios (Elevation of Privilege) | Revisar control de roles en endpoints y permisos sobre recursos. | Dev | • [ ] |
| 🟢 (verde) | Repudio / Registro y auditoría (Repudiation / Logging & Auditing) | Registrar eventos críticos con trazabilidad y revisar logs de autenticación y pagos. | DevOps | • [ ] |
| 🟡 (amarillo) | Auth / Session | Sugerir cookies seguras, considerar CSRF, mitigar brute-force. Revisar registro: si no pide verificación de email, se podría registrar el mismo mail múltiples veces. | Dev | • [ ] |
| 🟡 (amarillo) | Webhooks | Además de validar firma: implementar idempotencia (evitar duplicidad de pagos) y allowlist de eventos (ignorar eventos fuera de la allowlist). | Dev | • [ ] |
| 🟡 (amarillo) | Validación de input | Sugerir siempre schema validation. La app tiene Zod, verificar que se esté usando efectivamente. | Dev | • [ ] |
| 🟡 (amarillo) | Privacidad / GDPR | Revisar validaciones/regex: hoy solo controla IPv4, no IPv6. | Dev | • [ ] |
| 🟡 (amarillo) | Supply chain | Revisar audit deps, secret scanning y CI checks. | Dev + DevOps | • [ ] |