Volver al inicioPlantilla con datos de ejemplo

Reporte de Riesgo confidencial

Sprint 21 by Nexus

App: Mi App (ejemplo) · Fecha: 2026-06-09

Resumen

Tu nivel de riesgo hoy

Riesgo alto

Encontramos exposición en tu base de datos y en el manejo de claves. Lo más urgente es cerrar el acceso público a tus datos de clientes. La buena noticia: es desactivable y te decimos en qué orden. Esto le pasa a cerca de 7 de cada 10 apps hechas con IA.

De expuesto a seguro: puntos rojo y ámbar que pasan a verde.

Tu exposición, en claro

Lo que encontramos

Riesgo alto

Tu base de datos de clientes está abierta al público

Qué significa:
Una persona con el enlace correcto puede leer (o borrar) los datos de tus clientes sin permiso.
Qué podría pasar:
Pérdida de datos, fuga de información personal (riesgo legal LFPDPPP) y clientes que se van.
Cómo se desactiva:
Activar el control de acceso por fila (RLS) y cerrar las tablas sensibles. Esfuerzo: medio.
Riesgo medio

Tu autenticación no separa bien quién ve qué

Qué significa:
Algunos usuarios podrían ver información que no les corresponde dentro de la app.
Qué podría pasar:
Un usuario curioso accede a datos de otro; pérdida de confianza.
Cómo se desactiva:
Definir políticas de acceso por usuario y validarlas en el servidor. Esfuerzo: medio.
Riesgo medio

Hay una clave sensible visible en el código del navegador

Qué significa:
Una llave que debería ser secreta viaja al navegador y cualquiera puede verla.
Qué podría pasar:
Uso indebido de servicios que pagas tú; costos o accesos no autorizados.
Cómo se desactiva:
Mover la llave al servidor y rotarla. Nunca exponer secretos al cliente. Esfuerzo: bajo.

Lo que sí está bien

Empezaste con buen pie

  • Tu sitio usa HTTPS: el tráfico viaja cifrado.
  • Tienes respaldos automáticos activados en tu base de datos.
  • Tu proveedor de pagos es conforme; no guardas tarjetas tú mismo.

Prioridades

Qué atender primero

  1. 1. Cerrar el acceso público a tus datos (esfuerzo medio).
  2. 2. Mover la clave sensible al servidor y rotarla (esfuerzo bajo).
  3. 3. Reforzar el acceso por usuario en la app (esfuerzo medio).

El siguiente paso, si quieres

Qué incluye el Sprint 21

En 21 días desactivamos estos riesgos, dejamos tu app en producción con buenas prácticas, documentación y repo, y te hacemos el handover para que quedes al mando. No te volvemos dependiente de nosotros.

El costo de este Reporte ($3,900 MXN) es acreditable si contratas el sprint.

Cuando quieras, lo vemos juntos.

Agenda 20 minutos y te explicamos cada punto, sin presión.