Skip to content
Tenvo
LEGAL · SEGURIDAD

Prácticas de Seguridad

Cómo se construye, encripta y opera Tenvo, y cómo reportar una vulnerabilidad. Respuestas honestas, incluyendo sobre lo que aún no hemos certificado.

Última actualización: 2026-05-06
TL;DR

El contenido de las sesiones (tu pantalla, pulsaciones, archivos transferidos) se cifra con TLS usando un certificado único por dispositivo. Las conexiones directas peer-to-peer están cifradas de extremo a extremo. El cliente es de código abierto, por lo que el cifrado puede auditarse de forma independiente.

Aún no estamos certificados por SOC 2 o ISO 27001. Los proveedores de infraestructura de los que dependemos sí lo están. Si encuentras una vulnerabilidad, escribe a support@tenvoai.com.

Contenido
  1. 01Alcance
  2. 02Criptografía
  3. 03Infraestructura
  4. 04Autenticación y control de acceso
  5. 05Cumplimiento y certificaciones
  6. 06Registro de auditoría y monitoreo
  7. 07Seguridad de endpoints y corporativa
  8. 08Código abierto y reproducibilidad
  9. 09Divulgación responsable
  10. 10Fuera de alcance
  11. 11Respuesta a incidentes
  12. 12Cambios

01Alcance

Esta página describe la arquitectura de seguridad del cliente de Tenvo y el servicio de retransmisión alojado operado por upDevTeam LTD en tenvoai.com, y el proceso de divulgación responsable para reportar vulnerabilidades.

Es informativa. Los compromisos de seguridad contractuales se encuentran en los Términos de Servicio y en el DPA.

02Criptografía

Las conexiones se cifran con TLS. A cada dispositivo se le emite un certificado único por nuestra autoridad certificadora. En conexiones directas peer-to-peer la sesión se cifra de extremo a extremo entre los dos dispositivos; cuando una conexión directa no es posible, el tráfico se reenvía y se cifra en tránsito.

Cifrado de transporte
TLS con un conjunto fijado de autoridades certificadoras de confianza, para que las conexiones no puedan degradarse o interceptarse silenciosamente.
Identidad por dispositivo
A cada dispositivo se le emite un certificado único firmado por nuestra CA; las conexiones directas lo validan (la identidad del certificado debe coincidir con el ID del dispositivo) antes de que fluya cualquier dato de la sesión.
Cifrados
Cifrados AEAD modernos (como AES-256-GCM o ChaCha20-Poly1305) negociados por TLS; los cifrados heredados y débiles están deshabilitados.
Transporte
TLS 1.3 para el plano de control de retransmisión y la aplicación web. Solo conjuntos de cifras modernos; las versiones TLS antiguas están deshabilitadas.
Cifrado en reposo
Los datos de cuentas y las copias de seguridad están cifrados en reposo por nuestro proveedor de base de datos gestionada.

Las bibliotecas criptográficas están ancladas a versiones auditadas y actualizadas según un cronograma documentado. No implementamos nuestros propios primitivos.

03Infraestructura

La infraestructura de producción funciona con un número reducido de proveedores:

  • Nuestro proveedor de VPS — servidores que ejecutan el relé, el servicio de cuentas y el sitio de marketing.
  • Supabase, Inc. — PostgreSQL gestionado para metadatos de cuentas y facturación.
  • Stripe Payments Europe Ltd. — procesamiento de tarjetas para planes de pago.
  • GitHub, Inc. — alojamiento de código y CI/CD para compilaciones del cliente.
  • El correo electrónico se entrega desde un servidor de correo que operamos en nuestra propia infraestructura (sin procesador de correo de terceros).

Cada proveedor que maneja datos personales está sujeto a un acuerdo de tratamiento de datos. Cuando el procesamiento se realiza fuera del EEE, nos basamos en garantías adecuadas como las Cláusulas Contractuales Tipo de la UE.

04Autenticación y control de acceso

Controles de acceso a nivel de usuario:

  • Iniciar sesión por enlace mágico / OTP por defecto. Ingreso de contraseña opcional con contraseñas hasheadas con Argon2id y evaluación de corpus de brechas.
  • Autenticación de dos factores (TOTP) disponible para cuentas de pago, obligatoria para el personal.
  • Banderas de permisos por dispositivo (portapapeles, transferencia de archivos, audio, reinicio) elegidas por el lado controlado al inicio de la sesión.
  • Lista de ID de pares prohibidos mantenida por upDevTeam LTD y aplicada en el relay.

05Cumplimiento y certificaciones

Estado honesto a partir de la fecha en la parte superior de esta página: Tenvo y upDevTeam LTD NO están actualmente certificados por SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP, ni ningún otro estándar de seguridad formal de terceros. Las afirmaciones públicas en contrario son incorrectas.

Nuestros proveedores de hosting, base de datos (Supabase) y pagos (Stripe) están auditados con SOC 2 / ISO 27001; nuestra seguridad hereda cierta garantía de la suya pero no es equivalente.

Estamos trabajando hacia una revisión de seguridad externa para 2026 y publicaremos el resultado en esta página cuando esté disponible. No pretendemos certificaciones que no poseemos.

06Registro de auditoría y monitoreo

Las acciones administrativas en sistemas de producción se registran en un log central, solo de apendado, con retención de al menos 90 días. El log registra al actor, la acción, la marca de tiempo y la dirección IP de origen. El acceso a producción está restringido a un pequeño número de ingenieros nombrados con autenticación de dos factores obligatoria.

Monitoreamos el tiempo de actividad, las tasas de error y señales relacionadas con abusos (picos repentinos de tráfico, intentos de fuerza bruta, enumeración de ID de pares) y rotamos la cobertura de guardia semanalmente.

07Seguridad de endpoints y corporativa

Los dispositivos del personal utilizados para acceder a sistemas de producción deben:

  • ejecutar un sistema operativo soportado y actualizado con cifrado de disco completo habilitado;
  • usar un gestor de contraseñas gestionado y un token de 2FA respaldado por hardware (por ejemplo, WebAuthn) para acceso a producción;
  • tener protección de endpoint o un equivalente en Linux y actualizaciones de seguridad automáticas;
  • ser borrados y revocadas las credenciales cuando el miembro del personal se vaya.

08Código abierto y reproducibilidad

El cliente de Tenvo es de código abierto bajo AGPL-3.0. Cualquiera puede leer el código fuente, construirlo y verificar que hace lo que afirmamos. El código del relay (un fork de hbbr / hbbs) es igualmente de código abierto.

Publicamos hashes SHA-256 para cada instalador liberado. Estamos persiguiendo la firma de código EV para Windows y la notificación de Apple para macOS; el estado actual de la compilación está en la página de Descarga.

09Divulgación responsable

Agradecemos los informes de investigadores de seguridad independientes. Para reportar una vulnerabilidad:

Correo electrónico
support@tenvoai.com
PGP
Huella digital de la clave PGP publicada en la misma página; se prefieren informes encriptados para cualquier informe que involucre detalles de explotación.
Tiempo de respuesta
Reconocimiento inicial dentro de 3 días hábiles; actualización de estado dentro de 10 días hábiles; divulgación coordinada acordada antes de cualquier publicación pública.
Puerto seguro
La investigación de buena fe que cumpla con esta política no estará sujeta a acciones legales por parte de upDevTeam LTD. Pedimos que no accedan a datos de usuarios, no prueben cuentas que no sean propias y no realicen ataques de denegación de servicio o de ingeniería social contra el personal.

Actualmente no operamos un programa de recompensa por errores pago. Reconocemos públicamente informes significativos (con su permiso) en una página de salón de la fama una vez que el problema esté solucionado.

Los hallazgos críticos (RCE, cifrado de sesión comprometido, bypass masivo de autenticación) se escalan inmediatamente al ingeniero de guardia y se priorizan frente al trabajo programado.

10Fuera de alcance

Lo siguiente no es elegible para tratamiento en puerto seguro bajo la sección 9 y puede ser reportado pero es poco probable que se trate como vulnerabilidades:

  • ataques de denegación de servicio o volumétricos contra cualquier sistema;
  • ataques de ingeniería social contra el personal o clientes de upDevTeam;
  • ataques físicos a oficinas o centros de datos;
  • problemas que requieren que una víctima instale software no confiable;
  • desviaciones de mejores prácticas sin un vector de explotación operativo (por ejemplo, falta de encabezados de seguridad en páginas de marketing).

11Respuesta a incidentes

Mantenemos un manual escrito de respuesta a incidentes que cubre detección, contención, erradicación, recuperación y revisión posterior al incidente. El manual se revisa al menos anualmente y después de cada incidente significativo.

Si ocurre una violación de datos personales, se aplican los plazos de notificación en nuestra Política de Privacidad y DPA.

12Cambios

Cuando la arquitectura o cualquier compromiso en esta página cambie de manera significativa, actualizamos la fecha de 'Última actualización' y anunciamos el cambio en el registro de cambios.

Leer el código fuente es la forma más confiable de verificar una afirmación de seguridad. Comience en github.com/GoDeskFlow.