Saltar a contenido

Seguridad y privacidad

Protección de la interfaz de administración

La interfaz de administración (puerto 3000) proporciona acceso completo para editar y eliminar los datos de su CV. Nunca debe exponerse directamente a Internet.

Enfoques recomendados:

  • Cloudflare Access — Si utiliza Cloudflare Tunnel, configure una política de Cloudflare Access en el nombre de host de su administrador. Esto agrega una capa de autenticación (OTP por correo electrónico, SSO, etc.) antes de que alguien pueda acceder a la página de administración. Solo exponga el puerto 3001 (público) sin autenticación.
  • Solo VPN — Mantenga el puerto 3000 accesible solo desde su red local o VPN. Nunca reenvíe el puerto a Internet.
  • Proxy inverso con autenticación — Si utiliza Nginx, Caddy o Traefik, agregue autenticación básica HTTP o un middleware de autenticación delante del puerto 3000.

Seguridad del sitio público

El sitio público (puerto 3001) está diseñado para estar expuesto a Internet — bloquea todas las operaciones de escritura, aplica limitación de velocidad (60 solicitudes/minuto por IP) e incluye cabeceras de seguridad (CSP, X-Frame-Options, protección XSS).

Regla general

Puerto público → abierto al mundo. Puerto de administración → detrás de autenticación, siempre.