Entra con Google
Inicia sesión con tu cuenta de Google en lugar de con una contraseña. La autenticación se delega en Google —con su verificación en dos pasos, si la tienes activa—, una capa de control extra sobre quién accede a tus datos.
Seguridad de la plataforma
Tus datos clínicos, protegidos en cada capa
La información de salud que gestionas es de las más sensibles que existen. Por eso la seguridad en dietetic.app no es algo que tengas que activar: viene de serie, desde el acceso a tu cuenta hasta la última capa de la infraestructura.
Acceso a tu cuenta
Quién entra a tu cuenta, bajo control
La primera puerta es el inicio de sesión. Reforzamos cada entrada y dejamos rastro de todas, para que detectes al instante cualquier acceso que no reconozcas.
Defensa frente a la fuerza bruta
Cada intento de acceso se valida y se limita. Si alguien prueba contraseñas de forma automática, el sistema responde con retardos crecientes y bloquea temporalmente el origen del ataque. Protege la cuenta frente a intrusiones y al robo de credenciales.
Registro de accesos de 30 días
Guardamos los últimos 30 días de inicios de sesión con fecha, ubicación aproximada (país y ciudad) y dispositivo (navegador y sistema). Lo revisas desde tu panel y reconoces de un vistazo cualquier entrada extraña.
Anti-abuso en la creación de datos
La creación de clientes y citas tiene un límite por hora y cuenta. Frena scripts y automatismos que intenten saturar la plataforma o extraer información en masa, sin estorbar el ritmo normal de tu consulta.
Protección perimetral
Un control de seguridad antes de llegar a tus datos
Antes de que cualquier petición alcance la aplicación, atraviesa una capa de seguridad que vigila el tráfico de forma permanente. Funciona como el control de acceso de una clínica: revisa quién llama a la puerta, filtra lo sospechoso y solo deja pasar lo legítimo — sin que tú tengas que hacer nada.
Cortafuegos de aplicación (WAF)
Un firewall especializado inspecciona cada petición que llega de internet y bloquea los patrones de ataque conocidos —inyecciones, peticiones manipuladas, intentos de colarse por la puerta de atrás— antes de que toquen tus datos.
Defensa frente a ataques de saturación (DDoS)
Si alguien intenta tumbar el servicio inundándolo con una avalancha de tráfico falso, esta capa lo absorbe y lo filtra. La plataforma sigue disponible y tu consulta no se interrumpe.
Filtrado de bots maliciosos
Buena parte del tráfico de internet son robots que rastrean webs buscando vulnerabilidades. Esta capa identifica y bloquea ese tráfico automatizado dañino, y deja pasar a las personas y a los servicios legítimos.
Conexión siempre cifrada (HTTPS)
Todo lo que viaja entre tu navegador y la plataforma va cifrado con HTTPS (TLS). Aunque alguien interceptara la comunicación, no podría leer ni los datos de tus clientes ni tus credenciales.
Tus datos, a salvo
Cifrados, en Europa y solo tuyos
La seguridad no termina cuando el dato entra: también protegemos dónde y cómo se guarda.
- Los datos clínicos viajan cifrados (TLS) y se almacenan cifrados en reposo
- Servidores ubicados en la Unión Europea, bajo el RGPD — sin transferencias fuera del EEE sin garantías
- Copias de seguridad redundantes: tu información no depende de una sola máquina ni de un solo centro de datos
- Monitorización continua para detectar y resolver incidencias técnicas antes de que te afecten
- Exportación completa de tus datos cuando quieras — son tuyos, sin bloqueo de salida
- Borrado seguro del expediente cuando un cliente ejerce su derecho de supresión
- ¿Quieres el detalle legal? Consulta cómo cumplimos el RGPD y la LOPDGDD — con el DPA, los consentimientos y la lista de sub-procesadores.
Preguntas frecuentes
¿Necesito configurar algo para que mi cuenta esté protegida?
No. Todas las protecciones —el filtrado de tráfico malicioso, el cifrado, el control de accesos y el registro de inicios de sesión— vienen activadas de serie en todos los planes. No hay nada que instalar ni ajustar.
¿Qué es un cortafuegos de aplicación (WAF) y por qué me importa?
Es un filtro que se sitúa delante de la aplicación e inspecciona cada petición que llega de internet, bloqueando los patrones de ataque conocidos antes de que lleguen a tus datos. Para ti significa que los intentos de intrusión más habituales se detienen solos, sin que tengas que saber nada de seguridad informática.
¿Cómo sé si alguien ha entrado en mi cuenta?
Desde tu panel puedes ver el registro de los últimos 30 días de inicios de sesión, con la fecha, la ubicación aproximada y el dispositivo de cada acceso. Si ves una entrada que no reconoces, es la señal para cambiar la contraseña.
¿Qué pasa si intentan adivinar mi contraseña a base de prueba y error?
El sistema detecta los intentos repetidos, introduce retardos crecientes y bloquea temporalmente el origen del ataque, de modo que un ataque de fuerza bruta se vuelve inviable. Y si entras con Google, la contraseña ni siquiera vive en dietetic.app.
¿Puedo usar verificación en dos pasos (2FA)?
Sí, iniciando sesión con tu cuenta de Google: si tienes activada la verificación en dos pasos en Google, se aplica también al entrar en dietetic.app. Es la forma recomendada de añadir un segundo factor a tu acceso.
¿Dónde se guardan los datos y están cifrados?
En servidores ubicados en la Unión Europea, bajo el RGPD. Todo viaja cifrado (TLS) y se almacena cifrado en reposo. Puedes consultar la lista completa de proveedores y ubicaciones en nuestra página de cumplimiento RGPD.
¿Qué pasa si el servicio recibe un ataque de denegación de servicio (DDoS)?
El tráfico pasa primero por una capa que absorbe y filtra las avalanchas de peticiones falsas. El objetivo es que la plataforma siga disponible para ti y para tus clientes incluso durante un intento de saturación.
Tu consulta, segura desde el primer minuto
14 días gratis. Sin tarjeta de crédito. Con toda la seguridad incluida en cualquier plan.