Seguridad de Odoo

<!DOCTYPE html> <html lang="es-ES" data-website-id="1" data-main-object="website.page(137,)">  <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="La seguridad es muy importante para nosotros y este es un resumen de lo que hacemos para garantizar que tus datos están seguros con Odoo y Odoo Online."/> <meta name="keywords" content="openerp s a, seguridad, odoo, seguridad de odoo, seguridad de odoo online"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Seguridad de Odoo"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/es_ES/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=b432541"/> <meta property="og:description" content="La seguridad es muy importante para nosotros y este es un resumen de lo que hacemos para garantizar que tus datos están seguros con Odoo y Odoo Online."/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Seguridad de Odoo"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=b432541"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="La seguridad es muy importante para nosotros y este es un resumen de lo que hacemos para garantizar que tus datos están seguros con Odoo y Odoo Online."/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="lt" href="https://www.odoo.com/lt_LT/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/es_ES/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Seguridad de Odoo</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=b432541"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/42c76cc/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "142ac369b171e3b4232bc7fa9c085986f172213eo1775071634", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_internal_user": false, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "before", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "e93600367888e2733d7808d1233e27c5568ffbeb"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "es_ES", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8", "add_to_cart_action": "stay"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/b6f1677/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/c552cec/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Organization", "name": "Odoo S.A.", "logo": "https://www.odoo.com/logo.png?company=1", "url": "https://www.odoo.com" } </script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Visitante"}, }, test_mode: false, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Ir al contenido</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Botón de elementos adicionales" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/es_ES"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-lg-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menú</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-lg-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/es_ES/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Identificarse</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/es_ES/trial">Pruébalo gratis</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Aplicaciones: usa el menú desplegable para moverte entre aplicaciones" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Aplicaciones</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_finance_apps "> <div class="o_nav_app_family">Finanzas</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/accounting">Contabilidad</a></li> <li><a class="dropdown-item" href="/es_ES/app/invoicing">Facturación</a></li> <li><a class="dropdown-item" href="/es_ES/app/expenses">Gastos</a></li> <li><a class="dropdown-item" href="/es_ES/app/spreadsheet">Hoja de cálculo (BI)</a></li> <li><a class="dropdown-item" href="/es_ES/app/documents">Documentos</a></li> <li><a class="dropdown-item" href="/es_ES/app/sign">Firma electrónica</a></li> </ul> </div> <div class="col-lg-3 o_sale_apps "> <div class="o_nav_app_family">Ventas</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/es_ES/app/sales">Ventas</a></li> <li><a class="dropdown-item" href="/es_ES/app/point-of-sale-shop">TPV para tiendas</a></li> <li><a class="dropdown-item" href="/es_ES/app/point-of-sale-restaurant">TPV para restaurantes</a></li> <li><a class="dropdown-item" href="/es_ES/app/subscriptions">Suscripciones</a></li> <li><a class="dropdown-item" href="/es_ES/app/rental">Alquiler</a></li> </ul> </div> <div class="col-lg-3 o_website_apps "> <div class="o_nav_app_family">Sitios web</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/website">Creador de sitios web</a></li> <li><a class="dropdown-item" href="/es_ES/app/ecommerce">Comercio electrónico</a></li> <li><a class="dropdown-item" href="/es_ES/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/es_ES/app/forum">Foro</a></li> <li><a class="dropdown-item" href="/es_ES/app/live-chat">Chat en vivo</a></li> <li><a class="dropdown-item" href="/es_ES/app/elearning">eLearning</a></li> </ul> </div> <div class="col-lg-3 o_inventory_apps "> <div class="o_nav_app_family">Cadena de suministro</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/inventory">Inventario</a></li> <li><a class="dropdown-item" href="/es_ES/app/manufacturing">Fabricación</a></li> <li><a class="dropdown-item" href="/es_ES/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/es_ES/app/purchase">Compra</a></li> <li><a class="dropdown-item" href="/es_ES/app/maintenance">Mantenimiento</a></li> <li><a class="dropdown-item" href="/es_ES/app/quality">Calidad</a></li> </ul> </div> </div> <div class="row"> <div class="col-lg-3 o_hr_apps "> <div class="o_nav_app_family">Recursos Humanos</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/employees">Empleados</a></li> <li><a class="dropdown-item" href="/es_ES/app/recruitment">Reclutamiento</a></li> <li><a class="dropdown-item" href="/es_ES/app/time-off">Ausencias</a></li> <li><a class="dropdown-item" href="/es_ES/app/appraisals">Evaluación</a></li> <li><a class="dropdown-item" href="/es_ES/app/referrals">Referencias</a></li> <li><a class="dropdown-item" href="/es_ES/app/fleet">Flota</a></li> </ul> </div> <div class="col-lg-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/social-marketing">Marketing social</a></li> <li><a class="dropdown-item" href="/es_ES/app/email-marketing">Marketing por correo electrónico</a></li> <li><a class="dropdown-item" href="/es_ES/app/sms-marketing">Marketing por SMS</a></li> <li><a class="dropdown-item" href="/es_ES/app/events">Eventos</a></li> <li><a class="dropdown-item" href="/es_ES/app/marketing-automation">Automatización de marketing</a></li> <li><a class="dropdown-item" href="/es_ES/app/surveys">Encuestas</a></li> </ul> </div> <div class="col-lg-3 o_services_apps "> <div class="o_nav_app_family">Servicios</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/project">Proyecto</a></li> <li><a class="dropdown-item" href="/es_ES/app/timesheet">Partes de horas</a></li> <li><a class="dropdown-item" href="/es_ES/app/field-service">Servicio de campo</a></li> <li><a class="dropdown-item" href="/es_ES/app/helpdesk">Servicio de asistencia</a></li> <li><a class="dropdown-item" href="/es_ES/app/planning">Planificación</a></li> <li><a class="dropdown-item" href="/es_ES/app/appointments">Citas</a></li> </ul> </div> <div class="col-lg-3 o_productivity_apps "> <div class="o_nav_app_family">Productividad</div> <ul> <li><a class="dropdown-item" href="/es_ES/app/discuss">Conversaciones</a></li> <li><a class="dropdown-item" href="/es_ES/app/approvals">Aprobaciones</a></li> <li><a class="dropdown-item" href="/es_ES/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/es_ES/app/voip">VoIP</a></li> <li><a class="dropdown-item" href="/es_ES/app/knowledge">Información</a></li> <li><a class="dropdown-item" href="/es_ES/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Aplicaciones de terceros</a> <a class="mx-md-3 px-3 dropdown-item" href="/es_ES/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Studio de Odoo</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Plataforma de Odoo Cloud</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Sectores: use el menú desplegable para encontrar enlaces a páginas relacionadas a sectores específicos" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Sectores</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_retail_industries "> <div class="o_nav_ind_family">Comercio al por menor</div> <ul> <li><a class="dropdown-item" href="/es_ES/industries/agriculture-store">Tienda de agricultura</a></li> <li><a class="dropdown-item" href="/es_ES/industries/bakery">Panadería</a></li> <li><a class="dropdown-item" href="/es_ES/industries/book-store">Librería</a></li> <li><a class="dropdown-item" href="/es_ES/industries/clothing-store">Tienda de ropa</a></li> <li><a class="dropdown-item" href="/es_ES/industries/furniture-store">Mueblería</a></li> <li><a class="dropdown-item" href="/es_ES/industries/grocery-store">Tienda de ultramarinos</a></li> <li><a class="dropdown-item" href="/es_ES/industries/hardware-store">Ferretería</a></li> <li><a class="dropdown-item" href="/es_ES/industries/toy-store">Juguetería</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_services_industries "> <div class="o_nav_ind_family">Servicios</div> <ul> <li><a class="dropdown-item" href="/es_ES/industries/bike-leasing">Alquiler de bicicletas </a></li> <li><a class="dropdown-item" href="/es_ES/industries/billboard-rental">Alquiler de paneles publicitarios</a></li> <li><a class="dropdown-item" href="/es_ES/industries/hair-salon">Peluquería</a></li> <li><a class="dropdown-item" href="/es_ES/industries/handyman">Handyman</a></li> <li><a class="dropdown-item" href="/es_ES/industries/law-firm">Bufete de abogados</a></li> <li><a class="dropdown-item" href="/es_ES/industries/odoo-partner">Partner de Odoo</a></li> <li><a class="dropdown-item" href="/es_ES/industries/property-owner-association">Asociación de propietarios</a></li> <li><a class="dropdown-item" href="/es_ES/industries/real-estate">Bienes inmuebles</a></li> <li><a class="dropdown-item" href="/es_ES/industries/talent-acquisition">Adquisición de talentos</a></li> </ul> </div> </div> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_construction_industries "> <div class="o_nav_ind_family">Construcción</div> <ul> <li><a class="dropdown-item" href="/es_ES/industries/architecture-firm">Estudio de arquitectura</a></li> <li><a class="dropdown-item" href="/es_ES/industries/construction">Construcción</a></li> <li><a class="dropdown-item" href="/es_ES/industries/gardening">Jardinería</a></li> <li><a class="dropdown-item" href="/es_ES/industries/solar-energy">Energía solar</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_supply_chain_industries "> <div class="o_nav_ind_family">Cadena de suministro</div> <ul> <li><a class="dropdown-item" href="/es_ES/industries/beverage-distributor">Distribuidor de bebidas</a></li> <li><a class="dropdown-item" href="/es_ES/industries/corporate-gifts">Regalos de empresas</a></li> <li><a class="dropdown-item" href="/es_ES/industries/custom-furniture-production">Producción de muebles personalizados</a></li> <li><a class="dropdown-item" href="/es_ES/industries/micro-brewery">Microcervecería</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_health_industries "> <div class="o_nav_ind_family">Salud y bienestar</div> <ul> <li><a class="dropdown-item" href="/es_ES/industries/eyewear-store">Óptica</a></li> <li><a class="dropdown-item" href="/es_ES/industries/fitness-center">Gimnasio</a></li> <li><a class="dropdown-item" href="/es_ES/industries/sports-club">Club deportivo</a></li> <li><a class="dropdown-item" href="/es_ES/industries/wellness-practitioners">Terapeutas</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_hospitality_industries "> <div class="o_nav_ind_family">Hostelería</div> <ul> <li><a class="dropdown-item" href="/es_ES/industries/bar-pub">Bar y taberna</a></li> <li><a class="dropdown-item" href="/es_ES/industries/fast-food">Comida rápida</a></li> <li><a class="dropdown-item" href="/es_ES/industries/fine-dining-restaurant">Restaurante de alta cocina</a></li> </ul> </div> </div> </div> <div class="row"> <div class="col-lg-6 x_wd d-none d-lg-flex align-self-center mx-auto justify-content-start"> <div class="display-6 text-primary">... y muchos más.</div> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="ms-4 mt-2 mb-n2 flip rotate-280" alt="" loading="lazy"/> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/es_ES/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Ver todos los sectores</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Comunidad: usa el menú desplegable para encontrar enlaces que te lleven a páginas relacionadas de la comunidad." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Comunidad</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_learn_com"> <div class="o_nav_com_family">Aprender</div> <ul> <li><a class="dropdown-item" href="/es_ES/slides/all/tag/odoo-tutorials-9">Tutoriales</a></li> <li><a class="dropdown-item" href="/es_ES/page/docs">Documentación</a></li> <li><a class="dropdown-item" href="/es_ES/slides/all?slide_category=certification">Certificaciones</a></li> <li><a class="dropdown-item" href="/es_ES/training-events">Formación</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Potenciar la educación</div> <ul> <li><a class="dropdown-item" href="/es_ES/education/program">Programa de formación</a></li> <li><a class="dropdown-item" href="/es_ES/education/scale-up-business-game">Scale Up! El juego empresarial</a></li> <li><a class="dropdown-item" href="/es_ES/education/visit-odoo">Visita Odoo</a></li> </ul> </div> <div class="col-lg-3 o_software_com"> <div class="o_nav_com_family">Obtener el software </div> <ul> <li><a class="dropdown-item" href="/es_ES/page/download">Descargar</a></li> <li><a class="dropdown-item" href="/es_ES/page/editions">Comparar ediciones</a></li> <li><a class="dropdown-item" href="/es_ES/page/release-notes">Versiones</a></li> </ul> </div> <div class="col-lg-3 o_collab_com"> <div class="o_nav_com_family">Colaborar</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">GitHub</a></li> <li><a class="dropdown-item" href="/es_ES/forum/help-1">Foro</a></li> <li><a class="dropdown-item" href="/es_ES/events">Eventos</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Traducciones</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/es_ES/become-a-partner">Convertirse en partner</a></li> <li><a class="dropdown-item" href="/es_ES/accounting-firms/register">Registrar tu empresa contable</a></li> </ul> </div> <div class="col-lg-3 o_services_com"> <div class="o_nav_com_family">Obtener servicios </div> <ul> <li><a class="dropdown-item" href="/es_ES/partners">Encontrar un partner</a></li> <li><a class="dropdown-item" href="/es_ES/accounting-firms">Encontrar un asesor fiscal</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/es_ES/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item text-start"> Contacta con un experto </a> </div> </li> <li><a class="dropdown-item" href="/es_ES/blog/customer-reviews-6">Referencias de clientes</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/es_ES/pricing-packs">Servicios de implementación</a></li> <li><a class="dropdown-item" href="/es_ES/page/developers-on-demand">Servicios de desarrollo</a></li> <li><a class="dropdown-item" href="/es_ES/help">Ayuda</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Actualizaciones</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">GitHub</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">YouTube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Habla con nosotros por WhatsApp</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/es_ES/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Solicitar una demostración </a> </div> </div> </span> </div> </li> <li><a href="/es_ES/pricing">Precios</a></li> <li><a href="/es_ES/help">Ayuda</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light"><b>Seguridad</b> de Odoo </h1> <p class="lead text-white">¡Tu seguridad es muy importante para nosotros! Aquí está un resumen de lo que hacemos todos los días para garantizar que tus datos estén seguros con Odoo y de que implementamos las mejores practicas de seguridad en nuestra versión de alojamiento, Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">Nivel 1 de STAR de la CSA</h5> <p class="card-text">Odoo participa en el programa Security Trust Assurance and Risk (STAR) de la CSA. <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Consulta nuestras respuestas en el cuestionario CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (la plataforma) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Copias de seguridad y recuperación de desastres </h2> <ul> <li>Contamos con 14 copias de seguridad para cada base de datos de Odoo por lo menos durante 3 meses: 1 al día durante 7 días, 1 ala semana durante 4 semanas, 1 al mes durante 3 meses.</li> <li>Las copias de seguridad se replican, cómo mínimo, en tres centros de datos diferentes y al menos dos continentes diferentes.</li> <li>Las ubicaciones exactas de nuestros centros de datos están especificados en nuestra <a href="/es_ES/privacy" target="_blank">Política de privacidad</a>.</li> <li>También puedes descargar copias de seguridad manuales de tus datos en tiempo real en cualquier momento mediante el panel de control. </li> <li>Puedes contactar a nuestro Servicio de asistencia para restaurar cualquiera de esas copias de seguridad de tus bases de datos en tiempo real (o en copia paralela).</li> <li><b>Tolerancia a fallos de equipos:</b> para servicios alojados en servidores físicos donde es posible que ocurra un fallo del equipo, implementamos una réplica local en modo de espera con supervisión y un procedimiento de tolerancia manual que tarda menos de 5 minutos.</li> <li><b>Recuperación ante desastres:</b> en caso de desastre total de un centro de datos totalmente fuera de servicio durante un largo período de tiempo, que impida la tolerancia a fallos en nuestra réplica local en modo de espera en caliente (lo que no se ha producido hasta ahora, ya que éste es el peor escenario), tenemos los siguientes objetivos: <ul> <li>RPO (objetivo del punto de recuperación) = 24 h. Esto significa que puedes perder un máximo de 24 horas de trabajo si los datos no se pueden recuperar y necesitamos restaurar tu última copia de seguridad diaria.</li> <li>RTO (objetivo del tiempo de recuperación) = 24 h para las suscripciones de pago, 48 h para las pruebas gratuitas, oferta educativa, usuarios freemium, etc. Este es el momento para restaurar el servicio en otro centro de datos en caso de desastre y cuando un centro de datos esté completamente caído.</li> <li>¿Cómo lo logramos? Supervisamos de manera activa nuestras copias de seguridad diarias y estas se replican en múltiples ubicaciones en diferentes continentes. Disponemos de un sistema de aprovisionamiento automatizado para implementar nuestros servicios en una nueva ubicación de alojamiento. La restauración de los datos basados en nuestras copias de seguridad del día anterior se puede hacer en unas pocas horas (para los conjuntos de datos más grandes), dando prioridad a las suscripciones de pago.<br/>Utilizamos regularmente tanto las copias de seguridad diarias como los scripts de aprovisionamiento para las operaciones cotidianas, de modo que ambas partes del procedimiento de recuperación de desastres se prueban todo el tiempo.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Seguridad de la base de datos</h2> <ul> <li>Los datos de clientes se almacenan en una base de datos específica. No compartimos datos entre clientes.</li> <li>Las reglas de control de acceso a los datos implementan un aislamiento completo entre las bases de datos de los clientes que se ejecutan en el mismo grupo. El acceso de una base de datos a otra no es posible.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Seguridad de la contraseña</h2> <ul> <li> Las contraseñas de los usuarios están protegidas con cifrado PBKDF2+SHA512 de acuerdo con los estándares industriales (con adición de sal y reforzada por miles de iteraciones).</li> <li>El personal de Odoo no tiene acceso a tu contraseña y no puede recuperarla por ti, la única opción que tienes en caso de perderla es reestablecerla.</li> <li>Las credenciales de inicio de sesión siempre se transmiten de manera segura a través de HTTPS.</li> <li>Los administradores de la base de datos del cliente tienen la opción de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurar el factor límite de tasa</a> y la duración de pausa en cuanto a los intentos repetidos de inicio de sesión.</li> <li><i>Política de contraseña:</i> los administradores de la base de datos cuentan con una configuración integrada para fomentar que el usuario usa una contraseña con una longitud mínima. Otras políticas de contraseña como <i>las clases de caracteres obligatorias</i> no son compatibles por defecto porque se ha demostrado que son contraproducentes. Ve por ejemplo [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]) así como <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Acceso del personal</h2> <ul> <li>El personal de servicio de asistencia de Odoo puede iniciar sesión en tu cuenta para acceder a los ajustes relacionados con tu problema. Para hacer esto, utilizan sus propias credenciales y no tu contraseña (pues no tienen manera de saberla).</li> <li>Este acceso especial para el personal mejora la eficiencia y seguridad: pueden reproducir de inmediato el problema que has encontrado. ¡Nunca tendrás que compartir tu contraseña! Además, podemos auditar y controlar las acciones del personal por separado.</li> <li>Nuestro personal del servicio de asistencia se esfuerza para respetar tu privacidad tanto como es posible y solo accede a los archivos y ajustes necesarios para diagnosticar y resolver tu problema.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Sistema de seguridad</h2> <ul> <li>Todos los servidores de la nube de Odoo ejecutan distribuciones mejoradas de Linux con parches de seguridad actualizados.</li> <li>Las instalaciones son ad hoc y mínimas para reducir el número de servicios que podrían contener vulnerabilidades (por ejemplo, sin stack PHP/MySQL). </li> <li>Solo pocos ingenieros de confianza de Odoo tienen autorización para administrar los servidores a distancia. Además, solo es posible acceder mediante un par de claves SSH personales cifradas, desde un ordenador con cifrado de disco completo. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Seguridad física</h2> <p>Los servidores de la nube de Odoo están alojados en centros de datos fiables en diferentes partes del mundo (por ejemplo: OVH, Google Cloud) y todos deben superar nuestros criterios de seguridad física:</p> <ul> <li>Perímetro restringido, con acceso físico solo para los empleados autorizados del centro de datos.</li> <li>Control de acceso físico con credenciales de seguridad o seguridad biométrica.</li> <li>Cámaras de seguridad que supervisan las ubicaciones de los centros de datos durante las 24 horas del día todos los días de la semana.</li> <li>Personal de seguridad en el sitio durante las 24 horas del día todos los días de la semana.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Seguridad en pagos con tarjeta de crédito</h2> <ul> <li>Nunca almacenamos información sobre tarjetas de crédito en nuestros sistemas.</li> <li>La información de tu tarjeta de crédito siempre se transmite de manera segura y directa entre el titular de la tarjeta y nuestros proveedores de pago <a href="https://www.pcisecuritystandards.org/" target="_blank">que cumplen con la normativa PCI</a> (consulta la lista en nuestra página relativa a la <a href="/es_ES/privacy" target="_blank">Política de privacidad</a> .</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Cifrado de datos</h2> Los datos de los clientes siempre se transmiten y almacenan de manera encriptada (cifrado en <b>tránsito</b> y <b>en reposo</b>). <ul> <li>Todas las comunicaciones de datos a las instancias del cliente están protegidas con el cifrado SSL de 256 bits (HTTPS) de última generación.</li> <li>Todas las comunicaciones internas de datos entre nuestros servidores también están protegidas con cifrado de última generación (SSH).</li> <li>Nuestros servidores están sujetos a una vigilancia estricta en cuanto a seguridad y siempre reciben parches contra las últimas vulnerabilidades SSL, con una calificación SSL de <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Grado A</a> . </li> <li>Todos nuestros certificados SSL utilizan módulos robustos de 2048 bits con cadenas completas de certificados SHA-2.</li> <li>Todos los datos del cliente (contenido de la base de datos y archivos almacenados) se cifran en reposo, tanto en producción como en las copias de seguridad (AES-128 o AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Defensa de la red</h2> <ul> <li>Todos los proveedores de centros de datos utilizados por la nube de Odoo disponen de una red de capacidad muy alta y su infraestructura está diseñada para hacer frente a los peores ataques de denegación de servicio (DDoS, por sus siglas en inglés). Sus sistemas de mitigación automáticos y manuales pueden detectar y desviar el tráfico de ataque en el borde de sus redes multicontinentales, antes de que tenga la oportunidad de interrumpir la disponibilidad del servicio.</li> <li>Los cortafuegos y sistemas de prevención de intrusiones en los servidores de Odoo Cloud ayudan a detectar y bloquear amenazas como ataques de fuerza bruta para descrifrar contraseñas. </li> <li>Los administradores de la base de datos del cliente tienen la opción de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurar el factor límite de tasa</a> y la duración de pausa en cuanto a los intentos repetidos de inicio de sesión.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (el software) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Seguridad del software</h2> <p>Odoo es de código abierto, así que la base de código completa está bajo examinación constante por parte de los usuarios de Odoo y contribuidores en todo el mundo. Los informes de errores por parte de la comunidad son una fuente importante de comentarios respecto a la seguridad. Invitamos a los desarrolladores a auditar el código e informar en caso de problemas de seguridad. </p> <p>Los procesos de I+D de Odoo contienen pasos de revisión para los códigos que incluyen aspectos de seguridad, para los fragmentos de código nuevo y contribuido. </p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Diseñado con seguridad</h2> <p>Odoo ha sido diseñado para evitar que se inserten las vulnerabilidades de seguridad más comunes: </p> <ul> <li>Las inyecciones SQL se impiden gracias al uso de una API de nivel superior que no requiere de consultas SQL manuales.</li> <li>Los ataques XSS se impiden al utilizar un sistema de plantillas web de nivel superior que evita automáticamente los datos inyectados.</li> <li>La infraestructura impide el acceso RPC a métodos privados, haciendo mas difícil la introducción de vulnerabilidades explotables.</li> </ul> <p>También consulta la sección de las <a href="#owasp">Principales vulnerabilidades de OWASP</a> para ver cómo Odoo ha sido diseñado desde cero para prevenir que aparezcan estas vulnerabilidades.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Auditorías de seguridad externas</h2> <p> Odoo recibe auditorías y pruebas de intrusión regulares por parte de empresas independientes que han sido contratadas por nuestros clientes y clientes potenciales. El equipo de seguridad de Odoo recibe los resultados e implementa las medidas correctivas adecuadas en caso de que sean necesarias.</p> <p>Sin embargo, no podemos divulgar esos resultados ya que son confidenciales y pertenecen a los comisionados. Gracias por no solicitarlos ;-) </p> <p>Además, Odoo cuenta con una comunidad muy activa de investigadores de seguridad independientes que revisan el código fuente con frecuencia. Trabajamos juntos para mejorar y reforzar la seguridad de Odoo. Nuestro programa de seguridad se detalla en la página de <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">divulgación responsable</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Principales vulnerabilidades de OWASP</h2> <p>A continuación encontrarás la posición de Odoo sobre los principales problemas de seguridad de las aplicaciones web, tal como lo enumera el <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Fallos de inyección:</b> los fallos de inyección, en particular la inyección SQL, son comunes en aplicaciones web. La inyección ocurre cuando los datos proporcionados por el usuario se envían a un intérprete como parte de un comando o consulta. Los datos malintencionados del atacante engañan al intérprete para ejecutar comandos no deseados o cambiar datos.</p> <p class="text-success">Odoo se basa en un entorno de mapeo relacional de objetos (ORM) que abstrae la construcción de solicitudes y impide la inyección de SQL pro defecto. Los desarrolladores no suelen crear solicitudes SQL manualmente. Estas solicitudes se generan por el ORM y los parámetros siempre se eluden correctamente. </p> </li> <li> <p><b>Ataque de comandos entre sitios (XSS):</b> los fallos de XSS ocurren siempre que una aplicación toma datos proporcionados por el usuario y los envía a un navegador web sin validar ni codificar previamente ese contenido. Este tipo de ataque permite a los atacantes ejecutar scripts en el navegador de la víctima, los cuales pueden secuestrar sesiones de usuario, desfigurar sitios web, posiblemente introducir gusanos informáticos, entre otros.</p> <p class="text-success">Por defecto, la infraestrcutura de Odoo evita todas las expresiones renderizadas en vistas y páginas, lo que impide los fallos de XSS. Los desarrolladores deben marcar las expresiones como “seguras” para incluirlas en las páginas renderizadas. </p> </li> <li> <p><b>La falsificación de solicitudes en sitios cruzados (CSRF):</b> Un ataque CSRF sucede cuando se fuerza al navegador de una víctima autenticada a enviar una solicitud HTTP falsificada, e incluye las cookies de sesión de la víctima y cualquier otra información de autenticación incluida automáticamente, a una aplicación web vulnerable. Esto permite que el atacante fuerce al navegador de la víctima a generar solicitudes que la aplicación vulnerable considera realizadas de manera legítima por parte de la víctima.</p> <p class="text-success">El motor del sitio web de Odoo incluye un mecanismo de protección contra el CSFR. Previene que cualquier controlador HTTP reciba una solicitud POST sin el token de seguridad correspondiente. Esta es la técnica recomendada para la prevención de CSFR. Este token de seguridad sólo está presente cuando el usuario ha accedido de manera auténtica al formulario del sitio web correspondiente y un atacante no puede falsificar una solicitud sin token. </p> </li> <li> <p> <b>Ejecución de archivos maliciosos:</b> el código vulnerable a la inclusión remota de archivos (RFI) permite a los atacantes incluir código y datos hostiles, lo que resulta en ataques devastadores, como la vulneración total del servidor. </p> <p class="text-success">Odoo no expone funciones para realizar la inclusión remota de un archivo. Sin embargo, permite a los usuarios privilegiados personalizar características mediante la adición de expresiones personalizadas que serán evaluadas por el sistema. Estas expresiones siempre son evaluadas por un entorno de pruebas aislado y limpio que solo permite el acceso a las funciones permitidas. </p> </li> <li> <p><b>Referencia directa insegura a objetos:</b> una referencia directa a objetos ocurre cuando un desarrollador expone una referencia a un objeto de implementación interno, como un archivo, directorio, registro de base de datos o clave, como una URL o un parámetro de formulario. Los atacantes pueden manipular esas referencias para acceder a otros objetos sin autorización.</p> <p class="text-success">El control de acceso de Odoo no se implementa a nivel de interfaz de usuario, así que no hay riesgo de exponer referencias a objetos internos en las URL. Los atacantes no pueden eludir la capa de control de acceso mediante la manipulación de esas referencias, ya que cada solicitud aún debe pasar por la capa de validación de acceso a los datos. </p> </li> <li> <p><b>Almacenamiento criptográfico inseguro:</b> las aplicaciones web rara vez utilizan correctamente las funciones criptográficas para proteger datos y credenciales. Los atacantes utilizan datos débilmente protegidos para cometer robo de identidad y otros delitos, como por ejemplo, fraude con tarjetas de crédito.</p> <p class="text-success">Odoo utiliza un método criptográfico seguro estándar de la industria para las contraseñas de usuario (PBKDF2 + SHA-512 por defecto, con estiramiento de clave) para proteger las contraseñas almacenadas. También es posible utilizar sistemas de autenticación externos, como por ejemplo OAuth 2.0 o LDAP, para evitar almacenar contraseñas de usuario localmente.</p> </li> <li> <p><b>Comunicaciones inseguras:</b> las aplicaciones fallan con frecuencia al cifrar el tráfico de red cuando es necesario proteger comunicaciones sensibles.</p> <p class="text-success">Odoo Cloud funciona por defecto en HTTPS. Para las instalaciones On-premise, se recomienda ejecutar Odoo mediante un servidor web que implementa el cifrado y que redirige las solicitudes de servidor intermediario a Odoo, por ejemplo Apache, Lighttpd o nginx. La guía de implementación de Odoo incluye una <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">lista de verificación de seguridad</a> para una implementación pública más segura. </p> </li> <li> <p><b>Fallo en restringir el acceso a la URL:</b> con frecuencia, una aplicación solo protege la funcionalidad sensible al evitar que se muestren los enlaces o las URL a usuarios no autorizados. Los atacantes pueden aprovechar esta vulnerabilidad para acceder y realizar operaciones no autorizadas accediendo directamente a esas URL. </p> <p class="text-success">El control de acceso de Odoo no se implementa en la interfaz de usuario y la seguridad no consiste en ocultar direcciones URL especiales. Los atacantes no pueden eludir la capa de control de acceso por medio de la reutilización o manipulación de cualquier URL porque cada solicitud siempre debe pasar por la capa de validación de acceso a los datos. Con poca frecuencia, cuando una URL proporciona acceso no autenticado a datos confidenciales, como las que utilizan los clientes para confirmar un pedido, estas URL se firman digitalmente con tokens únicos y solo se envían por correo electrónico al destinatario. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Informes de vulnerabilidades de seguridad</h2> <p>Si necesitas informar sobre una vulnerabilidad de seguridad, consulta nuestra <a href="/es_ES/security-report" target="_blank">página sobre la divulgación responsable</a>. A estos informes se les da un tratamiento prioritario, ya que el equipo de seguridad de Odoo evalúa y soluciona el problema de inmediato, con ayuda de la persona que ha informado de una vulnerabilidad. Después se divulga de manera responsable el problema con los usuarios y clientes de Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Comunidad</span> <ul class="o_footer_links list-unstyled"> <li><a href="/es_ES/slides/all/tag/odoo-tutorials-9">Tutoriales</a></li> <li><a href="/es_ES/page/docs">Documentación</a></li> <li><a href="/es_ES/forum/help-1">Foro</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Código abierto</span> <ul class="o_footer_links list-unstyled"> <li><a href="/es_ES/page/download">Descargar</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">GitHub</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Traducciones</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Servicios</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Alojamiento Odoo.sh</a></li> <li class="divider"></li> <li><a href="/es_ES/help">Ayuda</a></li> <li><a href="https://upgrade.odoo.com">Actualizar</a></li> <li><a href="/es_ES/page/developers-on-demand">Desarrollos personalizados</a></li> <li><a href="/es_ES/education/program">Educación</a></li> <li class="divider"></li> <li><a href="/es_ES/accounting-firms">Encontrar un asesor fiscal</a></li> <li class="divider"></li> <li><a href="/es_ES/partners">Encontrar un partner</a></li> <li><a href="/es_ES/become-a-partner">Convertirse en partner</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Sobre nosotros</span> <ul class="o_footer_links list-unstyled"> <li><a href="/es_ES/page/about-us">Nuestra empresa</a></li> <li><a href="/es_ES/page/brand-assets">Activos de marca</a></li> <li><a href="/es_ES/contactus">Contacta con nosotros</a></li> <li><a href="/es_ES/jobs">Puestos de trabajo</a></li> <li class="divider"></li> <li><a href="/es_ES/events">Eventos</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/es_ES/blog">Blog</a></li> <li><a href="/es_ES/blog/6">Clientes</a></li> <li class="divider"></li> <li><a href="/es_ES/legal">Información legal</a> <span class="small text-muted">•</span> <a href="/es_ES/privacy">Privacidad</a></li> <li><a href="/es_ES/security">Seguridad</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/lt_LT/security" data-url_code="lt_LT" title=" Lietuvių kalba"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/lt.png?height=25" alt="" loading="lazy"/> <span class=""> Lietuvių kalba</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo es un conjunto de aplicaciones de código abierto que cubren todas las necesidades de tu empresa: CRM, comercio electrónico, contabilidad, inventario, punto de venta, gestión de proyectos, etc.</p> <p class="small text-muted mb-4">La propuesta única de valor de Odoo es ser muy fácil de usar y totalmente integrado.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/es_ES/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Cerrar"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>

CINXE.COM

Seguridad de Odoo