Index

El manejo de credenciales de usuario no se divulga claramente en la política de privacidad

Risk: medium

Descripción

La aplicación procesa credenciales de usuario, pero la política de privacidad no describe claramente cómo se protege y administra esta información confidencial. El manejo adecuado de las credenciales es vital para la seguridad de la cuenta, y la falta de claridad en la política puede oscurecer prácticas de seguridad importantes.

Recomendación

Actualice la política de privacidad de su aplicación para explicar claramente cómo se manejan las credenciales de los usuarios y los datos relacionados con la autenticación. Especifique las medidas de seguridad implementadas para proteger esta información, como el hash y salting de contraseñas, el almacenamiento seguro de tokens y el uso de HTTPS.

Enlaces

• OWASP Application Security Verification Standard (ASVS) - V2 Authentication
• NIST Special Publication 800-63B - Digital Identity Guidelines
• GDPR Article 32 - Security of Processing
• CWE-257: Storing Passwords in a Recoverable Format

Estándares

• GDPR:
  • ART_5
  • ART_6
  • ART_12
  • ART_13
  • ART_25
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
  • CC_6_2
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_4_1_1