Seguridad: documentación

Documentación de las medidas de seguridad de la aplicación, organizada por temas.

Documento

Contenido

01. Validación y sanitización de entradas

Nombres, peso, altura, fecha, IMC y validación defensiva

02. Autenticación y contraseñas

Argon2id, registro, HIBP, reCAPTCHA v3, login, migración de hash, logout, almacenamiento y endpoints de auth

03. Sesiones y CSRF

Sesiones seguras (HttpOnly, SameSite, Secure) y protección CSRF

04. Headers de seguridad, HSTS y SQLCipher

X-Frame-Options, CSP, HSTS, cifrado de base de datos

05. Rate limiting y configuración

Límites por IP en login/register y configuración centralizada

06. WAF: ModSecurity + OWASP CRS

Arquitectura, configuración, paranoia levels, exclusiones, batería de ataques bloqueados, logs y producción