Logo STRATO
  • Menú
Hombre sonriendo con un tablet en la mano

Seguridad

STRATO te ofrece la seguridad optima

  • Infraestructura de alta calidad
  • Protección confiable de tus datos
  • Seguridad máxima para tus productos de STRATO

No te preocupes por la seguridad de tus datos

Ilustración: Seguridad de datos en la UE

Centro de datos

La seguridad y la disponibilidad son exigencias básicas en nuestros centros de datos de alto rendimiento. Nos hemos comprometido voluntariamente a cumplir con los más altos estándares de protección y seguridad de datos, además de los estrictos requisitos legales que se aplican en Alemania. En nuestros centros de datos, los datos de alrededor de cuatro millones de sitios web y más de 100.000 servidores se almacenan de forma tan segura como en una caja fuerte.

100 % alojamiento en la Unión Europea

Con nosotros puedes estar seguro de que tus datos no se almacenarán en ningún servidor en ningún lugar del mundo. Todos tus datos se guardan exclusivamente en nuestros propios centros de datos de alta seguridad en Alemania. De esta manera, están protegidos por la Ley de Protección de Datos de Alemania, una de las más estrictas del mundo.

Seguridad del producto

Icono: Respaldo de seguridad

STRATO BackupControl

Con esta solución de copia de seguridad profesional, tu sitio web se guarda automáticamente. Se crean copias de seguridad de tu página, y puedes elegir entre una variedad de versiones guardadas en diferentes momentos. Así, puedes restaurar fácil y rápidamente cualquier contenido que hayas sobrescrito o eliminado por error.

SiteLock Scan + Repair

SiteLock Scan + Repair es una herramienta de seguridad basada en la nube. Revisa tu sitio web en busca de malware y vulnerabilidades, además detecta y soluciona automáticamente posibles amenazas para que tu página esté siempre protegida.

Cyber Protect

Cyber Protect es una solución de seguridad integrada con protección anti-malware y función de copia de seguridad para brindarte la mejor protección para tus sistemas y datos. Te ofrece herramientas de gestión prácticas que te permiten defenderte contra ransomware y otras amenazas, además de guardar el estado de tus dispositivos y sistemas.

Trusted Shops

Con el sello de calidad "Trusted Shops", puedes marcar tu tienda online como un sitio de confianza, para que tus clientes compren con total seguridad. Más de 5.000 comercios online ya ofrecen una experiencia de compra sin preocupaciones. Aprovecha también tú la reputación del sello de calidad número 1 en Internet. En STRATO, puedes obtener la certificación de forma sencilla y a precios reducidos.

Seguridad de datos

Ilustración: Iconos para cifrado, protección de contraseña y seguridad.

Cifrado

Una transmisión de datos cifrada es fundamental para la seguridad en Internet. Por eso, te ofrecemos exactamente las funciones que necesitas para un uso seguro de tu producto.

¿Tienes tu sitio web o tienda online con STRATO? Entonces, recibirás los certificados SSL adecuados para tus dominios, ya que los navegadores advierten sobre sitios web sin cifrado. También puedes enviar tus correos electrónicos con STRATO de forma segura gracias a SSL/TLS.

¿Usas el almacenamiento en la nube HiDrive? La opción de cifrado Zero-Knowledge es la forma más segura de guardar tus archivos en la nube sin que nadie más pueda abrirlos o leerlos.

No solo los archivos necesitan protección, también las vías de transmisión en línea pueden representar un riesgo. Por eso, nuestros accesos, como el login de clientes de STRATO, están cifrados y cuentan con autenticación en dos pasos opcional.

Certificados SSL / DigiCert

La seguridad en la transmisión de datos es un tema delicado, especialmente cuando se trata de información personal o datos de pago, que deben estar debidamente protegidos. Los certificados SSL se utilizan para garantizar la seguridad en el intercambio de estos datos.

SSL (Secure Sockets Layer) es un protocolo de cifrado que protege la transferencia de datos entre el servidor y el cliente. Toda la información se transmite de forma cifrada, evitando que terceros puedan acceder a ella fácilmente.

Según el Reglamento General de Protección de Datos (RGPD), los datos personales deben protegerse con medidas técnicas y organizativas adecuadas. Esto incluye formularios de contacto, datos de pago e información personal. Por lo tanto, el uso de certificados SSL es prácticamente imprescindible.

Junto con DigiCert, STRATO te ofrece una protección fiable para tu presencia online con cifrado SSL de 256 bits.

Autenticación en dos pasos

STRATO te permite verificar tu identidad mediante autenticación en dos factores, utilizando dos componentes independientes. Por ejemplo, para acceder al login de clientes de STRATO, puedes activar la autenticación en dos pasos a través de una aplicación Authenticator instalada en tu dispositivo móvil.

Este método de inicio de sesión también se puede activar para otros productos, como STRATO HiDrive, garantizando así una mayor seguridad para tu cuenta y tus datos.

Protección con contraseña

Para utilizar los diferentes servicios de STRATO, hay distintas contraseñas. Por ejemplo, puedes permitir que tu webmaster acceda al almacenamiento SFTP de tu paquete, pero restringirle el acceso a los datos del contrato.

Asigna y modifica tus contraseñas según el producto directamente desde tu login de cliente.

Filtro de spam

Gracias al sistema integrado de protección contra spam y virus, el filtro de spam asegura que los correos no deseados ni siquiera lleguen a tu buzón de STRATO.

Seguridad jurídica

Icono simbolizando Seguridad jurídica

Cumplimiento de la RGPD

Desde 2018, STRATO opera como proveedor de servicios de Internet cumpliendo con el Reglamento General de Protección de Datos (RGPD). Incluso antes, STRATO, como proveedor 100% alemán, ya estaba sujeto a la legislación alemana.

Abogados de Derecho IT

Dado que la seguridad jurídica es de gran importancia para STRATO, ofrecemos, en colaboración con un bufete de Abogados de Derecho Informático, un servicio óptimo para garantizar que tu sitio web cumpla con la legislación vigente. Con unos pocos clics, podrás crear los documentos necesarios para tu página, como Términos y Condiciones, Política de desistimiento, Política de privacidad e Impressum.

Además, cada vez que haya un cambio en la legislación debido a sentencias o modificaciones legales, los documentos se actualizarán automáticamente a través de una interfaz con IT-Recht Kanzlei. Protege tu sitio web contra advertencias legales innecesarias.

La seguridad es una prioridad para STRATO

Ilustración: Seguridad en servicios y aplicaciones de STRATO.

STRATO otorga gran importancia a la seguridad de los servicios y aplicaciones ofrecidos. Queremos dar la oportunidad a los especialistas en seguridad de informar sobre posibles vulnerabilidades en nuestros productos.

¿Qué vulnerabilidad puedo informar?

Tengo sospechas de que mis datos de acceso han sido robados

¿Tienes la sospecha de que personas no autorizadas han obtenido tus contraseñas de STRATO? Las medidas inmediatas, consejos para crear contraseñas seguras y lo que puedes hacer contra virus lo encontrarás en Ayuda y contacto .

Recibo correos spam y publicidad no deseada

Para reducir los correos publicitarios no deseados en tu buzón, STRATO te ofrece diversas opciones. Encontrarás información detallada sobre cómo configurar nuestros filtros de spam y sobre las tácticas utilizadas en los correos spam en Ayuda y contacto en el tema Correo electrónico / Seguridad.

He recibido un supuesto correo de phishing de STRATO

¿Has recibido un correo de STRATO y dudas de su autenticidad? Encontrarás indicios sobre cómo reconocer correos electrónicos de STRATO, cómo manejar correos de phishing y cómo informar sobre páginas de phishing en nuestro artículo de Ayuda y contacto .

Quiero informar sobre una vulnerabilidad técnica, como una vulnerabilidad XSS o SQLi

La seguridad de los datos de los clientes de STRATO es muy importante para nosotros. STRATO apoya el proceso de notificación responsable de vulnerabilidades (Responsible Disclosure Process) y valora los informes de investigadores de seguridad éticos. Nos comprometemos a investigar todos los informes y resolver los problemas lo más rápido posible para proteger a nuestros clientes. Este documento describe cómo STRATO colabora con la comunidad de seguridad.

Ámbito de aplicación

Las siguientes vulnerabilidades en los productos y servicios de STRATO están cubiertas por este documento. Animamos a todos los miembros de la comunidad de seguridad a notificarnos lo siguiente:

  • Vulnerabilidades que afecten a la confidencialidad, integridad y disponibilidad de nuestros productos y servicios, y que, por lo tanto, comprometan los datos de nuestros clientes.

Las siguientes vulnerabilidades en los productos y servicios de STRATO no están cubiertas por este documento. Por favor, no nos las informes:

  • Ataques de Denegación de Servicio (DoS) (es decir, interrumpir nuestros servicios mediante un volumen elevado de solicitudes).
  • Especificaciones de configuración TLS (por ejemplo, no soportar TLSv1.3, una configuración específica de Cipher Suite, etc.).
  • Informes que indiquen que nuestros servicios no cumplen completamente con las “mejores prácticas” (por ejemplo, falta de cabeceras de seguridad o configuraciones subóptimas relacionadas con correos electrónicos, como SPF, DMARC, etc.).

Programa de recompensas por errores

Actualmente, STRATO no cuenta con un programa oficial de recompensas por errores (Bug-Bounty).

Informe de una vulnerabilidad

Por favor, envía todas las vulnerabilidades relevantes (ver arriba) a nuestra dirección de contacto (security@strato.de). Lee este documento completamente antes de informar sobre vulnerabilidades.

Si ha encontrado indicios de vulnerabilidades en una de nuestras aplicaciones o en la configuración del servidor, puede enviarnos la información directamente. Asegúrese de describir la vulnerabilidad que ha encontrado y proporcione la mayor cantidad de información posible en su informe. Por ejemplo:

  • ¿A quién afecta la vulnerabilidad? Si es posible, indícanos las URLs correspondientes.
  • ¿Cómo puede explotarse la vulnerabilidad? Si es necesario, adjunta capturas de pantalla para ilustrar la vulnerabilidad.
  • Proporciona también toda la información relevante necesaria para poder reproducir el procedimiento descrito.

Puedes utilizar nuestra clave GPG para enviarnos la información de forma confidencial:

Key-Id: C3F5CBEE9789D08F008C5CD14B1AC368B68FB4CA

Fingerprint: C3F5 CBEE 9789 D08F 008C 5CD1 4B1A C368 B68F B4CA

¡Por favor, no nos envíes información confidencial como tu contraseña o datos personales!

Lo que puedes esperar de nosotros

Una vez que llegue tu informe, nuestro equipo de seguridad:

  • Confirmará la recepción de tu informe y te asignará un identificador único, que aparecerá en el asunto del correo electrónico. Por favor, usa este identificador en todos tus correos electrónicos con nosotros. Normalmente, te responderemos dentro de un día hábil.
  • Verificará la exactitud y validez de tu informe y comprobará si es un duplicado de un caso anterior. Si tenemos más preguntas, nos pondremos en contacto contigo.
  • Tras la revisión exitosa de tu informe, lo enviaremos al departamento correspondiente para su resolución. Ten en cuenta que esto puede tardar algún tiempo. Si lo deseas, puedes consultarnos sobre el estado del informe, pero por favor, limita tus consultas a una vez cada 14 días.
  • Nos pondremos en contacto contigo tan pronto como la vulnerabilidad esté corregida y, posiblemente, te pediremos que realices nuevamente las pruebas.

Si necesitamos compartir tus resultados con otra organización, te contactaremos con antelación. STRATO no perseguirá legalmente a las personas que, de buena fe y en conformidad con este documento, informen sobre vulnerabilidades de seguridad en un servicio de STRATO dentro del ámbito de aplicación.

Feedback

Si tienes comentarios o sugerencias sobre este documento, ponte en contacto con nuestro equipo de seguridad en la dirección mencionada arriba.

Tengo otro asunto

En todos los demás casos, por favor, contacta directamente con nuestro servicio de atención al cliente .