Seguridad de la aplicación

Intentemos responder la pregunta básica: “¿Puede alguien robar mi aplicación?” Para responder a esta pregunta, consideramos diferentes tipos de “robo”: robo de propiedad intelectual mediante fuga de fórmulas, o uso de aplicaciones sin consentimiento.

En resumen: discutimos la seguridad de las aplicaciones web generadas por Appizy, enfatizando que mientras los cálculos del lado del servidor protegen las fórmulas, los usuarios aún podrían realizar ingeniería inversa de ellas. Recomendamos ocultar datos críticos en pestañas separadas. Para mitigar el uso no autorizado, sugerimos rotar aplicaciones regularmente y eliminar las que no se usan.

Cálculos del Lado del Servidor: Seguridad de Fórmulas

Las aplicaciones web generadas por Appizy utilizan cálculos del lado del servidor. Por lo tanto, el usuario final solo ve la interfaz (las pestañas que dejaste visibles antes de la conversión) pero no ve la fórmula, ni los datos e hipótesis subyacentes que estás usando. Tus fórmulas están seguras; ningún usuario final puede verlas.

Esto no impide que el usuario final realice ingeniería inversa de la fórmula o ingrese diferentes valores para adivinar algunas de tus hipótesis.

Celdas Ocultas vs. Pestañas Ocultas

Hemos mencionado anteriormente las Mejores Prácticas que enfatizan la importancia de separar la interfaz (lo que ve el usuario) de los cálculos (el cerebro de tu herramienta). Esto también aborda una preocupación de seguridad. Para Appizy, una columna o fila colapsada en una pestaña visible todavía está ahí; solo está oculta. En este caso, un usuario malicioso podría mirar el código de tu aplicación y descubrir algunos valores críticos del negocio en estas celdas ocultas.

La forma más segura de ocultar tus datos es mover todo lo crítico a otra pestaña y ocultar esta pestaña. Las pestañas ocultas son consideradas secretas por Appizy y permanecerán en el servidor.

Enlace Privado: Limitación de Uso

Ahora, pasemos a compartir tu hoja de cálculo web. Una vez importada en Appizy, tu hoja de cálculo se vuelve accesible a través de una URL privada sin autenticación. Desarrollemos estos dos aspectos y cómo impactan la seguridad de tu aplicación.

El enlace de inserción de tu aplicación es privado. Esto significa que eres el único que lo conoce. No lo compartimos públicamente, ni lo enviamos a ningún bot para la indexación de motores de búsqueda. Es tuyo y solo tuyo. Además, es difícil de adivinar; no usamos ningún tipo de patrón incremental para la aplicación, haciendo que cualquier descubrimiento malicioso sea muy agotador.

Dicho esto, la URL no tiene ningún mecanismo de autenticación. Esto significa que una vez que alguien la tiene, puede acceder sin tener que proporcionar ningún inicio de sesión o contraseña. También significa que una vez compartida, la URL puede ser compartida nuevamente con otras personas sin tu consentimiento.

Consideración de Membresía

Tenemos muchos usuarios de Appizy que dirigen un negocio basado en herramientas de hojas de cálculo servidas como calculadoras web en un sitio web más grande. Muchas plataformas (Wix, WordPress, etc.) ofrecen funciones de membresía para permitir la generación de flujos de ingresos a través de la entrega de contenido privado.

Para hacerlo, simplemente necesitas insertar las calculadoras en una sección privada de tu plataforma de membresía. Una vez que solo los miembros pagos de tu sitio podrán usar tu herramienta.

Sin embargo, después del descubrimiento, pueden obtener acceso a la URL verificando el código fuente de la página y copiándola para acceder sin usar tu portal de pago. Entonces es un escenario posible que tu usuario final, llamémoslo Bob, pague por un mes de suscripción, obtenga las páginas y los enlaces de la calculadora, luego detenga la suscripción y continúe usando las herramientas en línea. Ahí es donde entran en juego la rotación y limpieza de aplicaciones.

Rotación y Limpieza de Aplicaciones

Si te preocupa el uso de aplicaciones sin tu consentimiento, recomendamos rotar tus aplicaciones regularmente. De hecho, una vez que vuelvas a cargar una hoja de cálculo en Appizy, obtendrás un nuevo enlace de inserción fresco. Luego puedes reemplazar el enlace de inserción en la sección dada de tu sitio web y eliminar la aplicación antigua. De esta manera, incluso si Bob guarda el enlace de la aplicación antigua, será totalmente inutilizable, obligándolo a permanecer como miembro de tu sitio web si quiere continuar usando tu herramienta.

Finalmente, independientemente de cualquier sitio web de membresía, te aconsejamos eliminar todas las aplicaciones que ya no necesites. Este proceso de limpieza asegurará que permanezcas en control del uso de tu aplicación.