Docs
Volver a Web
Connect Manager Docs
Docs Doc 3 min lectura

Seguridad de red y direcciones IP en Connect Manager

Este documento describe los principios y medidas de seguridad aplicados a nivel de red en las integraciones basadas en Connect Manager, con especial atención al uso de direcciones IP públicas, control de accesos y buenas prácticas de protección.

Enfoque general de seguridad

Connect Manager está diseñado siguiendo un enfoque de seguridad por capas. Las integraciones no se basan únicamente en credenciales o tokens, sino que combinan controles de red, autenticación y trazabilidad para minimizar riesgos. La exposición de servicios se realiza siempre de forma controlada, limitando superficies de ataque y aplicando el principio de mínimo privilegio.

Uso de direcciones IP públicas

Para determinadas integraciones, especialmente aquellas que requieren acceso desde sistemas externos al entorno del cliente, se utilizan direcciones IP públicas controladas. Estas direcciones IP corresponden a infraestructuras gestionadas por Connect Manager y se utilizan como origen de las comunicaciones iniciadas por Connect Manager hacia sistemas de terceros o hacia servidores de Ágora.

Lista de IPs públicas autorizadas

Cuando un sistema externo requiere filtrado por IP, se facilitará al cliente o proveedor la lista actualizada de direcciones IP públicas desde las que Connect Manager realiza las conexiones. Estas IPs pueden utilizarse para:

  • Configurar reglas de firewall
  • Definir listas blancas de acceso
  • Restringir llamadas a APIs

La lista de IPs debe considerarse información técnica sensible y no debe compartirse fuera del contexto de la integración.

Control de acceso por firewall

Es responsabilidad del cliente o del proveedor externo configurar sus sistemas para permitir únicamente el acceso desde las IPs autorizadas. Las reglas recomendadas son:

  • Permitir solo las IPs necesarias
  • Limitar los puertos estrictamente requeridos
  • Restringir el acceso a los endpoints implicados en la integración

Autenticación y autorización

El control por IP nunca sustituye a la autenticación. Todas las integraciones deben utilizar mecanismos de autenticación seguros, como:

  • API Tokens
  • Claves API
  • Credenciales con permisos limitados

El control por IP actúa como una capa adicional de protección.

Comunicaciones cifradas

Todas las comunicaciones entre Connect Manager y sistemas externos se realizan mediante protocolos cifrados, habitualmente HTTPS.

Gestión de cambios en IPs

En caso de que sea necesario modificar o ampliar las direcciones IP públicas utilizadas por Connect Manager, Connet Manager notificará el cambio con antelación razonable. Se recomienda no definir reglas excesivamente rígidas que puedan bloquear el servicio ante cambios comunicados.

Registro y trazabilidad

Todas las comunicaciones relevantes quedan registradas en logs técnicos, incluyendo:

  • Origen de la conexión
  • Fecha y hora
  • Resultado de la operación

Estos registros permiten auditar accesos, detectar comportamientos anómalos y facilitar el diagnóstico de incidencias.

Buenas prácticas recomendadas

  • No exponer servicios innecesarios a Internet
  • Utilizar siempre listas blancas de IP cuando sea posible
  • Rotar periódicamente tokens y credenciales
  • Revisar logs de acceso de forma regular
  • Coordinar cualquier cambio de seguridad con Connect Manager antes de aplicarlo

Este documento forma parte de la documentación general de seguridad de Connect Manager y debe leerse conjuntamente con los manuales específicos de cada integración.

Actualizado: 17 Jan 2026

¿Útil?

Ayúdanos a mejorar.

Anterior
Guía rápida
Siguiente
Glosario
No se encontraron resultados.