tiendanube
Spanish (Argentina)
Centro de Atención Nube Conocé Tiendanube Mi cuenta Protección y seguridad

¿Qué medidas de seguridad implementa Tiendanube para proteger tu tienda y tus datos?

Conocé las medidas de seguridad de Tiendanube para mantener tu tienda, tus ventas y la información de tus clientes siempre protegidas.

Última actualización: 12/06/2026

En Tiendanube, trabajamos para que nuestros clientes puedan operar sus tiendas de forma segura y confiable. Para ello, ponemos a disposición distintas funcionalidades y controles de seguridad diseñados para proteger las cuentas de los usuarios que administran la tienda, resguardar la información y reducir el riesgo de accesos no autorizados o actividades maliciosas.

Además, complementamos estas capacidades con medidas de seguridad implementadas a nivel de plataforma, con el objetivo de garantizar la confidencialidad, integridad y disponibilidad de la información y de los servicios que utilizan nuestros clientes.

Infraestructura Tecnológica

Nuestra infraestructura está diseñada siguiendo principios de seguridad, resiliencia y disponibilidad, con el objetivo de proteger la información de nuestros clientes y garantizar la continuidad de los servicios.

 

Implementamos controles de seguridad en múltiples capas que incluyen:

  • Seguridad física y lógica: Contamos con controles de acceso, monitoreo continuo y mecanismos de protección destinados a resguardar nuestros sistemas y la información de nuestros clientes.
     
  • Protección de datos: La información se encuentra protegida mediante mecanismos de cifrado tanto en tránsito como en reposo, utilizando estándares ampliamente aceptados por la industria.
     
  • Cumplimiento y buenas prácticas de seguridad: Nuestra plataforma se apoya en tecnologías, servicios y controles alineados con estándares y marcos de seguridad reconocidos por la industria.
     
  • Arquitectura segura y resiliente: Implementamos mecanismos de segregación, redundancia y continuidad operativa que contribuyen a minimizar el impacto de fallas y fortalecer la disponibilidad de nuestros servicios.

Estas medidas forman parte de nuestro compromiso continuo con la seguridad, la disponibilidad y la protección de la información de las tiendas que confían en Tiendanube.

 
 

Respaldo de Información y Continuidad

Para proteger la información de las tiendas y garantizar la continuidad de los servicios, implementamos las siguientes medidas:

  • Backups automáticos: Realizamos copias de seguridad periódicas de toda la información de las tiendas, incluyendo productos, órdenes y diseños. Estos respaldos están almacenados de manera segura en ubicaciones geográficas redundantes.
     
  • Recuperación rápida: Contamos con procedimientos y capacidades de recuperación que nos permiten restaurar información y servicios ante incidentes que puedan afectar su disponibilidad.
     
  • Pruebas regulares de restauración: Validamos continuamente nuestras copias de seguridad para asegurar su integridad y disponibilidad.
 
 

Medidas de Seguridad

Seguridad de la Tienda

  • Gestión de Usuarios y Permisos: Nuestros clientes pueden crear múltiples usuarios con roles y permisos específicos, permitiendo asignar a cada persona únicamente las funcionalidades necesarias según sus responsabilidades.
     
  • Autenticación Multifactor (2FA): Los usuarios de la tienda cuentan con autenticación multifactor (2FA), que agrega una capa adicional de seguridad al requerir un segundo factor de autenticación además de la contraseña.

Además, determinadas acciones sensibles dentro de la administración de la tienda requieren validaciones de seguridad adicionales para reducir el riesgo de modificaciones no autorizadas.

  • Gestión de Sesiones y Accesos: Los administradores pueden visualizar y gestionar las sesiones activas desde el panel de administración, identificando y finalizando accesos no reconocidos o que ya no sean necesarios.

También ofrecemos soporte para autenticación mediante SSO (Single Sign-On). Como medida adicional de protección, en determinados escenarios de inicio de sesión puede requerirse la validación mediante códigos de verificación (OTP) cuando el usuario no tiene autenticación multifactor (2FA) habilitada.

  • Notificaciones de Seguridad: Contamos con notificaciones de seguridad que alertan sobre eventos relevantes, como nuevos inicios de sesión o actividades que requieren validación adicional, permitiendo a los administradores detectar rápidamente accesos no autorizados o comportamientos inusuales. Si detectás actividad sospechosa, te recomendamos cambiar la contraseña de tu tienda de inmediato.
     
  • Validación de Identidad y Protección contra Automatizaciones: Implementamos mecanismos de validación de correo electrónico para verificar la identidad de los usuarios antes de habilitar determinadas funcionalidades. Adicionalmente, algunas acciones críticas pueden permanecer restringidas hasta que la titularidad de la cuenta sea confirmada. También utilizamos mecanismos de protección contra actividades automatizadas para ayudar a prevenir abusos y accesos maliciosos.
 
 

Protección de la Plataforma

  • Firewall de Aplicaciones Web (WAF): Contamos con mecanismos de protección que detectan y bloquean patrones de tráfico malicioso en tiempo real, ayudando a proteger las aplicaciones frente a amenazas comunes y vulnerabilidades conocidas.
     
  • Protección contra Ataques DoS y DDoS: Implementamos soluciones de mitigación que detectan y bloquean automáticamente patrones de tráfico malicioso de gran magnitud, contribuyendo a garantizar la disponibilidad continua de los servicios.
     
  • Desarrollo Seguro: Adoptamos prácticas de desarrollo seguro alineadas con estándares reconocidos de la industria, incluyendo revisiones de código y controles orientados a prevenir vulnerabilidades comunes.
     
  • Pruebas de Intrusión y Gestión de Vulnerabilidades: Realizamos pruebas de intrusión externas e internas de forma periódica para identificar oportunidades de mejora y fortalecer continuamente nuestra postura de seguridad. Los hallazgos son gestionados mediante procesos de remediación y validación.
     
  • Monitoreo y Respuesta ante Incidentes: Contamos con capacidades de monitoreo continuo y procedimientos de gestión de incidentes que nos permiten detectar, analizar y responder de forma oportuna ante eventos de seguridad.
     
  • Protección de la Información: Aplicamos controles destinados a proteger la confidencialidad, integridad y disponibilidad de la información, incluyendo mecanismos de cifrado, controles de acceso y medidas de prevención de fuga de datos.
     
  • Seguridad de las Comunicaciones: Implementamos tecnologías como SPF, DKIM y DMARC para proteger las comunicaciones enviadas desde nuestros dominios, ayudando a prevenir intentos de suplantación de identidad y fortaleciendo la confianza en las comunicaciones oficiales.
 
 
 
 

Conformidad y Certificaciones

1. Cumplimiento de leyes de protección de datos: Adoptamos medidas técnicas y organizativas para cumplir con las leyes de protección de datos personales aplicables en los mercados donde operamos. Esto incluye la aplicación de principios de tratamiento de datos y procedimientos para la atención de solicitudes de los titulares, como el ejercicio de derechos de acceso, rectificación y eliminación de datos.

 

2. PCI DSS: Continuamos trabajando para el cumplimiento del estándar PCI DSS para la seguridad en el manejo de datos de tarjetas en nuestras soluciones de pago. Este proyecto incluye el cifrado de datos, controles de acceso y auditorías periódicas para garantizar la protección de la información financiera.

 
 

Análisis de Proveedores y Terceros

Implementamos un sistema riguroso de evaluación para garantizar la seguridad en la relación con terceros y proveedores:

  • Evaluación inicial y periódica mediante "Assessments de Seguridad" para verificar que cumplan con los requisitos mínimos establecidos.
  • Requerimiento de acuerdos de confidencialidad y clasificaciones de datos antes de cualquier intercambio de información.
  • Registro y actualización constante del inventario de servicios tecnológicos contratados.
 
 

En Tiendanube, entendemos que la seguridad es un aspecto fundamental para el éxito de cualquier negocio digital. Por eso, trabajamos continuamente para ofrecer una plataforma confiable, segura y disponible, complementada por funcionalidades que permiten a nuestros clientes proteger sus cuentas, administrar accesos y operar sus tiendas con mayor tranquilidad.

Combinamos controles de seguridad a nivel de plataforma con herramientas diseñadas para fortalecer la protección de las tiendas, manteniendo un enfoque de mejora continua frente a los desafíos y amenazas del entorno digital.

Nuestro compromiso es implementar las mejores prácticas de seguridad, monitorear de forma constante nuestros servicios y evolucionar nuestros controles para brindar una experiencia cada vez más segura a nuestros clientes.

Da tu opinión sobre este artículo

Artículos relacionados

¿Cómo proteger mi cuenta de Tiendanube para prevenir hackeos?

Conocé cómo activar y usar el mecanismo de seguridad de verificación en 2 pasos para el acceso seguro a tu administrador

¿Cómo proteger mi cuenta del phishing?

Te contamos qué es esta forma de engaño cibernético y cómo evitarlo para proteger tus datos personales

En este artículo

Infraestructura Tecnológica Respaldo de Información y Continuidad Medidas de Seguridad Conformidad y Certificaciones Análisis de Proveedores y Terceros