Configuración de seguridad

← Volver a documentación
Documentación / Primeros pasos / Configuración de seguridad

Autenticación multifactor (MFA)

La autenticación multifactor añade una capa adicional de seguridad a tu cuenta de iLove Telecom. Además de tu contraseña, necesitarás un código temporal generado por una aplicación como Google Authenticator o Authy. Para activarlo, ve a Configuración > Seguridad > MFA y escanea el código QR con tu aplicación. A partir de ese momento, cada inicio de sesión requerirá ambos factores.

Firewalls y grupos de seguridad

Los grupos de seguridad actúan como firewalls virtuales que controlan el tráfico entrante y saliente de tus instancias. Cada regla define un protocolo (TCP, UDP, ICMP), un rango de puertos y un origen o destino. Por defecto, todo el tráfico entrante está denegado. Debes crear reglas explícitas como HTTP (80) desde 0.0.0.0/0 o SSH (22) desde tu IP. iLove Telecom evalúa las reglas en orden y aplica la primera coincidencia.

Claves SSH

Las claves SSH reemplazan las contraseñas tradicionales para acceder a tus servidores. Genera un par de claves con ssh-keygen -t ed25519 -a 100 en tu equipo local. La clave pública (id_ed25519.pub) la agregas en el panel al crear una instancia o en Configuración > Claves SSH. La clave privada nunca debe compartirse. iLove Telecom no almacena tu clave privada bajo ninguna circunstancia.

Reglas de firewall recomendadas

Para un servidor web básico, las siguientes reglas son un punto de partida seguro. Permite HTTP (80) y HTTPS (443) desde cualquier origen. Restringe SSH (22) exclusivamente a las direcciones IP de tu equipo o VPN. Si usas bases de datos, nunca expongas el puerto 3306 o 5432 a internet; utiliza una VPC privada o un túnel SSH. Implementa el principio de mínimo privilegio en cada regla.

Hardening del sistema operativo

Mantén tus sistemas actualizados con apt update && apt upgrade en distribuciones Debian/Ubuntu o yum update en CentOS/Rocky. Deshabilita el inicio de sesión por contraseña editando /etc/ssh/sshd_config y estableciendo PasswordAuthentication no. Considera usar herramientas como Fail2ban para bloquear intentos de acceso no autorizados y audit regurlamente los logs del sistema.

¿No encuentras lo que buscas?

Nuestro equipo de soporte técnico está disponible 24/7 para ayudarte con cualquier duda.