Política de seguridad

HTTPS y cifrado

Todo el contenido de Espacio Justo se sirve exclusivamente a través de HTTPS (protocolo seguro). Esto garantiza que la comunicación entre tu navegador y el servidor está cifrada, protegiendo la integridad de los datos durante la transmisión. El sitio redirige automáticamente cualquier intento de acceso mediante HTTP a su versión segura.

Cabeceras de seguridad HTTP

El sitio implementa las siguientes cabeceras de seguridad para reducir riesgos habituales en el navegador:

• Content-Security-Policy (CSP): Restringe los orígenes desde los que se pueden cargar scripts, estilos y otros recursos, reduciendo el riesgo de ataques de inyección de código (XSS).
• X-Content-Type-Options: nosniff: Evita que el navegador interprete archivos con un tipo MIME diferente al declarado.
• X-Frame-Options: DENY (o SAMEORIGIN): Impide que el sitio se cargue dentro de marcos (frames) de terceros, evitando ataques de clickjacking.
• Referrer-Policy: Controla la información de referencia que se envía a otros sitios cuando se sigue un enlace.
• Permissions-Policy: Limita las APIs del navegador (geolocalización, micrófono, cámara, etc.) que el sitio puede utilizar.

Arquitectura del sitio

Espacio Justo está construido como un sitio estático. No utiliza sistemas de gestión de contenidos (CMS) dinámicos como WordPress, ni bases de datos accesibles desde el frontend. Esto reduce significativamente la superficie de ataque y elimina riesgos comunes como inyecciones SQL, exploits de plugins o vulnerabilidades de autenticación.

Gestión de usuarios y contraseñas

Espacio Justo no dispone de sistema de registro, login o creación de cuentas de usuario. Los lectores no necesitan identificarse ni crear contraseñas para acceder a ningún contenido del sitio. Esto elimina por completo los riesgos asociados al almacenamiento de credenciales, fugas de datos personales por acceso no autorizado o ataques de fuerza bruta contra cuentas de usuario.

Actualizaciones y mantenimiento

El sitio se actualiza periódicamente para mantener las dependencias, librerías y configuraciones de servidor en sus versiones más recientes y seguras. Esto incluye la revisión de cabeceras de seguridad, la eliminación de servicios no utilizados y la monitorización de posibles vulnerabilidades conocidas en el software empleado.

Scripts y contenido externo

Los scripts propios del sitio se limitan a funciones de interfaz (menú móvil, gestión de preferencias de cookies) y a la analítica básica (Google Analytics, cuando se ha aceptado). No se cargan scripts de terceros no esenciales sin el consentimiento del usuario, y cualquier nuevo servicio externo se evaluará antes de su integración.

Comunicación de vulnerabilidades

Si detectas un problema de seguridad en Espacio Justo —una cabecera mal configurada, un script inesperado, un comportamiento anómalo— puedes escribir a espaciojustocontacto@gmail.com indicando:

• La URL exacta donde se ha detectado el problema.
• Una descripción clara del comportamiento observado.
• Pasos para reproducirlo, si aplica.
• Capturas de pantalla o detalles técnicos relevantes.

Agradecemos cualquier notificación responsable y nos comprometemos a evaluar y responder a las incidencias reportadas. No realices pruebas intrusivas, automatizadas o que puedan afectar a la disponibilidad del sitio.

Actualizaciones de esta política

Esta política de seguridad se revisa periódicamente para reflejar cambios en la infraestructura, nuevos servicios o recomendaciones de seguridad actualizadas.

Última actualización: 16 de junio de 2026.