La seguridad no es un feature — es una disciplina. En cada proyecto que entregamos en DELCAST, implementamos un stack de seguridad nativo que no depende de frameworks de terceros.
Tokens CSRF sin dependencias
Nuestra implementación de anti-CSRF es deliberadamente simple:
- Token generado con
random_bytes(32)almacenado en sesión - Validación server-side en cada POST antes de procesar cualquier dato
- Rotación automática del token después de cada uso exitoso
- Expiración por tiempo (15 minutos de inactividad)
Audit Log inmutable
Cada acción crítica del sistema se registra en un log append-only que no puede ser modificado retroactivamente. Usamos un esquema de hash encadenado donde cada entrada contiene el hash de la entrada anterior, creando una cadena de integridad similar a blockchain pero sin la complejidad innecesaria.
¿Por qué Flat-File?
Para aplicaciones con volúmenes moderados de escritura (< 1000 ops/hora), un sistema de archivos JSON bien diseñado elimina la superficie de ataque de SQL Injection por completo. No hay base de datos que inyectar. Los archivos están protegidos por permisos del sistema operativo y reglas de .htaccess que bloquean el acceso directo.
Esta arquitectura no escala a millones de usuarios, pero para el 90% de las aplicaciones B2B que construimos, es más segura y más simple que un ORM mal configurado.