Mejores prácticas de seguridad en Django

Uso de HTTPS

Asegúrate de que tu aplicación esté accesible solo a través de HTTPS. Puedes utilizar Let's Encrypt para obtener certificados SSL gratuitos y configurar redirecciones en Nginx.

Configuración de `security.middleware`

Utiliza el middleware de seguridad de Django. Asegúrate de habilitar las siguientes configuraciones en settings.py:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    ...
]

SECURE_BROWSER_XSS_FILTER = True
SECURE_CONTENT_TYPE_NOSNIFF = True
SECURE_HSTS_SECONDS = 3600
SECURE_HSTS_INCLUDE_SUBDOMAINS = True
SECURE_HSTS_PRELOAD = True

Control de acceso y autenticación

Implementa controles de acceso robustos utilizando permisos y grupos de usuarios. Además, habilita la autenticación multifactor (MFA) cuando sea posible para una capa adicional de seguridad.

Actualizaciones regulares

Mantén tu aplicación y sus dependencias actualizadas. Establece un proceso para aplicar parches de seguridad y nuevas versiones de paquetes de forma regular.

Manejo de errores

Configura un sistema para manejar errores y registrar excepciones. Usa herramientas como Sentry o Rollbar para rastrear y corregir errores en producción.

Teclas	Acción
`?`	Abrir esta ayuda
`n`	Página siguiente
`p`	Página anterior
`s`	Buscar