Publicación: 07.11.2017
Última actualización: 14.04.2022
API SMS Seguridad

Cómo conectar de forma segura a la SMS API de LabsMobile

conexion segura api LabsMobile
Cómo conectar de forma segura a la SMS API de LabsMobile
4.9 (98.18%) 11 votes

Las plataformas de comunicación SMS ofrecen una conexión para la integración con las aplicaciones de sus clientes. La gran mayoría de estas conexiones se realizan a través de una API REST con los parámetros enviados en llamadas http/GET o http/POST.

LabsMobile dispone de este servicio SMS API con versiones en http/GET, http/POST, WebService y SMTP. Para incrementar la seguridad de estas comunicaciones recomendamos seguir las indicaciones que se describen en los siguientes apartados. Los objetivos que se persiguen son los siguientes:

  • Proteger la contraseña de la cuenta de forma que no pueda ser interceptada.
  • Proteger la cuenta de usuario y la plataforma ante un ataque masivo o de fuerza bruta.
  • Garantizar la privacidad de las comunicaciones y que terceros no tengan acceso a los datos enviados (números de teléfono, mensajes, etc.).

Contraseña token en la SMS API

La primera acción a realizar sería generar una contraseña token (en la sección Mi CuentaContraseñas) para ser utilizada en las llamadas desde la SMS API. Es posible generar múltiples contraseñas para utilizarlas en diferentes conexiones o aplicaciones.

La contraseñas token son de una longitud de 32 caracteres aleatorios. Esto incrementa la seguridad ante ataques de fuerza bruta para adivinar la contraseña por terceros.

Además el uso de una o varias contraseñas específicas para la API no comprometen la contraseña general de la cuenta de usuario en la plataforma LabsMobile. En el caso que una conexión se viese comprometida basta con generar una nueva contraseña y aplicarla.

Protocolo HTTPS

Todas las versiones de la API REST de LabsMobile disponen de la posibilidad de conectar a través del protocolo HTTPS.

El uso de HTTPS asegura que la contraseña se envía de forma segura. Una conexión HTTPS utiliza el protocolo SSL/TLS sobre TCP/IP. De esta forma se encripta la contraseña de punto a punto y no es posible que terceros tengan acceso a interceptarla.

Filtro por dirección IP de origen

Una medida adicional para incrementar la seguridad en los envíos a través de la API es utilizar el filtro por IP. Se trata de dar de alta en las Preferencias de la cuenta la dirección o direcciones IP de los servidores desde donde se realizan las conexiones de los clientes.

Con el filtro IP activado sólo se aceptarán las conexiones API desde las direcciones IP introducidas. Todas las demás serán descartadas y rechazadas por la plataforma de LabsMobile.

De esta forma se asegura que ningún otro servidor pueda enviar mensajes a través de una cuenta aunque conozca la contraseña.