Cómo conectar de forma segura a la SMS API de LabsMobile.

Compartir
4.9 de 5 (9 Votos)

Las plataformas de comunicación SMS ofrecen una conexión para la integración con las aplicaciones de sus clientes. La gran mayoría de estas conexiones se realizan a través de una API REST con los parámetros enviados en llamadas http/GET o http/POST.

LabsMobile dispone de este servicio SMS API con versiones en http/GET, http/POST, WebService y SMTP. Para incrementar la seguridad de estas comunicaciones recomendamos seguir las indicaciones que se describen en los siguientes apartados. Los objetivos que se persiguen son los siguientes:

 

  • Proteger la contraseña de la cuenta de forma que no pueda ser interceptada.
  • Proteger la cuenta de usuario y la plataforma ante un ataque masivo o de fuerza bruta.
  • Garantizar la privacidad de las comunicaciones y que terceros no tengan acceso a los datos enviados (números de teléfono, mensajes, etc.).

Contraseña token en la SMS API

La primera acción a realizar sería generar una contraseña token (en la sección Mi CuentaContraseñas) para ser utilizada en las llamadas desde la SMS API. Es posible generar múltiples contraseñas para utilizarlas en diferentes conexiones o aplicaciones.

 

La contraseñas token son de una longitud de 32 caracteres aleatorios. Esto incrementa la seguridad ante ataques de fuerza bruta para adivinar la contraseña por terceros.

 

Además el uso de una o varias contraseñas específicas para la API no comprometen la contraseña general de la cuenta de usuario en la plataforma LabsMobile. En el caso que una conexión se viese comprometida basta con generar una nueva contraseña y aplicarla.

Protocolo HTTPS

Todas las versiones de la API REST de LabsMobile disponen de la posibilidad de conectar a través del protocolo HTTPS.

 

El uso de HTTPS asegura que la contraseña se envía de forma segura. Una conexión HTTPS utiliza el protocolo SSL/TLS sobre TCP/IP. De esta forma se encripta la contraseña de punto a punto y no es posible que terceros tengan acceso a interceptarla.

Filtro por dirección IP de origen

Una medida adicional para incrementar la seguridad en los envíos a través de la API es utilizar el filtro por IP. Se trata de dar de alta en las Preferencias de la cuenta la dirección o direcciones IP de los servidores desde donde se realizan las conexiones de los clientes.

Con el filtro IP activado sólo se aceptarán las conexiones API desde las direcciones IP introducidas. Todas las demás serán descartadas y rechazadas por la plataforma de LabsMobile.

De esta forma se asegura que ningún otro servidor pueda enviar mensajes a través de una cuenta aunque conozca la contraseña.

Esta publicación fue modificada el noviembre 7, 2017 4:59 pm

Posts recientes

Integra el SMS a tu software.

LabsMobile es una plataforma que permite la integración de los mensajes SMS a tu Software de trabajo y poder enviar… Leer más

marzo 9, 2020

Ofrece servicios vía SMS.

Para que una empresa logre éxito en sus ventas u otro objetivo comercial, es clave utilizar el marketing. Esta es… Leer más

marzo 6, 2020

SMS para recobros: gestiona automáticamente tus impagados.

Desde que comenzó la crisis económica, todos hemos sufrido un incremento de las facturas devueltas sin pagar. Esto ha dado… Leer más

marzo 3, 2020

Mandar SMS desde PC en Argentina. ¡Prueba gratis!

Muchas cosas han cambiado en el universo de la telefonía móvil y la comunicación durante los últimos años. Continuamente surgen… Leer más

febrero 25, 2020

¿Qué es una pasarela de SMS Gateway?

Primero de todo en este artículo queremos explicar qué es una pasarela de SMS Gateway.  Así pues, cuando nos referimos a… Leer más

febrero 19, 2020

Las campañas de Marketing SMS como complemento de la estrategia de emails.

Más del 80% de los usuarios reaccionan favorablemente a los mensajes de sus marcas favoritas.   Para que un negocio… Leer más

febrero 17, 2020