Seguridad y confianza
Actualizado: June 2026
Construimos OptionProfit tal como querríamos que se construyera una herramienta financiera para nosotros: segura por defecto, privada y honesta sobre lo que hacemos y lo que no hacemos. Aquí la seguridad no es un distintivo, sino ingeniería concreta. Esta página explica exactamente cómo protegemos tu cuenta y tus datos.
Tu cuenta está protegida con autenticación de dos factores obligatoria
Cada cuenta de OptionProfit está protegida con autenticación de dos factores (2FA) que no se puede desactivar. Usamos códigos de app de autenticación (TOTP): los códigos de seis dígitos de aplicaciones como Google Authenticator, Authy, Aegis o 1Password.
Deliberadamente no usamos códigos por SMS. Los SMS pueden interceptarse mediante intercambio de SIM (SIM-swapping) y ataques a la red móvil, por lo que son la forma común más débil de 2FA. Exigir en su lugar una app de autenticación significa que una contraseña robada nunca basta por sí sola para acceder a tu cuenta.
- Las contraseñas nunca se almacenan en forma legible: se cifran con scrypt y una sal única por cuenta.
- Las cuentas nuevas deben verificar su dirección de correo electrónico y registrar una app de autenticación antes de poder usarse.
- Las sesiones están firmadas criptográficamente y tienen tiempo limitado.
Todo viaja cifrado
Todo el tráfico hacia y desde OptionProfit se sirve exclusivamente a través de HTTPS/TLS. Lo imponemos con HSTS (HTTP Strict Transport Security), de modo que los navegadores se nieguen a conectarse por un canal sin cifrar.
También enviamos un conjunto completo de cabeceras de refuerzo (hardening headers) en cada respuesta: una Content-Security-Policy, X-Content-Type-Options (nosniff), protección contra marcos, una Referrer-Policy y una Permissions-Policy, para reducir el riesgo de cross-site scripting, clickjacking y fuga de datos.
Divulgación responsable
Publicamos un archivo security.txt legible por máquina (RFC 9116) y agradecemos los informes de investigadores de seguridad. Si crees que has encontrado una vulnerabilidad, escribe a security@options-strategies.com. Danos, por favor, un plazo razonable para corregir el problema antes de divulgarlo públicamente; no emprendemos acciones contra los investigadores que actúan de buena fe.
Qué hacemos, y qué no hacemos, con tus datos
- Recopilamos lo mínimo necesario para ofrecer el servicio. Consulta nuestra Política de privacidad para todos los detalles.
- No somos un bróker. OptionProfit no custodia fondos, no ejecuta operaciones reales y nunca solicita credenciales bancarias ni de correduría. El paper trading es una simulación únicamente con dinero virtual.
- Los datos de mercado están retardados y se ofrecen con fines educativos; consulta nuestro Aviso legal.
Una nota sobre el "cumplimiento normativo"
Describimos nuestra seguridad en términos de las medidas concretas anteriores y no de etiquetas regulatorias. OptionProfit es una herramienta educativa independiente, no una entidad financiera regulada; alineamos nuestra ingeniería con las buenas prácticas reconocidas (cifrado en tránsito, autenticación robusta, recopilación mínima de datos y divulgación responsable) porque es la forma correcta de construir, no para lucir un distintivo.
Preguntas
¿Dudas o inquietudes sobre seguridad? Escribe a security@options-strategies.com o usa nuestra página de contacto.
Sobre nosotros · Empleo · Contacto · Metodología · Aviso legal · Política de privacidad · Política de cookies (UE) · Términos y condiciones · Seguridad · Inicio