Eclipse Technology: Política de cookies

Eclipse Technology: Política de cookies
Eclipse

Descripcion Eclipse Technology: Política de Cookies

¿Qué son las cookies?

Una cookie es un pequeño fichero de texto que un sitio web almacena en el navegador del usuario. Las cookies facilitan el uso y la navegación por una página web y son esenciales para el funcionamiento de internet, aportando innumerables ventajas en la prestación de servicios interactivos.

Por ejemplo, las utilizamos para gestionar la sesión del usuario (evitando que tenga que introducir su contraseña constantemente), para recordar sus preferencias de privacidad o para recoger datos anónimos sobre el uso que hace de nuestro sitio y así poder mejorarlo.

Eclipse

Cookies con Cifrado End-to-End

Eclipse Technology implementa múltiples capas de protección para garantizar que las cookies no puedan ser interceptadas o manipuladas:

 

Medida 1: Cifrado End-to-End

Todas las cookies de sesión y seguridad están cifradas con AES-256 antes de almacenarse en su navegador. La clave de cifrado se deriva de una clave maestra con protección HSM (Hardware Security Module) certificado FIPS 140-2 Level 3.

 

Medida 2: Transmisión Segura (TLS 1.3)

Todas las cookies se transmiten exclusivamente sobre conexiones HTTPS con TLS 1.3 (Transport Layer Security). Hemos deshabilitado TLS 1.0 y TLS 1.1 por vulnerabilidades conocidas. Implementamos Perfect Forward Secrecy (PFS) mediante ECDHE (Elliptic Curve Diffie-Hellman Ephemeral).

 

Medida 3: Flags de Seguridad Obligatorios

Secure: Cookie solo se envía sobre HTTPS, nunca sobre HTTP no cifrado
HttpOnly: Cookie no accesible desde JavaScript, previene ataques XSS (Cross-Site Scripting)
SameSite=Strict: Cookie solo se envía en requests del mismo sitio, previene ataques CSRF

 

Medida 4: Detección de Anomalías

Nuestro sistema de Security Command Center monitorea patrones de uso de cookies. Si detecta:
– Reutilización de tokens revocados
– Acceso desde ubicaciones geográficamente imposibles (impossible travel)
– Múltiples sesiones simultáneas sospechosas
– Modificación de cookies cifradas

La sesión se revoca automáticamente y se requiere re-autenticación con MFA.

 

Medida 5: Auditoría Completa

Cada creación, modificación y uso de cookies se registra en logs inmutables. Esto permite investigaciones forenses en caso de incidentes de seguridad.

 

Cumplimiento:

✅ GDPR – Seguridad del tratamiento
✅ OWASP Session Management Cheat Sheet
✅ NIST SP 800-63B (Digital Identity Guidelines)

Eclipse

Cookies que Utilizamos en Eclipse Technology

Nombre Cookie Tipo Propósito Duración Proveedor Cifrado Esencial
🔧 COOKIES TÉCNICAS
eclipse_session Técnica Gestión de sesión de usuario autenticado 15 min inactividad Eclipse (First-party) AES-256
eclipse_csrf_token Técnica Protección contra ataques CSRF Sesión Eclipse (First-party) AES-256
eclipse_device_id Técnica Identificación de dispositivo para MFA 90 días Eclipse (First-party) AES-256
⚙️ COOKIES DE PREFERENCIAS
eclipse_preferences Preferencias Idioma, tema, preferencias UI 1 año Eclipse (First-party) No
📊 COOKIES DE ANALÍTICA
_ga Analítica Google Analytics - análisis de tráfico 2 años Google No
_ga_[container-id] Analítica Google Analytics 4 - análisis de tráfico 2 años Google No
_gid Analítica Google Analytics - identificador de sesión 24 horas Google No
🔐 COOKIES DE SEGURIDAD
eclipse_security_context Seguridad Contexto de seguridad (IP, ubicación, dispositivo) para Zero Trust Sesión Eclipse (First-party) AES-256
eclipse_mfa_verified Seguridad Indicador de MFA completado 8 horas Eclipse (First-party) AES-256
eclipse_audit_token Seguridad Token de auditoría para trazabilidad de acciones Sesión Eclipse (First-party) AES-256
Eclipse

Cookies para Clientes con Requisitos de Cumplimiento Estricto

Para clientes en sectores críticos (sanidad con HIPAA, banca con PCI-DSS, gobierno con ENS), ofrecemos configuración de cookies reforzada:

 

Modo HIPAA (Healthcare):

• Cookies de sesión limitadas a 8 horas máximo (HIPAA requirement)
• Re-autenticación obligatoria cada 15 minutos de inactividad
• No se utilizan cookies de terceros (solo first-party)
• Cookies cifradas con algoritmo aprobado por NIST

Modo PCI-DSS (Banca):

• Cookies de sesión limitadas a 15 minutos inactividad
• No se almacenan datos de tarjetas en cookies
• Logging de todo uso de cookies para auditorías PCI

 

Modo ENS Alto (Gobierno):

• Cookies cumplen con CCN-STIC-823 (Seguridad de aplicaciones web)
• Cifrado con algoritmos aprobados por CNI
• Retención de logs según Decreto 311/2022

Eclipse

Actualizaciones de esta Política

Nos reservamos el derecho a modificar esta Política de Cookies para adaptarla a:

– Cambios en tecnologías de seguridad implementadas
– Nuevas regulaciones de privacidad (GDPR, ePrivacy Directive)
– Feedback de auditorías de seguridad

 

Última actualización: Noviembre 22, 2025

 

Cambios recientes:

• Añadida información sobre cifrado AES-256 de cookies
• Documentación de flags de seguridad (Secure, HttpOnly, SameSite)
• Sección sobre cookies en modo HIPAA/PCI-DSS/ENS
• Medidas de detección de anomalías en cookies

Para consultas sobre esta política:
📧 privacy@eclipsetech.es