3. Interfaces externas - migueltovarb/ISWREQUERIMIENTOS202502-1Drako2305 GitHub Wiki
3.1 Interfaces de Usuario
Las interfaces de usuario del Sistema de Registro y Seguimiento de Reclamos son accesibles a través de navegadores web.
El sistema utiliza un diseño responsivo que se adapta a dispositivos móviles, tablets y computadoras de escritorio.
https://claude.ai/public/artifacts/3f89b10d-dd62-4bb8-a086-7bf86f32d661
3.2 Interfaces Hardware
No aplica
3.3 Interfaces de Software
El sistema interactúa con los siguientes componentes externos:
1. Servicio de Correo (SMTP)
- Proveedor: SendGrid, Gmail SMTP, Amazon SES u otro
- Protocolo: SMTP/TLS
- Funciones: Confirmación de registro, notificaciones, alertas
- Formato: HTML y texto plano
2. Almacenamiento de Archivos (Opcional)
- Ubicación: Servidor local o servicio en la nube
- Tipos: PDF, JPG, PNG
- Tamaño máximo: 5MB por archivo
3.4 Interfaces de comunicación
Protocolos Web
HTTPS (Hypertext Transfer Protocol Secure):
Todas las comunicaciones entre el navegador y el servidor utilizan HTTPS, asegurando el cifrado de datos en tránsito mediante certificados SSL/TLS. Esto evita que la información pueda ser interceptada, manipulada o leída por terceros no autorizados, protegiendo contra ataques como “sniffing” y “Man in the Middle”.
WebSockets Seguros (WSS):
Las notificaciones en tiempo real entre cliente y servidor se transmiten a través de WebSockets soportados por canales TLS. De esta manera, tanto los datos como los mensajes instantáneos se mantienen privados y protegidos durante todo el flujo de comunicación.
Protección avanzada en formularios:
Todos los formularios del sistema incluyen tokens anti-CSRF (Cross-Site Request Forgery) y validaciones estrictas para prevenir ataques de inyección y ejecución de código (XSS o SQLi). Esto garantiza que solo solicitudes legítimas desde la sesión del usuario puedan ejecutarse y que no se manipulen datos sensibles accidentalmente o de manera maliciosa.
Cifrado y control de integridad:
Los datos sensibles se cifran desde el origen hasta el destino y se verifica constantemente la integridad de los mensajes, minimizando la posibilidad de alteraciones o lecturas no autorizadas durante la transmisión.