La confianza no se promete, se demuestra. Qubria exige verificación en dos pasos (TOTP) a todas las cuentas, con nivel de garantía AAL2 y bloqueo reforzado para los roles privilegiados. Las contraseñas se contrastan contra bases de filtraciones conocidas mediante k-anonimato y caducan según política.

Cada acción relevante —inicios de sesión, cambios de rol, exportaciones— se escribe en un registro de auditoría con sello temporal y encadenado por hash: su integridad es verificable y no se puede alterar sin que se note. Los datos sensibles se seudonimizan antes de quedar registrados.
Doble factor para todos, una auditoría que no se puede alterar y cada dato aislado por organización: la seguridad es el cimiento, no un extra.
El aislamiento es estructural. La seguridad a nivel de fila (RLS) garantiza que cada organización solo ve sus datos, y el control de accesos por rol llega hasta el nivel de departamento y entidad, con separación de funciones para las acciones críticas.
Bajo todo ello, Qubria corre sobre infraestructura gestionada en AWS y respaldada por Supabase, con certificaciones SOC 2 tipo 2 e ISO 27001 y copias de seguridad automáticas. La arquitectura está alineada con el Esquema Nacional de Seguridad (ENS) y el RGPD.





