Volver a ARGOS
Seguridad de credenciales

Nuestro compromiso con la confidencialidad procesal

Sabemos que la credencial de acceso al Portal de Gestión de Partes de la Corte Suprema de Justicia es una de las herramientas más sensibles en la práctica profesional de un abogado. Entregar esta contraseña a un sistema de terceros requiere un alto nivel de confianza.

En Dikaia, diseñamos la arquitectura de Argos asumiendo que la seguridad no es una característica opcional, sino el cimiento sobre el cual se construye la vigilancia procesal automatizada.

01Cifrado

Encriptación de Grado Bancario

AES-256-GCM

Tus contraseñas nunca se almacenan en texto plano. Desde el momento en que ingresas tu contraseña de la CSJ en Argos, el sistema aplica AES-256-GCM, el estándar de cifrado autenticado utilizado por instituciones financieras e infraestructuras gubernamentales a nivel global.

  • Cifrado de 256 bits: La información se transforma en una cadena completamente ilegible.
  • Vector de inicialización (IV) único: Cada vez que se encripta una credencial, se genera un componente aleatorio propio, de modo que dos contraseñas idénticas producen cifrados completamente diferentes.
  • Etiqueta de autenticación (Auth Tag): Un mecanismo criptográfico que detecta cualquier intento de manipulación del dato almacenado. Si alguien altera aunque sea un bit del cifrado, la desencriptación falla automáticamente.

La clave maestra necesaria para descifrar esa información se gestiona exclusivamente como variable de entorno en nuestros servidores de producción; no forma parte del código fuente y nunca se almacena en repositorios.

Nota: Tu matrícula también se protege. El número de matrícula se almacena de forma enmascarada (por ejemplo, "12***67"), de modo que ni siquiera accediendo a la base de datos se puede conocer el número completo.

02Validación

Validación antes de Almacenar

Argos no guarda credenciales a ciegas. Antes de almacenar tu contraseña, el sistema realiza un intento de conexión real al portal de la CSJ utilizando las credenciales que proporcionaste. Solo si el portal confirma que el usuario y la contraseña son válidos, el sistema procede a encriptarlos y almacenarlos.

Esto significa que en nuestra base de datos no puede existir una credencial no verificada, reduciendo el riesgo de almacenamiento innecesario de datos sensibles.

03Efímero

Procesamiento Efímero y Sin Registro en Logs

Tu contraseña nunca queda registrada en los historiales de actividad del sistema. Las credenciales están explícitamente excluidas de todo registro de actividad:

  • Cuando Argos necesita revisar tus expedientes, recupera tu contraseña encriptada de la base de datos y la desencripta únicamente en la memoria del servidor para establecer la conexión con la CSJ.
  • Una vez obtenida la autorización temporal de la CSJ (el token de sesión), la contraseña desencriptada queda fuera de uso: no se escribe en disco, no se copia a otros sistemas, no se incluye en ningún log de error.
  • Si ocurre un error durante el proceso, los mensajes de diagnóstico registran la naturaleza del problema sin incluir la credencial.

Tu credencial de la Corte Suprema no existe en estado legible en ningún disco de nuestros servidores.

04Acceso

Protección contra Acceso No Autorizado

Argos implementa múltiples barreras para impedir el acceso indebido a tus credenciales:

  • Autenticación obligatoria en toda operación: Cada solicitud al sistema verifica tu sesión activa contra la base de datos. No es posible acceder a datos de expedientes ni a configuraciones sin una sesión válida.
  • Resolución de credenciales del lado del servidor: Cuando el sistema necesita tus credenciales de la CSJ, las resuelve internamente a partir de tu sesión. Tu navegador nunca transporta ni conoce el identificador de tu cuenta judicial.
  • Límites de frecuencia (Rate Limiting): Los intentos de guardar o modificar credenciales están limitados a 5 por minuto. Las búsquedas de expedientes, a 12 por minuto.
  • Validación de tamaño en todas las entradas: Los campos de usuario y contraseña tienen límites estrictos de longitud, y cada solicitud tiene un tamaño máximo permitido, previniendo ataques por desbordamiento.
  • Comunicación autenticada entre servidores: Nuestro servicio de monitoreo (worker) requiere un token secreto de 64+ caracteres para aceptar instrucciones. Sin ese token, el servicio rechaza toda solicitud.
05Transporte

Cabeceras de Seguridad y Conexión Cifrada

Toda la comunicación con Argos está protegida a nivel de transporte:

  • HTTPS obligatorio (HSTS): Tu navegador es instruido a comunicarse con Argos exclusivamente por HTTPS, nunca por HTTP plano. Esto aplica tanto a la aplicación web como a la conexión de nuestros servidores con el portal de la CSJ.
  • Protección contra ataques web comunes: La aplicación emite cabeceras de seguridad que previenen inyección de contenido malicioso (CSP), clickjacking (X-Frame-Options: DENY), y exposición de información del navegador (Referrer-Policy, Permissions-Policy).
  • Conexión TLS con la CSJ verificada: Nuestros servidores validan el certificado SSL del portal de la CSJ antes de cada conexión. Si el certificado no es auténtico, la conexión se rechaza.
06Aislamiento

Aislamiento Estricto por Usuario

Tu credencial es estrictamente tuya y no se comparte con tu equipo. A diferencia de otras plataformas donde las contraseñas se configuran a nivel de empresa o estudio jurídico, en Argos la cuenta judicial está vinculada exclusivamente a tu usuario individual.

  • Si formas parte de un Workspace con otros 10 abogados, nadie más en tu estudio tiene acceso a tu contraseña.
  • Las automatizaciones de Argos utilizan tu credencial únicamente para revisar los expedientes que tú has autorizado.
  • El acceso a documentos descargados (PDFs de actuaciones) se verifica contra tu espacio de trabajo; no se comparten URLs directas.
  • Si en algún momento decides abandonar el estudio jurídico o eliminar tu cuenta de Argos, tus credenciales se eliminan de forma definitiva. No hay delegación ni retención de acceso.
07IA

Soberanía de Datos y Procesamiento Responsable

Inteligencia Artificial

No exponemos tu información procesal a proveedores opacos. Para las funciones de resumen inteligente de actuaciones, Argos utiliza exclusivamente los modelos de Claude (Anthropic), reconocidos por sus estrictas políticas de privacidad corporativa y su compromiso con la seguridad de la información.

  • Anthropic no entrena sus modelos con los datos que le envías a través de su API comercial, conforme a su política de uso de datos.
  • No enviamos datos de tus expedientes ni información de tus clientes a proveedores de inteligencia artificial ubicados en jurisdicciones sin garantías de privacidad, asegurando así la soberanía de los datos procesales de la República del Paraguay y el cumplimiento del secreto profesional.
08Auditoría

Transparencia, Auditoría y Responsabilidad

Somos una empresa identificable, sujeta a la jurisdicción paraguaya.

  • Auditoría de seguridad realizada: El código de Argos ha sido sometido a una revisión estática de seguridad que cubrió autenticación, autorización, manejo de secretos, aislamiento por workspace, exposición de documentos y configuración de entorno. Los hallazgos fueron remediados antes del lanzamiento.
  • Marco legal: Operamos al amparo de las garantías constitucionales del derecho a la intimidad (Art. 33 de la Constitución Nacional del Paraguay) y del régimen de protección de datos personales vigente.
  • Infraestructura de clase mundial: Nuestros servidores están alojados en proveedores con certificaciones SOC 2 y cumplimiento GDPR (Railway, Neon PostgreSQL, Cloudflare), con conexión cifrada a la base de datos y almacenamiento separado de documentos.
  • Sin cláusulas abusivas: No incluimos cláusulas de indemnidad total en nuestros Términos y Condiciones que busquen deslindarnos de la responsabilidad de proteger tu información.
Resumen

Nueve capas de protección

AlmacenamientoAES-256-GCM con IV único y auth tag por credencial
MatrículaEnmascarada en base de datos ("12***67")
ValidaciónCredenciales verificadas contra CSJ antes de guardar
En usoDesencriptación solo en memoria, sin registro en logs
AccesoSesión verificada + resolución server-side + rate limiting
TransporteHTTPS obligatorio + TLS verificado con CSJ
AislamientoCredenciales por usuario, nunca por estudio
IASolo Anthropic (Claude), sin entrenamiento con tus datos
AuditoríaRevisión de seguridad realizada y remediada
Cuando utilizas Argos, tu contraseña de la Corte Suprema se transforma en un código indescifrable protegido por tres mecanismos criptográficos independientes. Solo se vuelve a descifrar en la memoria de nuestro servidor, durante el tiempo estrictamente necesario para conectarse al portal de la CSJ, sin dejar rastro en disco ni en registros.

Tu enfoque debe estar en la estrategia legal de tus casos; el nuestro está en proteger la infraestructura que vigila por ti.

Listo para confiar en Argos

Si tenés preguntas adicionales sobre seguridad, escribinos directamente. Estamos preparados para responderlas con transparencia.

Contactar sobre seguridadVolver a ARGOS