Seguridad de Twilio

La seguridad es el centro de nuestros productos y nuestra plataforma

Solicitar documentos de seguridad y privacidad Comenzar de forma gratuita

El compromiso de Twilio con la seguridad

Illustration of business information security protocols.

El 40 % de las empresas afirma que encontrar un equilibrio entre la seguridad y la experiencia del cliente es uno de los principales desafíos del 2024*.

Incorporamos la seguridad en todo lo que hacemos para alcanzar ese equilibrio. Con la implementación de herramientas, programas y protecciones robustos, podemos asociarnos con nuestros clientes para mantener su resiliencia.

* Informe del estado de la interacción con el cliente 2023 de Twilio

Documentación de la descripción general de seguridad

Descripción general del programa de divulgación de seguridad de Twilio

Illustrated screen with security badge and analytical icons in a circular flow.

Programa de divulgación de vulnerabilidades

Garantizar la seguridad e integridad de la plataforma Twilio es fundamental para el servicio que ofrecemos a nuestros clientes. Estamos comprometidos a entregar un producto seguro y apreciamos mucho la ayuda de la comunidad para identificar de manera responsable maneras en las que podemos mejorar. Nuestro Programa de divulgación de vulnerabilidades está abierto a todo el mundo: ya seas un cliente, un investigador profesional de seguridad que no cumple con los requisitos del Programa de recompensas por informar errores o solo alguien que detectó un problema potencial. Al informar de manera responsable las vulnerabilidades en nuestras aplicaciones o nuestros servicios online, nos permites abordarlas rápidamente y proteger a nuestra comunidad. Si bien este programa no ofrece recompensas monetarias, tu contribución es muy valiosa para nosotros. Si detectas una vulnerabilidad, sigue nuestras pautas de envío para informarnos.

Enviar una divulgación de vulnerabilidad An icon of a outbound link arrow

Programa de recompensas por informar errores

Para aquellos interesados en obtener recompensas por su experiencia en seguridad, ofrecemos un Programa de recompensas por informar errores a través de la plataforma Bugcrowd. Este programa invita a investigadores de seguridad experimentados a identificar y denunciar vulnerabilidades en nuestras aplicaciones y nuestros activos orientados a Internet. Los hallazgos elegibles pueden optar a recibir recompensas monetarias basadas en la gravedad y el impacto. Al participar, no solo nos ayudas a fortalecer nuestra seguridad, sino que también recibes reconocimiento y compensación por tus valiosas contribuciones. Si detectaste una vulnerabilidad y deseas unirte a nuestro Programa de recompensas por informar errores, lee el resumen de recompensas y envía tu informe aquí.

Enviar un informe de error An icon of a outbound link arrow
Illustrated screen with security badge and analytical icons in a circular flow.

Principios de seguridad

Seguridad de productos

Utilizamos el cifrado estándar de la industria para proteger las conexiones entre los clientes y nuestras aplicaciones. También seguimos prácticas recomendadas en gobernanza y protección de datos para garantizar que los datos se manejen con cuidado, se almacenen de forma segura y se procesen adecuadamente.

Lee nuestra descripción general de seguridad

Seguimos los principios de seguridad por diseño en todo el ciclo de vida del producto, desde la recopilación de requisitos y el diseño del producto hasta la implementación del producto y después de dicha implementación.

Consulta nuestros documentos de seguridad

Twilio utiliza controles de administración de la identidad y acceso y ofrece seguridad adicional para mantener tus cuentas seguras.

Proporcionamos opciones para exigir capas de seguridad adicionales de cuenta, como autenticación de dos factores (2FA). 

Twilio ofrece Redacción de mensajes y Cifrado de grabación de voz que los clientes pueden adoptar para mejorar aún más la protección de los datos personales procesados por Twilio.

Administración de riesgos

Usamos un marco flexible y escalable para fines de identificación, evaluación, tratamiento e informe continuos de los riesgos de seguridad.

Puedes adquirir funciones de seguridad adicionales, controles de administración de acceso y herramientas de administración a través de Twilio Editions.

Twilio lleva a cabo una evaluación de posibles proveedores basada en riesgos de seguridad antes de trabajar con ellos para validar que cumplen con los requisitos de seguridad de Twilio.

El programa de Monitoreo continuo de Twilio tiene procesos que permiten liderar incidentes y diseñar capacidades proactivas para la plataforma.

Twilio mantiene un equipo de respuesta permanente a incidentes de seguridad para responder a las amenazas y vulnerabilidades.

Resiliencia operativa

Los expertos de la industria dirigen nuestros programas de continuidad comercial y administración de crisis para proteger a los clientes y garantizar una entrega continua.

Lee nuestro documento técnico sobre resiliencia operativa

Nuestro enfoque descendente a la resiliencia operativa significa que comenzamos con los productos y servicios que ofrecemos, y trabajamos en reversa para incluir a los equipos, funciones y recursos que respaldan su entrega.

El programa de continuidad comercial y recuperación ante desastres de Twilio sigue un programa anual de actividades principales, que abarca desde el análisis del impacto comercial, el desarrollo y las actualizaciones del plan, y pruebas y ejercicios.

Certificaciones de seguridad

Certificaciones de seguridad en Twilio, Segment y SendGrid

Ten en cuenta que las credenciales enumeradas no se aplican a todos los productos de Twilio, Segment y SendGrid

  • PCI DSS nivel 1
  • PCI DSS nivel 4
  • Reglas corporativas obligatorias (BCR)
  • Certificación ISO/IEC 27017:2015
  • Certificación ISO/IEC 27018:2019
  • Certificación ISO/IEC 27001:2013
Solicitar documentos de seguridad y privacidad

Artículos y recursos de seguridad

Artículos de blog de seguridad

Security Metrics that Count
10 Must-Follow Email Security Best Practices in 2023
Guide to Basic API Security Best Practices
Basic Email Security Guide
How Twilio Segment Proactive Protects Customers’ API Tokens
Access Service: Temporary Access to the Cloud

Asociación de confianza

Comienza a crear comunicaciones seguras con Twilio

¿Cómo puedes equilibrar una gran experiencia del cliente con la seguridad? Abordemos el desafío juntos. A través de una responsabilidad compartida de cumplir con los estándares normativos y de cumplimiento, podemos construir un futuro más seguro para las comunicaciones digitales.

Obtener más información sobre la privacidad de Twilio Comenzar de forma gratuita