TonyZales

Seguridad de tu cuenta

Cada compra mueve dinero real. Aplicamos protecciones de nivel bancario para que ni tu cuenta ni tu dinero queden expuestos.

2FA obligatorio para todos

Aunque alguien obtenga tu contraseña por filtración, phishing o reúso entre sitios, no puede acceder sin el código del authenticator. La activación es obligatoria desde el primer login. Aceptamos Google Authenticator, Authy, 1Password y cualquier app TOTP estándar. Guía paso a paso.

10 códigos de respaldo

Al activar 2FA recibes 10 backup codes de un solo uso. Si pierdes el authenticator, entras con uno. Cada código está hasheado con bcrypt en nuestra base de datos. Ni siquiera nosotros podemos leerlos.

Re-verificación por país

Si detectamos que tu sesión está siendo usada desde un país distinto al del login original, forzamos verificación 2FA inmediata. Mitiga sesiones robadas usadas desde otra ubicación.

Cookies firmadas con HMAC

Las cookies de sesión 2FA están firmadas con HMAC-SHA256 con un secret de servidor. No se pueden falsificar ni reusar entre usuarios. Admin 4h, customer 24h. Más estricto para roles sensibles.

Códigos nunca por email

Los Game Codes Tibia se entregan dentro de tu panel de pedido, protegidos por tu sesión + 2FA. Nunca enviamos códigos por correo. Reduce drásticamente el riesgo de phishing y forwarding accidental.

Pagos verificables

Stripe, PayPal y NowPayments. Procesadores reconocidos con protección al comprador. No procesamos tarjetas directamente. Nuestra base de datos no almacena PAN, CVV ni similares.

Cuidá tu lado

Nosotros cubrimos nuestra parte, vos cubrí la tuya: no reutilices contraseñas entre sitios, no compartas backup codes por chat, y no confíes en ofertas “más baratas” que aparezcan por mensaje privado. Cualquier comunicación oficial de Tonyzales viene desde @tonyzales.com o desde nuestro WhatsApp autorizado.

Auditorías y revisiones

Cada cambio en el flujo de pagos o autenticación pasa por revisión externa (Codex audit) antes de mergearse a producción. Los hallazgos críticos se cierran antes del deploy, los menores se documentan y resuelven en sprints de seguridad recurrentes.

Si encontrás un problema de seguridad, escribinos a [email protected] con el detalle. No exponemos públicamente vulnerabilidades sin parche.

¿Aún no activaste tu 2FA?

Es obligatorio para comprar. Y nos toma 2 minutos juntos.

Activar 2FA ahora