Directiva para el uso de rutinas

Directiva Técnica para Control de Ejecución de CRONs mediante Token de Seguridad

Fecha: 01 / 12 / 2025
Dirigido a: Equipos de Desarrollo, QA, Soporte, Gestión y Operaciones
Emitido por: Área de Sistemas – Jefatura de Desarrollo

1. Objetivo

Establecer los lineamientos obligatorios para la ejecución de tareas programadas (CRONs) dentro de los sistemas corporativos, mediante el uso de un token de seguridad asociado a cada ruta. Esta medida tiene como finalidad prevenir la ejecución no autorizada, accesos indebidos, alteraciones en procesos operativos y riesgos de seguridad informática.

2. Alcance

La presente directiva aplica a todos los sistemas internos, servicios web, microservicios, módulos y proveedores externos que operen o interactúen con rutas HTTP utilizadas para la ejecución de CRONs en los entornos de QA, PRE-Producción y Producción.

3. Lineamientos Obligatorios

3.1 Uso obligatorio de Token

Toda ruta de CRON deberá utilizar el parámetro cron_token como mecanismo de autenticación obligatoria.
Ejemplo:

https://qawebservices.shalomcontrol.com/api/v1/cron/restriccion-clave-clientes?cron_token=.qaOverskull.

Ningún CRON podrá ejecutarse sin el token correspondiente.

3.2 Gestión del Token

El token será:

• Generado exclusivamente por el Área de Programación
  
  

• Único por entorno (QA / PRE / PROD)
  
  

• De carácter confidencial y restringido
  
  

• No podrá ser publicado en repositorios, compartido por mensajería abierta ni almacenado en lugares no seguros
  
  

Cualquier divulgación indebida constituirá falta grave.

3.3 Validación del Token

Todo endpoint deberá validar el token antes de ejecutar la rutina.
En caso de token inválido o inexistente, el sistema deberá devolver:

HTTP 403 – Acceso Denegado

Queda prohibido exponer rutas sin protección o saltar la validación definida.

3.4 Solicitudes de Ejecución y Cambios

Toda solicitud relacionada con:

• Activación de CRON
  
  

• Ejecución manual
  
  

• Modificación de una ruta existente
  
  

• Migración a otro entorno
  
  

deberá ser comunicada previamente al Área de Programación, quienes autorizarán o rechazarán la intervención según los lineamientos internos.

No se permiten ejecuciones directas sin aprobación previa.

4. Faltas y Sanciones

El incumplimiento de esta directiva constituye falta grave.

Dependiendo del impacto técnico, de seguridad u operativo ocasionado, podrán aplicarse:

• Suspensión temporal del acceso a los entornos
  
  

• Evaluación de medidas disciplinarias de mayor severidad, incluyendo terminación del vínculo laboral o contractual
  
  

5. Vigencia

La presente directiva entra en vigencia de manera inmediata a partir de su comunicación y es de cumplimiento obligatorio para todas las áreas involucradas.