ClearedToShip
Obtener la autorización

¿Es seguro Firebase? Cómo asegurar tu app de Firebase

Firebase es potente, y la causa número uno de las brechas de Firebase son las reglas de seguridad dejadas en modo de prueba / abierto.

Respuesta corta

Firebase es seguro cuando sus reglas de seguridad están escritas correctamente. La falla clásica es dejar las reglas de Firestore o de Realtime Database en modo de prueba "allow read, write: if true", lo que hace que toda tu base de datos sea pública.

Firebase es una plataforma segura y madura, cuando sus reglas de seguridad están escritas correctamente. La falla clásica es dejar las reglas de Firestore o de Realtime Database en modo de prueba "allow read, write: if true", lo que hace que toda tu base de datos sea públicamente legible y escribible. Al igual que la clave anon de Supabase, la configuración web de Firebase es pública por diseño; tu seguridad viene de las reglas, no de ocultar la configuración. Bloquea las reglas hasta dejar solo acceso autenticado y autorizado antes de lanzar.

Firebase seguridad de un vistazo

Tipo de plataforma
Backend de Google (Firestore, Auth, RTDB, almacenamiento)
Riesgo más común
Reglas de seguridad dejadas en modo de prueba abierto
¿La configuración de Firebase es secreta?
No, es pública; las reglas son el control
Cómo revisar
Audita las reglas de Firestore / RTDB / almacenamiento
¿Listo para lanzar?
Sí, con reglas de seguridad correctamente acotadas

Los riesgos de seguridad más comunes de Firebase

Reglas de seguridad abiertas

Las reglas en modo de prueba ("if true") dejan toda tu base de datos legible y escribible por cualquiera.

Validación solo del lado del cliente

Depender del cliente para aplicar el acceso significa que los atacantes pueden eludirlo por completo.

Configuración expuesta usada como "seguridad"

La configuración de Firebase es pública por diseño: tu seguridad debe venir de las reglas, no de ocultar la configuración.

Cómo asegurar tu app de Firebase

Revisa tu app de Firebase en 60 segundos

Pega tu URL ya desplegada para un escaneo gratuito de preparación para el lanzamiento, y luego obtén una autorización revisada por una persona y respaldada por seguro antes de lanzar.

Gratis, sin tarjeta. Calificación instantánea de encabezados de seguridad en pantalla, y luego un informe de preparación para el lanzamiento revisado por una persona, por correo.

Preguntas frecuentes sobre la seguridad de Firebase

¿Es seguro Firebase?
Sí, cuando las reglas de seguridad están configuradas correctamente. La mayoría de las filtraciones de datos de Firebase vienen de dejar las reglas en modo de prueba abierto. Bloquea las reglas hasta dejar solo acceso autenticado y autorizado antes de lanzar.
Escaneo gratuito de preparación para el lanzamiento
Obtener mi escaneo gratis