Seguridad
MichiFinanzas usa patrones de seguridad nativos de AWS: autenticación con Cognito, protecciones con WAF, cifrado en reposo, TLS en tránsito y IAM de mínimo privilegio.
Autenticación
User pools de Cognito con política fuerte de contraseñas y MFA opcional.
Seguridad en el borde
Reglas administradas de AWS WAF y limitación de tasa en el stage del API.
Cifrado de datos
DynamoDB y S3 cifrados con KMS y rotación de llaves.
Para endurecimiento en producción, sigue: docs/security/enterprise-baseline.md