Modelo de Hilo de Regionalización¶

La externalización o la colaboración abierta de tareas de traducción a terceros introduce riesgos adicionales de seguridad y privacidad. A diferencia de los equipos de desarrollo internos, los traductores pueden tener relaciones de confianza limitadas con la organización y operar desde diversas jurisdicciones. Este modelo identifica y clasifica las amenazas asociadas con los colaboradores externos de traducción.

Supuestos Clave¶

Los traductores pueden ser contratistas, voluntarios o agencias con distintos niveles de investigación.
Los traductores requieren acceso a Weblate.
Las cadenas de traducción pueden contener contenido confidencial, como funciones no publicadas, términos legales o mensajes de seguridad.
La organización tiene un control limitado sobre los entornos locales de los traductores.

Categorías de amenazas (STRIDE)¶

1. Suplantación de identidad (spoofing)¶

S1. Cuentas de traductores falsos que se hacen pasar por colaboradores legítimos.
- Riesgo: Acceso no autorizado a proyectos o inyección de cadenas maliciosas.
- Mitigaciones:
  - Reforzar autenticación fuerte (2FA); consulte Autenticación en dos fases obligatoria.
  - Verifique identidades de traductores contratados.
  - Utilice acceso basado en roles para limitar el alcance del proyecto; consulte Control de acceso al proyecto.

2. Manipulación (tampering)¶

T1. Traducciones maliciosas que incorporan cargas dañinas.
- Riesgo: inyección de JavaScript, HTML o ataques de cadenas de formato si las traducciones no se escapan correctamente.
- Mitigaciones:
  - Aplique una validación de entrada estricta en Weblate. Implementar controles de calidad como HTML inseguro podría ser útil. Consulte Comprobaciones de calidad y Comprobaciones obligatorias.
  - Utilice el escaneo de seguridad automatizado para los archivos de traducción en su CI.
  - Limite el uso de marcado peligroso en los archivos de traducción. Según el marco de localización utilizado, esto puede ser implícito, opcional o requerir una biblioteca de terceros.
T2. Inserción de traducciones engañosas.
- Riesgo: Usuarios engañados acerca del comportamiento de la aplicación (p.e., diálogos de consentimiento mal traducidos).
- Mitigaciones:
  - Realizar una revisión por parejas de cadenas críticas; consulte Revisión por pares o Revisores dedicados.
  - Mantener guías de estilo y Glosario para prevenir manipulación.

3. Repudio (Repudiation)¶

R1. Disputas por traducciones maliciosas o de mala calidad.
- Riesgo: Los traductores niegan su responsabilidad por las incidencias introducidas.
- Mitigaciones:
  - Todos los cambios en Weblate están registrados.
  - Utilice Weblate con control de versiones para un historial inmutable.

4. Divulgación de información¶

I1. Filtración de detalles inéditos del producto.
- Riesgo: Los traductores obtienen acceso anticipado a funciones no publicadas o terminología confidencial.
- Mitigaciones:
  - Segmentar proyectos para limitar el acceso a cadenas sensibles.
  - Aplicar acuerdos de confidencialidad con agencias externas.
  - Retrasar la traducción de cadenas altamente confidenciales hasta su publicación pública.
I2. Exposición de datos personales dentro de cadenas.
- Riesgo: Los traductores podrían acceder o hacer mal uso de los datos de usuario integrados.
- Mitigaciones:
  - Evite exponer datos de usuario reales en cadenas de origen.
  - Utilizar sustitutivos para campos sensitivos.

5. Denegación de Servicio¶

D1. Envío masivo de traducciones basura.
- Riesgo: colas de revisión sobrecargadas; cronogramas de lanzamiento interrumpidos.
- Mitigaciones:
  - Elija un flujo de trabajo apropiado que coincida con la capacidad de su equipo. Personalización del flujo de trabajo puede permitirle ajustar esto según el idioma.
  - Configurar control de calidad de traducción automática; consulte Comprobaciones de calidad.

6. Elevación de privilegios¶

E1. El traductor obtiene derechos administrativos o de todo el proyecto no autorizados.
- Riesgo: Escalada que puede provocar manipulación o exposición de datos.
- Mitigaciones:
  - Aplicar el principio del mínimo privilegio.
  - Revise periódicamente los derechos de acceso y las membresías de grupos.

Inventario de activos¶

Cadenas de origen: Pueden contener características de productos inéditos o texto legal.
Cadenas traducidas: Salida presentada directamente a los usuarios finales.
Sustitutivos de Datos de Usuarios: Nombres, correos.e o los ID referenciados en cadenas.
Credenciales de acceso: cuentas para traductores, agencias o bots.

Acotamientos de Confianza¶

Organización ↔ Traductores: Se debe aplicar la autenticación y el acceso basado en roles.
Plataforma de Traducción ↔ Control Fuente: Sincronización requiere vales/claves aseguradas.
Traductores ↔ Plataforma de Traducción: Toda la entrada debe ser suavizado antes de integración en compilaciones.
Plataforma ↔ Usuarios Finales: las traducciones deben estar validadas para prevenir inyección de código.

Resumen Mitigante¶

Imponer 2FA y RBAC para las cuentas de traductor; consulte Autenticación en dos fases obligatoria.
Exigir acuerdos o contratos de confidencialidad para los traductores profesionales.
Utilice escaneo automatizado de calidad/garantía para las traducciones; consulte Comprobaciones de calidad.
Realizar una revisión por parejas de cadenas críticas; consulte Revisión por pares o Revisores dedicados.
Limite la visibilidad del proyecto para reducir la exposición a contenido confidencial; consulte Control de acceso al proyecto.
Parchee y refuerce periódicamente su servidor Weblate. También consideraría Obtener ayuda con Weblate.
Conserve un historial de versiones inmutable para todos los cambios de traducción en el sistema de control de versiones.

Conclusión¶

Los traductores externos presentan riesgos únicos en comparación con los colaboradores internos. Con controles técnicos, organizativos y contractuales adecuados, las organizaciones pueden mitigar estos riesgos e integrar de forma segura los servicios de traducción externos, manteniendo la integridad y el cumplimiento normativo del producto.