En Milio, la infraestructura tecnológica está diseñada para garantizar seguridad, confiabilidad y compatibilidad multiplataforma, facilitando la integración de nuestros servicios tanto a nivel de APIs como mediante SDKs para aplicaciones móviles, web y mecanismos de notificación. A continuación, se describen los principales protocolos de conexión, mecanismos de seguridad y requisitos técnicos utilizados en nuestra plataforma.
1. Protocolos de Conexión para APIs
Milio expone sus servicios a través de APIs REST, utilizando el protocolo HTTPS como medio de comunicación estándar. Este enfoque permite una integración simple, eficiente y ampliamente compatible con cualquier stack tecnológico moderno.
Todas las solicitudes y respuestas se realizan bajo el modelo RESTful, utilizando métodos HTTP estándar (GET, POST, PUT, DELETE), intercambio de datos en formato JSON y control estricto de autenticación y autorización en cada transacción.
2. Autenticación y Autorización
La autenticación de los servicios expuestos por Milio se realiza mediante JSON Web Tokens (JWT). Este mecanismo permite validar de forma segura la identidad del cliente que consume la API y controlar el acceso a los distintos recursos del sistema.
Los tokens JWT son generados tras un proceso de autenticación inicial y deben ser enviados en cada solicitud posterior a través del encabezado de autorización:
Authorization: Bearer <token>
Cada token incluye información firmada digitalmente, lo que garantiza su integridad y evita manipulaciones no autorizadas.
Este esquema permite una arquitectura stateless, mejora la escalabilidad del sistema y asegura que cada solicitud sea validada de forma independiente.
3. Seguridad en la Comunicación y Cifrado
La seguridad de la información es un pilar fundamental en la arquitectura de Milio. Para la protección de los datos en tránsito, todas las comunicaciones están aseguradas mediante TLS 1.2, garantizando confidencialidad, integridad y protección contra ataques de intermediarios (Man-in-the-Middle).
Adicionalmente, Milio implementa cifrado SHA-256 para el tratamiento de información sensible y la generación de llaves criptográficas, asegurando que los datos críticos no sean expuestos ni almacenados en texto plano en ningún punto del flujo.
Estos mecanismos permiten cumplir con altos estándares de ciberseguridad exigidos por la industria financiera y regulatoria.
4. Webhooks
Milio dispone de webhooks para la notificación de eventos relevantes del sistema, tales como cambios de estado de transacciones, confirmaciones operativas u otros eventos críticos.
Los webhooks funcionan bajo el protocolo HTTP/HTTPS, utilizando solicitudes POST y un esquema de intercambio de información en formato JSON, lo que garantiza compatibilidad con cualquier infraestructura tecnológica receptora.
Al igual que las APIs, los webhooks cuentan con cifrado de punta a punta, asegurando que la información transmitida desde Milio hacia los sistemas del cliente se mantenga protegida durante todo el ciclo de comunicación y no pueda ser interceptada ni alterada durante su transmisión.
5. SDKs Móviles
Milio proporciona SDKs móviles desarrollados de forma nativa, optimizados para ofrecer una experiencia segura, estable y de alto rendimiento.
iOS
Requisitos técnicos:
- Xcode: 16.1 o superior
- Lenguaje: Swift 5.0 o superior
- Sistema Operativo: macOS Ventura o superior
El SDK se integra de forma nativa en aplicaciones iOS y sigue las mejores prácticas recomendadas por Apple en términos de seguridad, rendimiento y manejo de dependencias.
Android
El SDK para Android está desarrollado de forma nativa y es compatible con las versiones modernas del sistema operativo Android. Está diseñado para integrarse fácilmente en aplicaciones Android estándar, respetando los lineamientos de seguridad y arquitectura recomendados por la plataforma.
La versión mínima específica de Android puede ser definida y documentada según el caso de integración.
Ambos SDKs móviles son compatibles con frameworks multiplataforma:
- React Native
- Flutter
- Ionic
6. SDK Web
Milio también ofrece un SDK Web desarrollado en JavaScript puro (Vanilla JavaScript). Esta decisión tecnológica permite que el SDK sea agnóstico al framework, asegurando compatibilidad con cualquier entorno web moderno.
El SDK Web puede ser utilizado sin restricciones en aplicaciones desarrolladas con:
- React / ReactJS
- JavaScript
- TypeScript
- Angular
- Vue.js
- Next.js
- Cualquier otro framework o librería web
Gracias a esta arquitectura, el SDK puede integrarse fácilmente en aplicaciones existentes, sin dependencias rígidas ni limitaciones de compatibilidad.
7. Enfoque General
La combinación de APIs REST seguras, autenticación basada en JWT, webhooks cifrados de punta a punta, cifrado robusto, SDKs nativos y multiplataforma, y compatibilidad web total, permite a Milio ofrecer una plataforma flexible, escalable y alineada con los más altos estándares de la industria financiera.
Este enfoque garantiza que nuestros clientes puedan integrar los servicios de Milio de forma segura y eficiente, independientemente de la tecnología o plataforma que utilicen.