Cuando un comerciante conecta su cuenta de Stripe a 0fee.dev, envía su clave secreta de Stripe. Cuando conecta PaiementPro, envía su ID de comerciante y clave API. Estas credenciales son las llaves a la capacidad de procesamiento de pagos del comerciante. Si se filtran, un atacante puede iniciar pagos, ver datos de transacciones o robar fondos. Cifrar estas credenciales en reposo no es opcional -- es el requisito mínimo de seguridad para un orquestador de pagos.
El servicio de cifrado usa la biblioteca cryptography de Python con cifrado simétrico Fernet, que está construido sobre AES-128-CBC con autenticación HMAC-SHA256. Fernet fue elegido sobre AES crudo porque maneja vectores de inicialización, autenticación y relleno internamente, eliminando categorías enteras de errores de implementación criptográfica.
La clave maestra de cifrado de la variable de entorno se procesa a través de PBKDF2 con 100.000 iteraciones antes de usarse, proporcionando estiramiento de clave y normalización.
Las credenciales se almacenan como un diccionario JSON, cifradas como un blob único. Cuando se inicia un pago, el motor de enrutamiento determina qué proveedor usar y el sistema recupera y descifra las credenciales de ese proveedor. Los comerciantes gestionan sus credenciales a través del panel, y las credenciales cifradas nunca se devuelven al listar -- solo metadatos.
Una auditoría de seguridad identificó mejoras: salt aleatorio por cifrado (en lugar del salt fijo original), enmascaramiento de claves API en logs, un endpoint de validación de credenciales y un mecanismo de rotación de claves como trabajo futuro.
Este artículo es parte de la serie "Cómo construimos 0fee.dev". 0fee.dev es un orquestador de pagos que cubre más de 53 proveedores en más de 200 países, construido por Juste A. GNIMAVO y Claude desde Abiyán sin ningún ingeniero humano. Sigue la serie para conocer la historia completa de construcción.