Este repositorio está diseñado como demostración local y material de portafolio. No debe exponerse directamente a Internet ni utilizarse con información real.

• No existe autenticación definitiva.
• Los paneles por rol son accesos demostrativos, no controles de autorización.
• La protección CSRF permanece desactivada para conservar compatibilidad con el prototipo actual.
• El entorno local utiliza HTTP, por lo que las cookies seguras no están habilitadas.
• Algunas dependencias son legacy.
• No existe una batería de pruebas automatizadas.

Nunca publiques:

• database.local.php
• email.local.php
• archivos .env
• contraseñas de aplicación
• tokens
• bases de datos reales
• datos de clientes, proveedores o empleados reales

El .gitignore ya excluye esos archivos locales, pero debes revisar cada commit antes de enviarlo.

Como mínimo sería necesario:

1. Actualizar framework y dependencias.
2. Implementar autenticación con password_hash() y password_verify().
3. Aplicar autorización por rol en controladores y rutas.
4. Activar y probar protección CSRF.
5. Utilizar HTTPS y cookies Secure, HttpOnly y SameSite.
6. Validar todas las entradas del lado del servidor.
7. Deshabilitar mensajes detallados de error.
8. Gestionar secretos mediante variables de entorno o un almacén seguro.
9. Agregar pruebas automatizadas y revisión de dependencias.
10. Realizar una auditoría de seguridad independiente.

No abras un issue que contenga credenciales, datos personales o una explotación activa. Sanitiza toda evidencia antes de compartirla.