Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Prácticas recomendadas de seguridad para Amplify
<a name="security-best-practices"></a>

Amplify proporciona un número de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no suponen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para su entorno, considérelas como recomendaciones útiles en lugar de como normas.

## Uso de cookies con el dominio predeterminado de Amplify
<a name="using-cookies"></a>

Cuando usa Amplify para implementar una aplicación web, Amplify la aloja en el dominio predeterminado `amplifyapp.com`. Podrá ver su aplicación en una URL con el formato `https://branch-name.d1m7bkiki6tdw1.amplifyapp.com`.

Para aumentar la seguridad de las aplicaciones de Amplify, el dominio *amplifyapp.com* se ha registrado en la [lista de sufijos públicos (PSL)](https://publicsuffix.org/). Para una mayor seguridad, le recomendamos que utilice cookies con un prefijo `__Host-` si alguna vez necesita configurar cookies confidenciales en el nombre de dominio predeterminado de las aplicaciones de Amplify. Esta práctica le ayudará a proteger su dominio de los intentos de falsificación de solicitudes entre sitios (CSRF). Para obtener más información, consulte la página de [configuración de cookies](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie#cookie_prefixes) en la red de desarrolladores de Mozilla.