This post is also available in: Inglés, Francés, Alemán

La seguridad es lo primero: cómo Dashlane protege sus datos

This post is also available in: Inglés, Francés, Alemán

Las violaciones de seguridad de perfil alto hacen que mucha gente desee comprender mejor la calidad y la fortaleza de sus herramientas de seguridad en línea. En Dashlane adoptamos un enfoque de seguridad único que se refleja en nuestra tecnología y nuestra cultura.

Este enfoque, junto con el hecho de que jamás hemos sufrido una brecha, es lo que nos hace diferentes de otros administradores de contraseñas. También es por eso que la gente se siente segura al elegirnos para proteger sus datos. No creemos en atajos, por lo que cada decisión que tomamos la tomamos con su seguridad en mente. Y todo comienza con el cifrado.

El cifrado de Dashlane protege TODOS sus datos

Aunque nuestro Libro blanco de seguridad explica los aspectos técnicos, he aquí un resumen de lo que debe saber sobre el cifrado de los datos de los clientes.

  • Confiamos en las mejores primitivas criptográficas de su clase para gestionar el cifrado de la caja fuerte. Se trata de un área en la que es crucial aprovechar soluciones fiables y probadas que hayan sido revisadas y aprobadas en todo el sector. 
  • El acceso a los datos de un usuario requiere la contraseña maestra de dicho usuario, que solo es conocida por él mismo y jamás se almacena en los servidores de Dashlane ni se transmite por Internet. 
  • Usamos Argon2, una función ganadora del Concurso de comprobación de contraseñas, para generar una clave de cifrado AES (siglas en inglés de Estándar de cifrado avanzado, o Advanced Encryption Standard) de 256 bits para el cifrado y descifrado de los datos personales del usuario en el dispositivo del usuario.
  • A diferencia de otros administradores de contraseñas, nosotros ciframos todos los datos de nuestros clientes, no solo las contraseñas. Esto incluye las notas seguras, los dominios y más.

Eche un vistazo más de cerca a nuestra descripción general de privacidad para aprender cómo Dashlane usa cookies y datos. Nunca vendemos datos personales de usuario, y usted siempre tiene la opción de decidir cómo se usan las cookies y demás información.

La arquitectura de conocimiento cero de Dashlane significa que solo usted puede acceder a sus datos

El principio de arquitectura en el que se basa nuestra seguridad se llama sistema de conocimiento cero. Esto significa que nadie —ni siquiera Dashlane— tiene acceso a sus datos.

Sus claves de inicio de sesión y su información personal siempre están cifrados, lo que los mantiene bloqueados tras un montón de datos irreconocibles. Nadie puede ver sus claves de inicio de sesión ni su información personal sin descifrarlos, es decir, desbloquear los datos. La única manera de descifrar su información es con su contraseña maestra. Como nadie excepto usted conoce su contraseña maestra (nosotros no la vemos nunca), solo usted puede acceder a sus datos. 

Nosotros no confiamos nunca en ningún servidor, código ni persona con acceso a datos de usuarios. Pero el conocimiento cero, aunque importante, es un estándar bastante habitual en el mundo de la seguridad. Lo que diferencia a Dashlane es cómo diseñamos a partir de ese enfoque.

¿Quiere profundizar más en la arquitectura de seguridad de Dashlane? Descargue nuestro Libro blanco de seguridad.

Dashlane ejemplifica su cultura de la seguridad de cuatro maneras 

La seguridad no solo se trata de herramientas y software caros; se trata de personas, y al personal de Dashlane le apasiona la privacidad. La privacidad de los datos está en el centro de nuestro producto: construimos Dashlane sobre la creencia de que sus contraseñas y datos siempre deben estar protegidos, ser privados y accesibles solo para usted. Para vivir esos valores y mantener la mejor cultura de seguridad, tomamos medidas consistentes para mitigar los riesgos de potenciales ataques contra Dashlane mediante:

  1. La identificación de la posible explotación de vulnerabilidades de aplicación: nuestro proceso de desarrollo de software tiene como objetivo minimizar el riesgo de vulnerabilidades mediante la revisión de código, las pruebas automatizadas y las puertas de calidad. Sin embargo, sabemos que no hay código perfecto; siempre hay errores y problemas que un actor malicioso podría intentar usar para acceder a los datos de los clientes. Por tanto, los investigadores de seguridad son otro elemento importante en nuestra sólida base de seguridad. Nuestro programa de recompensas de errores incentiva a los hackers éticos (los buenos) a buscar vulnerabilidades y ayudarnos a solucionar cualquier problema antes de que los actores malos los encuentren.
  2. El bloqueo del acceso a nuestros servidores: el fortalecimiento de la seguridad del lado del servidor nos permite aprovechar las prácticas recomendadas del sector y estándares como PCI-DSS o SOC2. Aprovechamos la seguridad integrada de AWS (uno de los servicios de alojamiento en la nube más respetados y seguros) además de los años de prácticas recomendadas y lecciones sobre seguridad de servidores de la comunidad tecnológica. Para Dashlane, se trata de hacer cumplir el concepto de conocimiento cero y de asegurarnos de que seguimos las citadas prácticas recomendadas.
  3. Evitar que nuestros sistemas internos se vean comprometidos: el compromiso de los sistemas internos es un riesgo crítico, como anteriores incidentes de seguridad como el ataque de cadena de suministro de Solarwind han demostrado. Dashlane trabaja para mantenerse por delante de dichos incidentes evaluando escenarios que describen niveles de acceso, sensibilidad de contenido y el grado en el que puede producirse daño. Funcionamos con un modelo de confianza cero, lo que significa que nunca confiamos en nadie a la hora de otorgar acceso a nuestros servidores. También ponemos en práctica sólidas prácticas de seguridad de TI, como la autenticación multifactor en todos los sistemas, además de la segregación de roles, el acceso de menor privilegio y una exhaustiva supervisión.
  4. Tener en cuenta el factor humano: confiamos en nuestros empleados, pero por su propia seguridad, también debemos asegurarnos de que si cualquier empleado recibe un soborno, amenazas o se pasa a los malos actores, no podrá dañar a nuestros clientes ni a nuestra empresa. Uno de nuestros sistemas más sensibles es nuestra fábrica de software. Hemos tomado medidas para asegurarnos de que tenemos un conducto de lanzamiento muy seguro con total trazabilidad. Hace falta la aprobación de varios ingenieros para poder enviar código. Aquí el objetivo es asegurarse de que un empleado no pueda enviar una versión de Dashlane corrupta.

Muchos de nuestros clientes han venido a Dashlane desde otras soluciones de administración de contraseñas y están encantados de compartir sus experiencias. Más información sobre organizaciones como Consero Global, VillageReach y Mercy Medical.

Dashlane evoluciona a medida que crece el panorama de amenazas

Nuestra cultura de seguridad no solo trabaja para mantener seguros sus datos sino que también fomenta un entorno que anima la innovación. Continuamente buscamos formas de vanguardia de ampliar y fortalecer la seguridad de nuestros productos.

En 2018 vimos un aumento de la potencia informática y migramos nuestra función de derivación de claves desde PBKDF2 a Argon2 para asegurarnos de que ofrecíamos la solución más actualizada. Argon2 está optimizada para resistir ataques de crackeo de las GPU. No solo hicimos de Argon2 la función predeterminada para nuestros nuevos clientes, sino que también nos aseguramos de migrar automáticamente a los clientes existentes para que aprovecharan la solución más actualizada y segura. 

Otro ejemplo de pensamiento avanzado lo tenemos en nuestros esfuerzos por entrar en una época sin contraseñas. La tecnología de autenticación más reciente, que usa claves de acceso, tiene el potencial de reducir significativamente el riesgo de usar contraseñas débiles. Ya hemos anunciado compatibilidad con claves de acceso en Dashlane, y somos el primer administrador de contraseñas en ofrecer una solución de clave de acceso en el navegador. Esto añade seguridad y facilita las cosas: pronto podrá iniciar sesión en su administrador de contraseñas sin contraseña

¿Qué sigue? Ya estamos valorando cómo se ajustará la criptografía poscuántica al futuro de Dashlane. Aprovechamos las nuevas tecnologías informáticas para hacer más fáciles y seguras las integraciones con sistemas de inicio de sesión único (SSO). Estos desarrollos, y otros similares, ayudan a reducir las exposiciones de seguridad al tiempo que hacen más fácil que nunca mantener seguros sus datos.

Usted tiene preguntas sobre la seguridad de Dashlane, y nosotros tenemos las respuestas. Consulte estas preguntas frecuentes para obtener más información.

Proteja sus datos con Dashlane

A medida que sigue creciendo el compromiso de los datos, es importante comprender el grado hasta el que sus herramientas pueden acceder, usar y almacenar sus datos. En Dashlane, la seguridad de nuestros clientes es nuestra principal prioridad. Creemos que construir un producto y adherirse a un proceso estricto alineado con la mejor seguridad de su clase es crucial para este éxito.

No esperamos que simplemente crea en nuestra palabra. A medida que seguimos trabajando todos los días para proteger los datos de la gente, le recomendamos que nos compare con el más alto estándar y que siga haciéndonos preguntas. Queremos darle las respuestas y el apoyo que necesita para sentir confianza en la seguridad de sus datos.

—Frederic Rivain, Jefe de tecnología

Si su organización busca una solución segura de administración de contraseñas, puede probar Dashlane gratuitamente hoy mismo: solo hacen falta tres minutos para comenzar.

Y si quiere probar Dashlane para administrar mejor su ciberseguridad personal, puede contar con nosotros.

    Alexandra Dumitriu

    Alexandra is a savvy localization program and project manager with over 8 years of experience in localization. She has worked in many fields, including medical, gaming, software, and human resources, handling all steps of the localization process and workflow on the client side and the localization agency side. She’s always looking out for efficiency and quality, knows her audiences, and adapts to them. Currently, most of her time is dedicated to ensuring Dashlane is properly adapted to international customers.

    Read More
    You May Also Like
    Asistencia técnica de Dashlane Passkey disponible próximamente para Android

    Escrito por Rew Islam en colaboración con Guillaume Bouxin En febrero, Google lanzó el primer avance para desarrolladores para Android 14, un anticipo de la...

    La privacidad es un privilegio: cómo afecta la cultura de vigilancia a las mujeres

    Por el Mes de la Historia de la Mujer, estamos examinando la seguridad ciberseguridad, pues afecta a las mujeres, desde la vigilancia como tema feminista,...

    Los 10 mejores consejos y trucos para contraseñas a fin de protegerse

    Cuando se trata de la administración de contraseñas, el sentido común a veces puede ser eclipsado por la naturaleza humana. A pesar de nuestras mejores...