This post is also available in: Inglés, Francés, Alemán

Si atajos: por qué es tan importante una cultura de seguridad

This post is also available in: Inglés, Francés, Alemán

A la gente siempre se le ha dado bien encontrar atajos: soluciones inteligentes a los problemas que nos ahorran tiempo y esfuerzos. Internet está llena de ellos: Waze para conducir, Slack para colaborar y Google para encontrar información. Mucha gente también hace lo mismo con sus contraseñas: las simplifica para poder recordarlas, usándolas una y otra vez y compartiéndolas abiertamente.

Sin embargo, cuando se trata de contraseñas y ciberseguridad en general, los atajos son lo que crea vulnerabilidades que pueden aprovechar los malos actores. El propósito de un administrador de contraseñas es abordar este problema. Dashlane ofrece soluciones inteligentes que ahorran tiempo para administrar contraseñas sin usar atajos. 

Como proveedor de seguridad, los atajos no con una buena práctica. Tomar medidas adicionales y agregar capas de protección puede ser complicado y costoso. Pero en Dashlane nos recordamos a diario que los clientes confían en nosotros para ser lo más seguros posible, por ello nos comprometemos con una fuerte cultura de seguridad, y animamos a nuestros clientes a hacer lo mismo. He aquí algunas de las maneras en las que hemos incorporado los estándares y procesos de revisión más estrictos del sector en nuestro orden de operaciones:

  • Vigilancia en nuestra monitorización. Monitorizamos y administramos constantemente la postura de seguridad de nuestros servidores. El panorama de amenazas siempre evoluciona, y nuestro trabajo es mantenernos al día. Hasta ahora, eso ha impedido que hayamos sufrido violación alguna, pero no significa que dejemos nunca de permanecer atentos.
  • Cifrado de extremo a extremo. Ciframos todos los datos de nuestros clientes, no solo las contraseñas. Esto incluye, pero no se limita, dominios de sitios web, URL; Notas seguras, información de pagos e información de inicio de sesión y de cuenta. Estos datos siempre deben estar cifrados y protegidos.
  • Genuina arquitectura de conocimiento cero. Dashlane utiliza arquitectura de conocimiento cero, lo que significa que nunca confiamos en ningún servidor, código ni usuario con el que interactúe, incluyendo los servidores de Dashlane. Siempre asumimos que nuestros servidores podrían convertirse en el siguiente objetivo de un ciberdelincuente, y por eso nuestras opciones de arquitectura deben garantizar que dicho evento, por muy improbable que sea, no rompa nuestro modelo de seguridad. Arquitectura de conocimiento cero también significa que nunca vemos ni almacenamos sus datos. 
  • Hacemos cumplir la seguridad de forma predeterminada. Usamos ARGON2, los avances criptográficos más potentes y actualizados, y actualizamos automáticamente las cajas fuertes de nuestros usuarios con estas mejoras. 
  • Vamos más allá de las certificaciones. Empleamos las prácticas recomendadas de seguridad, como el principio del menor privilegio y la aplicación de MFA y estándares como PCI-DSS y SOC 2, pero no nos detenemos en ello. El estado de conformidad no garantiza seguridad total, por lo que no quedamos tranquilos oyendo que nuestros auditores nos dicen que estamos protegidos. 
  • Pruebas con hackeo ético. Ejecutamos un programa de recompensas de errores de seguridad para garantizar que los investigadores de seguridad pueden encontrar vulnerabilidades y nos ayudan a corregirlas antes de que lo hagan los malos actores. 

La seguridad nunca es completa

Sabemos que las contraseñas son una solución imperfecta para la autenticación, por esto nos convertimos en el primer administrador de contraseñas en ofrecer compatibilidad con claves de acceso. También exploramos tecnologías para hacer integraciones con sistemas de inicio de sesión único (SSO), más simple y más seguro, y hemos sido nombrados líderes de SSO en nuestro espacio. 

Las tecnologías cambian con rapidez, y mantenerse en cabeza con los métodos de seguridad más recientes siempre será un esfuerzo continuado en Dashlane. Seguiremos mejorando nuestra seguridad basándonos en la información más reciente. Mantenemos nuestros sistemas y datos seguros para mantener los datos de nuestros clientes protegidos. 

JD Sherman, CEO