Detección de riesgos de credenciales está disponible para las organizaciones con Protección de credenciales.
¿Qué es Credential Risk Detection?
Credential Risk Detection descubre riesgos de credenciales en su organización sin comprometer la privacidad de los empleados.
Para mejorar la seguridad y reducir riesgos, los administradores deben detectar y responder a las vulnerabilidades de credenciales temprano, reduciendo la posibilidad de acceso no autorizado a datos confidenciales.
Después de activar Credential Risk Detection, Dashlane supervisa de forma segura y silenciosa las contraseñas débiles y las contraseñas comprometidas introducidas en los navegadores de escritorio administrados por la compañía. Esta herramienta supervisa las contraseñas introducidas por todos los empleados, incluidos aquellos que no han creado una cuenta de Dashlane y aquellos que tienen una cuenta pero actualmente han cerrado sesión.
¿Qué son las contraseñas débiles y comprometidas?
Las contraseñas débiles contienen una combinación de caracteres que se adivinan o descifran fácilmente, y las contraseñas comprometidas han sido robadas o expuestas a terceros no autorizados en una violación. Tanto las contraseñas débiles como las comprometidas ponen en riesgo las cuentas y los datos asociados, lo que significa que alguien distinto al usuario previsto puede acceder a ellos.
Más información sobre Análisis de contraseñas
Alertas de seguridad y monitoreo de la Dark Web en Dashlane
Dashlane registra cualquier contraseña en riesgo en el Registro de actividad en la Consola de administrador y muestra los conocimientos en la página de Detección de riesgos. Puede usar estos datos para detectar y priorizar riesgos sobre los que actuar.
Puede ver los 10 dominios con mayor riesgo y también ver cómo se introdujo cada credencial, si fue llenada automáticamente o escrita manualmente. Si no ha configurado Credential Risk Detection, puede ver una vista previa de la función en la página de Detección de riesgos.
Si ha configurado SSO en su organización, también le informaremos si los empleados están usando contraseñas débiles o comprometidas para acceder a las cuentas en línea de su organización con SSO. Esto es un riesgo de seguridad grave porque las credenciales comprometidas pueden ser explotadas por actores malintencionados para obtener acceso no autorizado a su organización.
Cuando identifica a un empleado o grupo con prácticas de contraseñas riesgosas, puede invitarlos a su plan de Dashlane. Cuando los miembros activos del plan tienen prácticas de contraseñas riesgosas, Dashlane les indica cómo usar el Generador de contraseñas para crear contraseñas seguras y robustas y almacenar sus credenciales de forma segura en una caja fuerte encriptada.
Al igual que otros datos almacenados en Dashlane, los datos de Credential Risk Detection están protegidos por nuestra patente de Arquitectura de seguridad de conocimiento cero.
Vea Credential Risk Detection en acción
Video: Detección de riesgos de credenciales
Configurar Credential Risk Detection
Con unos pocos pasos, los administradores pueden implementar la extensión de navegador de Dashlane de forma silenciosa en los navegadores administrados para supervisar riesgos sin alertar a los empleados. Esto les ofrece a los administradores una vista precisa del riesgo de credenciales de cada empleado.
¿Qué es una implementación silenciosa?
Una "implementación silenciosa" de la extensión de navegador de Dashlane significa instalar la extensión en los navegadores de trabajo de los empleados sin mensajes visibles ni interacción por parte del empleado. Los administradores deben configurar la política de dispositivo administrado antes de implementar la Detección de riesgos de credenciales. Esto garantiza que la supervisión proactiva de amenazas de la Detección de riesgos no alerte ni interrumpa a los empleados.
Los administradores pueden configurar la Detección de Riesgos de Credenciales para Google Chrome y Microsoft Edge usando Windows y Microsoft Intune o Group Policy (GPO), o macOS y Jamf.
Preguntas frecuentes
¿La Detección de Riesgos de Credenciales también recopila datos históricos?
Dashlane recopila datos sobre miembros de plan en riesgo y empleados inactivos solo a partir del momento en que se despliegan las políticas de Detección de Riesgos de Credenciales. Cualquier contraseña débil y Credenciales hackeadas introducidas por los empleados antes del despliegue no se incluirán en los Insights de la página de Detección de Riesgos.
Revise los insights de la Detección de Riesgos de Credenciales
¿Puedo configurar la Detección de Riesgos de Credenciales usando una herramienta MDM diferente?
Microsoft Intune, Group Policy (GPO) y Jamf son las herramientas MDM actualmente compatibles. Aunque no son compatibles, puede usar nuestras guías de configuración y las directrices de su herramienta MDM para desplegar las políticas de Detección de Riesgos de Credenciales—massDeploymentTeamKey, silent_install, y Username.
Nota: No hay disponibles directrices personalizadas ni asistencia técnica si configura la Detección de Riesgos de Credenciales con una herramienta MDM diferente.
Implementación de Protección de credenciales con Windows e Intune
Implementación de Protección de credenciales con Windows y GPO
Implementación de Protección de credenciales con macOS y Jamf
¿Tengo que configurar el inicio de sesión único (SSO) para activar la Detección de Riesgos de Credenciales?
No necesita tener SSO para configurar la Detección de Riesgos de Credenciales. Sin embargo, si ha configurado SSO en su organización y activa la Detección de Riesgos, también le informaremos si los empleados están usando contraseñas débiles o Credenciales hackeadas para acceder a las cuentas en línea de su organización con SSO. Esto representa un riesgo de seguridad porque las Credenciales hackeadas pueden ser explotadas por actores malintencionados para obtener acceso no autorizado a su organización.
¿Cómo sé si la política de Detección de Riesgos de Credenciales se aplicó correctamente en Chrome?
Puede verificar que la política se implementó correctamente en Chrome yendo a:
- chrome://policy
Puede comprobar allí si la directiva está aplicada y asegurarse de que la MassDeployTeamKey sea correcta.
Algunos empleados ya han instalado la extensión de navegador de Dashlane en sus dispositivos. ¿Puedo activar la Detección de riesgos de credenciales?
Sí, siempre que implemente las políticas de Protección de credenciales, puede activar la Detección de riesgos. Si sus empleados no tienen la extensión instalada, debe implementar la extensión junto con la política de Protección de credenciales. Si la extensión ya se implementó o instaló, puede omitir este paso.
Implementación de Protección de credenciales con Windows e Intune
Implementación de Protección de credenciales con Windows y GPO
Implementación de Protección de credenciales con macOS y Jamf
¿Cómo se ven afectados los datos de la Detección de Riesgos de Credenciales si un dispositivo de trabajo es compartido por varios empleados?
Detección de riesgos de credenciales identifica el dispositivo asociado con una contraseña débil o comprometida. Si el dispositivo es utilizado por diferentes empleados, no hay forma de identificar qué empleado está introduciendo estas contraseñas.
¿Puedo ver información sobre credenciales en riesgo introducidas por todos los empleados, incluidos aquellos que no han creado una cuenta de Dashlane?
Sí, las métricas de Detección de Riesgos ahora incluyen a todos los empleados. Las métricas recogidas antes de julio de 2025 incluyen solo a los miembros de su organización que no están usando activamente Dashlane. A partir de julio de 2025, las métricas de Detección de Riesgos también incluyen datos de todos los miembros activos del plan de Dashlane, proporcionando una vista más completa de la seguridad de contraseñas de su organización.
Revise las métricas de la Detección de Riesgos de Credenciales