¿Qué es Password Changer? ¿Cómo funciona?
Password Changer es una función nueva de Dashlane 4 para Windows, Mac OS X e iOS (la compatibilidad con Android se incluirá pronto).
Tenga en cuenta que Password Changer no está disponible en Windows XP ni en Mac OS X Snow Leopard (10.6).
Contenido
¿Qué es Password Changer? ¿Cómo funciona?
Cómo funciona
Password Changer puede modificar las contraseñas de sus sitios de manera automática desde dentro de la aplicación. Su funcionamiento implica ingresar directamente a estos sitios, generar una contraseña segura y exclusiva generada al azar para usted y modificar la contraseña de ese sitio en su nombre.
Dashlane lleva todo a cabo de manera automática en segundo plano. Solo verá la ventana de Dashlane que muestra el estado de cada modificación de contraseña y las confirmaciones de que sus contraseñas se modificaron correctamente.
Dashlane también puede detectar las autenticaciones de dos factores y las preguntas de seguridad, y le permite autenticar dentro de Dashlane. Si un sitio requiere información adicional para modificar su contraseña, Password Changer se la solicitará durante el proceso de modificación de la contraseña.
Cómo protegemos sus datos
Sus contraseñas siempre se generan de manera local mediante la aplicación de Dashlane y siempre se transmiten de manera segura o cifrada al actualizar sus contraseñas en los sitios web. Toda la información se transmite a las páginas web (incluso las preguntas de seguridad y los códigos de autenticación de dos factores si un sitio los requiere) de manera segura, como si ingresara usted mismo a sitios web individuales y modificara las contraseñas manualmente.
Solo usted conoce sus contraseñas. Solo se guardan en su cuenta de Dashlane, que está protegida con su contraseña maestra y cifrado AES-256 seguro. Nadie tiene acceso a sus datos en su cuenta de Dashlane además de usted, ni siquiera nosotros en Dashlane.
En qué sitios funciona
Por ahora, Dashlane funciona en una cantidad limitada de sitios. La lista completa está disponible aquí. Sin embargo, diseñamos nuestras tecnología y arquitectura de modo que escalen, y agregaremos más sitios de manera rápida y continúa.
Cuando coloque el puntero del ratón sobre una de sus credenciales de un sitio web para el que Password Changer funciona, verá el icono de Password Changer
Si tiene sitios web en los que Dashlane no ofrece usar Password Changer, puede hacer clic aquí y verificar en esta página si ese sitio es compatible. Si un sitio no se encuentra en esa lista, usted podrá enviarnos una solicitud a través de esta página. La agregaremos a nuestra lista de tareas pendientes tan pronto como sea posible. Actualmente, estamos trabajando en una lista de los sitios que ya hemos planeado admitir en el futuro. ¡Muchas gracias por su paciencia!
Sección de usuarios avanzados
Cómo funciona: usuarios avanzados
Para modificar la contraseña de un sitio web determinado, la aplicación de Dashlane genera una nueva contraseña segura y cifra tanto la contraseña actual como la contraseña nueva con una clave privada exclusiva, de la misma manera que lo hacen nuestras funciones de Uso compartido seguro y Emergencia en Dashlane.
Luego, la aplicación en su computadora envía las dos contraseñas cifradas a los servidores de Dashlane. Esto se lleva a cabo con WebSockets seguros, realmente WebSockets por sobre SSL/TLS, para obtener una seguridad máxima y también para evitar los ataques de tipo "Man in the middle" (intermediario).
A continuación, nuestros servidores intentan ingresar al sitio web objetivo y modifican su contraseña con la que se acaba de generar. Esto se lleva a cabo con un navegador desatendido (es decir, un navegador web sin una interfaz gráfica de usuario) o una llamada a una API si el sitio web la ofrece.
Al final de la operación, nuestro servidor solo le envía una notificación al usuario con el resultado: en caso de éxito, la aplicación actualiza la contraseña actual de manera local con la nueva contraseña que se generó anteriormente.
Cómo protegemos sus datos: usuarios avanzados
Los servidores que usa Password Changer se encuentran separados del resto de la infraestructura de servidor de Dashlane. Usamos instancias especializadas y distintos grupos de seguridad.
Además, la información confidencial en nuestros servidores (por ejemplo, ingresos y contraseñas al ingresar a los sitios) solo se usa de manera temporal en la memoria de acceso aleatorio. La memoria de acceso aleatorio es un tipo de memoria no permanente que se usa como espacio de trabajo y se sobrescribe de manera continua con otros datos; su estado también se pierde o se restablece cuando el sistema no recibe energía. Toda la información se elimina de la memoria de acceso aleatorio justo después de que nuestros servidores envían el resultado de vuelta a la aplicación, que lleva 45 segundos en promedio para modificar una contraseña, o después de cinco minutos si nuestros servidores ya no pueden llegar a su aplicación ni confirmar que la contraseña se modificó durante el proceso. Esta información nunca se almacena en nuestros servidores.
Los datos de su cuenta se almacenan en los servidores de Dashlane si tiene una cuenta Premium y la sincronización activada, y siempre se cifran de manera local con una clave de cifrado basada en su contraseña maestra, que solo usted conoce y es desconocida para nosotros en Dashlane. Nosotros no podemos leer la información almacenada en los servidores de Dashlane ni podemos usarla para ingresar a sus cuentas. La información que surja de la modificación de la contraseña nunca se almacena en los servidores de Dashlane.