Recibirá una alerta relacionada con su contraseña maestra en dos situaciones:
- Le advertimos si su contraseña maestra es demasiado débil.
- Le advertimos si se ha encontrado en la Dark Web una contraseña que coincida con su contraseña maestra. La "Dark Web" se refiere a sitios web ocultos, a veces utilizados para actividades ilegales, como vender y usar los datos de otras personas.
¿Qué otras alertas de seguridad ofrece Dashlane?
Importante: Las alertas de contraseña maestra respaldan nuestro enfoque de seguridad de conocimiento cero y no revelan su contraseña maestra a nosotros ni a nadie más.
Detalles de seguridad respecto a las alertas de contraseña maestra
¿Quién recibe alertas de contraseña maestra?
Todos los planes de Dashlane incluyen alertas de contraseña maestra automáticamente.
¿Cómo funcionan las alertas de contraseña maestra?
Las alertas de contraseña maestra usan un proceso altamente seguro para comprobar si su contraseña maestra es débil o si se ha encontrado en la Dark Web una contraseña que coincida con su contraseña maestra. Este proceso funciona sin revelar su contraseña a nadie.
Este proceso ocurre una vez al día en cada uno de sus dispositivos cuando introduce su contraseña maestra en nuestra aplicación. Si pensamos que su contraseña es demasiado débil o está en la Dark Web, le enviaremos una alerta la próxima vez que abra la extensión de navegador de Dashlane.
También le alertamos en la sección de Opciones de seguridad de nuestras aplicaciones web y móviles, así como en la sección de Monitoreo de la Dark Web de su aplicación.
¿Qué hago si recibo una alerta de contraseña maestra?
Cambie su contraseña maestra de inmediato. Asegúrese de que su nueva contraseña sea segura, única y fácil de recordar.
Cambiar su contraseña maestra
Crear una contraseña maestra segura
Recomendamos activar la autenticación de dos factores (2FA) para su cuenta de Dashlane. Con 2FA activada, nadie puede tener acceso a su cuenta sin acceso a su dispositivo móvil, incluso si tienen su contraseña maestra.
Activar 2FA para su cuenta de Dashlane
Importante: Seguirá viendo la alerta hasta que cambie su contraseña maestra. Esta alerta significa que la seguridad de su cuenta de Dashlane está en riesgo. La mejor manera de asegurar su cuenta es cambiar su contraseña maestra por una contraseña segura que no use en ningún otro lugar.
También puede comprobar si dispositivos desconocidos han estado usando su cuenta. En la aplicación web de Dashlane en su computadora, puede ver y administrar los dispositivos conectados a su cuenta de Dashlane.
- Abra el menú Caja fuerte en la esquina superior izquierda de la aplicación y seleccione Opciones.
- En el panel de Opciones, seleccione Administrar actividad.
-
Puede ver cuándo se agregó, se usó por última vez y se actualizó cada dispositivo. Elimine cualquier dispositivo que no reconozca.
Preguntas frecuentes sobre las alertas de Contraseña maestra
Si Dashlane no conoce mi contraseña maestra, ¿cómo puede buscarla en la Dark Web?
Las alertas de Contraseña maestra funcionan sin revelar su contraseña maestra a nosotros ni a nadie más.
Tenemos una lista de miles de millones de contraseñas que se encontraron en la Dark Web. Antes de almacenar esta lista en nuestros servidores, usamos una "función hash" para disfrazar cada contraseña convirtiéndola en un código especial llamado "hash".
Las funciones hash son seguras porque solo funcionan en una dirección. Podemos usar una función hash para convertir la contraseña en un hash, pero no para convertir el hash de vuelta a la contraseña original. En otras palabras, podemos producir un conjunto único de caracteres que representa la contraseña sin revelarla.
Cuando introduce su contraseña maestra para ingresar a Dashlane, aplicamos la misma función hash que usamos en nuestra lista de la Dark Web y convertimos su contraseña maestra en un hash. Enviamos la primera parte de este hash a nuestros servidores para compararla con la lista de contraseñas filtradas.
Importante: Nunca enviamos su contraseña maestra a nuestros servidores. Convertimos su contraseña maestra en un hash, un código casi ilegible, y solo enviamos una pequeña parte de ese código a nuestros servidores. Así, incluso las personas con acceso a nuestros servidores nunca podrán conocer su contraseña maestra.
En nuestros servidores, identificamos todas las contraseñas con hash de nuestra lista que comienzan de la misma manera que su contraseña maestra hasheada. Creamos una nueva lista de posibles coincidencias para su contraseña maestra. Enviamos esta lista, que por lo general tiene miles de contraseñas con hash, de vuelta al dispositivo donde ingresó a Dashlane.
En su dispositivo, comparamos el hash completo de su contraseña maestra con la lista de hashes de la Dark Web. Si encontramos una coincidencia, sabemos que su contraseña maestra está en la Dark Web, pero aun así no conocemos su contraseña maestra. Le notificamos para que pueda cambiar su contraseña maestra y proteger su cuenta.
Más información sobre la seguridad en Dashlane
Nota: Usamos un método conocido como "k-anonymity" para agrupar contraseñas con hash según la primera parte del hash. Ya es extremadamente difícil adivinar cualquier contraseña a partir de su hash. Agrupar los hashes agrega otra capa de protección al ocultar cada contraseña entre una multitud de hashes similares.
¿Cómo protegen las alertas de Contraseña maestra a mi organización?
Sabemos que nuestros administradores del plan profesional están particularmente preocupados por el daño que las contraseñas comprometidas pueden causar a su organización.
En el pasado, los administradores tenían que confiar en que los empleados crearan contraseñas seguras y únicas para proteger a la organización. Si un miembro del plan usaba la misma contraseña simple para todas sus cuentas, incluida Dashlane, no podíamos saber si esa contraseña se había visto comprometida.
Con las alertas de Contraseña maestra, sus empleados recibirán una alerta si su contraseña maestra se encuentra en la Dark Web. Les pediremos que cambien su contraseña maestra lo antes posible. Esta función ayuda a fortalecer la seguridad de su organización y permite que los empleados protejan proactivamente sus cuentas.
Pasos a seguir si recibe una alerta de Contraseña maestra
Importante: Las alertas de Contraseña maestra respetan nuestro enfoque de seguridad de conocimiento cero y no revelan su contraseña maestra a nosotros ni a nadie más.
Detalles de seguridad sobre las alertas de Contraseña maestra