Preguntas frecuentes sobre la seguridad en Dashlane

En este artículo, encontrará respuestas a las preguntas más frecuentes sobre la seguridad en Dashlane.

Si no encuentra la respuesta a su pregunta a continuación o en nuestro Centro de asistencia, comuníquese con la asistencia técnica al usuario para obtener más detalles.

¿Cuán seguros están mis datos?

La seguridad es un asunto muy serio para Dashlane. Las elecciones de tecnología, los productos y las decisiones comerciales se basan cada día en la seguridad de la contraseña.

Conjunto exclusivo de medidas de seguridad de Dashlane

• Dashlane requiere una contraseña maestra segura. Alentamos a nuestros usuarios a crear una contraseña maestra que sea lo más compleja posible que puedan recordar.
• Dashlane no almacena su contraseña maestra en ninguna ubicación de nuestros servidores, y esta nunca se transmite a través de Internet. Esto quiere decir que nadie puede robar la clave y que los datos encriptados almacenados en los servidores no sirven para los piratas informáticos.
• Dashlane no recolecta ni almacena un indicio de contraseña. Estos indicios, por lo general, son puertas de enlace inseguras a las contraseñas actuales y, por ese motivo, no los usamos.
• Dashlane no almacena hashes de "autenticación" para permitir nuevos dispositivos. Debe introducir un token de seguridad cada vez que ingresa en un nuevo dispositivo, lo que ayuda a garantizar la seguridad de sus datos.

Pasos que toma Dashlane para proteger la infraestructura

• Dashlane se enorgullece de alojarse en Amazon AWS, una de las soluciones de hosting en la nube más segura y respetada del mercado.
• Todos los productos se auditan regularmente y dichas auditorías están a cargo de diferentes auditores de seguridad.
• Los servidores se controlan regularmente en busca de rastros de actividad sospechosa y nuestra infraestructura se escanea regularmente para detectar cualquier vulnerabilidad.

Aquí le brindamos unos consejos para que pueda tomar el control de la seguridad de sus datos y para que Dashlane pueda ayudarlo:

Con Dashlane, usted tiene la herramienta que necesita a fin de crear contraseñas seguras para sus cuentas, así que úsela para generar contraseñas seguras, únicas y aleatorias para cada una de sus cuentas.

Consulte periódicamente su Panel de identidad y emplee la información proporcionada en él para mantener seguros sus datos. El panel lo mantiene informado de los cambios en la Puntuación del análisis de contraseñas y es el sitio donde siempre puede hallar alertas de seguridad relacionadas con eventos que le afectan. Ocúpese de sus contraseñas comprometidas o inseguras en la función Análisis de contraseñas y asegúrese de tomar medidas cada vez que se le notifique de una infracción.

Mejore su seguridad en línea mediante la Autenticación de dos factores y las características de U2F en Dashlane. Puede activarlos en los ajustes de la aplicación.

Visite la sección Seguridad del Centro de asistencia para obtener más información sobre la protección de sus cuentas.

Si tiene más preguntas sobre la seguridad de Dashlane o si desea consultar el Documento técnico de seguridad, visite dashlane.com/security

¿Qué sucede si extravío o me roban mi teléfono con todos mis datos de Dashlane?

Debido a que solo usted conoce su contraseña maestra o el código PIN de 4 dígitos que configuró en sus aplicaciones móviles para iOS o para Android, nadie más puede acceder a sus datos si le roban o se pierde su teléfono o computadora.

Sus datos siempre están encriptados en su dispositivo; por esta razón, solo puede acceder a ellos con su contraseña maestra. 

Para obtener seguridad adicional, puede desactivar Dashlane de manera remota en cualquier dispositivo; para hacerlo, ingrese en su cuenta, en la aplicación web, haga clic en "Mi cuenta", en la esquina inferior izquierda de la página y presione "Administrar dispositivos".

Tenga en cuenta que la aplicación web de Dashlane no está disponible en Internet Explorer. Para acceder a la aplicación web, use Chrome, Firefox o Edge.

Desde allí, podrá desactivar su dispositivo haciendo clic en la cruz que se encuentra junto a él y deberá elegir "Desautorizar". Así todo acceso a sus datos desde este dispositivo será rechazado.

¿Alguien puede robar mi contraseña maestra cuando uso una red pública de Wi-Fi?

No. Su contraseña maestra nunca se guarda en Internet ni se envía por la web.

Cómo funciona

Su contraseña maestra se usa localmente para desencriptar sus datos. Luego Dashlane usa varias capas de seguridad para autenticar sus dispositivos y solo le brinda los datos (encriptados) en dichos dispositivos.

¿Cómo sabe Dashlane que es usted si no conoce su contraseña maestra? En resumen, gracias a la magia del cifrado.

La primera vez que usted escribe su contraseña maestra, se genera una clave de dispositivo del usuario localmente que se encripta con una clave derivada de su contraseña maestra. Esto es lo que se guarda en los servidores de Dashlane y se asocia con su cuenta.

Entonces, ¿qué pasa cuando agrega otro dispositivo a su cuenta? Simplemente, primero debe autenticarlo con Dashlane. Su dispositivo envía una solicitud a Dashlane. Dashlane le envía una contraseña de un solo uso por correo electrónico o por SMS. El nuevo dispositivo crea una nueva clave de dispositivo del usuario localmente, como hizo en su primer dispositivo, y la combina con la contraseña de un solo uso antes de enviarla a Dashlane.

Una vez que está autenticado en este nuevo dispositivo, y solo en ese momento, Dashlane enviará sus datos encriptados al nuevo dispositivo. Tenga en cuenta que aún no tiene acceso a estos datos. Debe escribir su contraseña maestra para que sus datos se desencripten localmente en su dispositivo.

VPN de Dashlane

Además, los usuarios de Dashlane Premium pueden usar la VPN de Dashlane para obtener seguridad adicional cuando trabajan en redes poco seguras, como zonas WiFi gratuitas. Para obtener más información, consulte ¿Qué es la protección VPN y para qué sirve?

¿Qué sucedería si los servidores de Dashlane fuesen hackeados?

Si, a pesar de todas nuestras medidas de seguridad, un hacker pudiera acceder a nuestros servidores, los datos de usuario que encontraría ahí estarían encriptados con claves saladas basadas en su contraseña maestra.

Y, por supuesto, solo usted conoce su contraseña maestra. Nunca se almacena en nuestros servidores, así que nadie puede robarla de ahí.

Consulte nuestra página sobre la seguridad para obtener una explicación detallada.

¿Un empleado de Dashlane podría acceder a mis datos?

No.

Ningún empleado de Dashlane puede conseguir su contraseña maestra y acceder a sus datos.

Cómo modificar sus opciones de cifrado

Para acceder a esta configuración, abra el menú Herramientas (en Windows) o el menú Dashlane (en macOS) > Preferencias > Seguridad > Opciones avanzadas. Si es necesario, haga clic en el icono pequeño de candado y escriba su contraseña maestra. En la función Derivación de claves, podrá elegir entre tres métodos:

• Argon2d (Recomendado): Esta función de derivación de contraseñas es de última generación y se recomienda usarla si su compañía no necesita satisfacer políticas de cumplimiento específicas. Utilizamos 3 iteraciones, costo de memoria de 32 MB y 2 tareas paralelas.
• 200 000 con PBKDF2: Esta función de derivación de contraseñas cumple con las recomendaciones del NIST. Sin embargo, puede ser lenta en dispositivos antiguos. Utilizamos 200 000 iteraciones de PBKDF2 con SHA256.
• 10 204 con PBKDF2 : Esta función de derivación de contraseñas es compatible con versiones anteriores de Dashlane.

Después de elegir su nuevo método, finalice el cambio y vuelva a cifrar con un clic en Continuar.