Dashlane se basa en el principio de conocimiento cero, lo que significa que nos aseguramos de que solo usted tenga acceso a los datos en su caja fuerte de Dashlane. Sus ingresos e información personal siempre están “encriptados”, incluso cuando guardamos sus datos en nuestros servidores como una copia de respaldo y para sincronizar sus datos entre dispositivos. La encriptación codifica sus datos para que nadie pueda leerlos, ni siquiera Dashlane.
Cuando ingresa su contraseña maestra, sus datos se "descifran" en su dispositivo y solo están disponibles para usted. Nadie más que usted conoce su contraseña maestra, ni siquiera Dashlane. Por lo tanto, solo usted puede acceder a sus datos.
Nuestro enfoque de conocimiento cero también se aplica a las cuentas de Dashlane sin contraseña. El inicio de sesión sin contraseña es altamente seguro y facilita el acceso a Dashlane más que nunca. Ya no necesita crear y recordar una complicada contraseña maestra para gestionar de manera segura su vida en línea.
¿Interesado en aprender sobre los detalles técnicos de nuestro enfoque de conocimiento cero?
Lea nuestro documento técnico
Más sobre seguridad e inicio de sesión sin contraseña
¿Cómo mantiene Dashlane mis datos seguros?
- Dashlane requiere una contraseña maestra fuerte. Animamos a nuestros clientes a que hagan sus contraseñas maestras únicas y lo más complejas posible, pero aún así memorables.
- No guardamos su contraseña maestra en ningún lugar de nuestros servidores, y nunca enviamos su contraseña maestra por internet. Incluso si los piratas informáticos atacan nuestros servidores, no pueden acceder a sus datos.
- Dashlane no utiliza pistas de contraseñas ni preguntas de seguridad para el restablecimiento de contraseñas. A menudo, estos procesos son malos para la seguridad, y por esa razón no los utilizamos.
- Cuando inicia sesión en un nuevo dispositivo, agregamos una capa extra de seguridad enviando un código a un dispositivo o cuenta de correo electrónico que sabemos que le pertenece.
Otros pasos que toma Dashlane
- Somos el primer administrador de contraseñas importante en cumplir con las normas ISO actualizadas de 2022 y obtener la certificación ISO 27001.
- Alojamos nuestros servidores en Amazon AWS, uno de los servicios de alojamiento en la nube más respetados y seguros.
- Auditamos nuestros productos para asegurarnos de que no tenemos agujeros en nuestro sistema.
- Escaneamos regularmente nuestros servidores y sistema de seguridad en busca de cualquier rastro de actividad sospechosa o vulnerabilidad.
¿Qué puedo hacer para que mis datos sean más seguros?
Puede seguir estos pasos para fortalecer la seguridad mientras usa Dashlane:
- Cree contraseñas fuertes y únicas para todos sus ingresos. Use nuestro generador de contraseñas para crear la contraseña más fuerte posible. Con nuestra función de llenar automáticamente, no tendrá que recordar sus contraseñas.
- Configure las opciones de recuperación disponibles para que pueda recuperar el acceso a su cuenta si olvida su contraseña maestra.
- Mantenga un seguimiento de la salud de sus contraseñas y actualice las contraseñas débiles o comprometidas.
- Asegúrese de responder a las alertas de seguridad cambiando sus contraseñas. Proporcionamos estas alertas cuando sus ingresos se ven afectados por una violación.
- Proteja su cuenta con autenticación de dos factores (2FA) para una capa adicional de seguridad.
- Los suscriptores de Dashlane Premium pueden usar nuestra red privada virtual (VPN) para una seguridad adicional en redes no seguras como WiFi público.
¿Quiere saber más sobre la seguridad en Dashlane?
- Visite la página web de seguridad
- Lea acerca de la seguridad y el cumplimiento de Dashlane en trust.dashlane.com
- Más información sobre seguridad en el trabajo remoto en nuestro blog
¿Quiere aprender otras formas de mantener su cuenta segura? Consulte nuestros consejos:
¿Qué pasa si pierdo un dispositivo con datos de Dashlane en él?
Nadie puede ver los datos que guarda en Dashlane sin su contraseña maestra, incluso si tienen su dispositivo. También puede agregar capas de seguridad para bloquear el acceso en caso de que alguien obtenga acceso a su dispositivo:
- Active Desbloqueo con PIN en Android o Usar PIN en Apple, y nadie podrá acceder a sus datos sin su código de 4 dígitos
- Active Desbloqueo con datos biométricos, y nadie podrá acceder a sus datos sin su rostro o huella dactilar
Desbloquear la aplicación de iOS (Apple) con datos biométricos o un PIN
Desbloquear la aplicación de Android con datos biométricos o un PIN
También puede desbloquear Dashlane en macOS usando Touch ID. No puede usar Touch ID con la extensión de Dashlane para Safari debido a una limitación de Safari, por lo que necesita usar su contraseña maestra.
Desbloquear la aplicación de Dashlane en macOS con Touch ID
Más información sobre la extensión de Dashlane para Safari
También puede desactivar remotamente Dashlane en cualquier dispositivo, una buena idea si el dispositivo se pierde o es robado:
- En el menú Mi cuenta de la aplicación web, seleccione Opciones y luego Gestionar actividad.
- Seleccione el icono de la cruz junto al dispositivo que desea desactivar, y luego seleccione Desautorizar.
La próxima vez que acceda a Dashlane desde el dispositivo, le pediremos que ingrese un código enviado a una dirección de correo electrónico o dispositivo móvil que sabemos que le pertenece.
¿Qué pasa si los servidores de Dashlane son hackeados?
Es poco probable que los piratas informáticos accedan a nuestros servidores. Además, nadie que acceda a nuestros servidores puede ver sus ingresos e información personal porque esos datos siempre están "encriptados". La encriptación mezcla sus datos de manera que nadie puede leerlos. Cuando ingresa su contraseña maestra, sus datos se "descifran" en su dispositivo y solo están disponibles para usted.
¿Pueden los empleados de Dashlane acceder a mis datos?
Ningún empleado de Dashlane puede ver sus ingresos o información personal debido a nuestro enfoque de seguridad de “conocimiento cero”. En cualquier lugar donde guardamos sus ingresos o información personal, incluidos nuestros servidores, sus datos están encriptados utilizando el mejor sistema de seguridad posible.
La única forma de ver los datos que guarda en Dashlane es iniciar sesión en su cuenta utilizando su contraseña maestra en un dispositivo que apruebe. No conocemos su contraseña maestra. Solo usted conoce su contraseña maestra, por lo que solo usted puede ver sus datos.
¿Cómo funciona Dashlane sin conocer mi contraseña maestra?
Usamos un complejo sistema de seguridad llamado "encriptación asimétrica". Este sistema utiliza dos códigos o "claves" que trabajan juntas para "encriptar" y "descifrar" datos, es decir, para codificar y decodificar sus ingresos y otra información personal. Cuando usted usa Dashlane por primera vez, creamos un par de claves para usted:
- Una clave "pública" que almacenamos en los servidores de Dashlane
- Una clave "privada" que almacenamos de manera segura en la aplicación Dashlane en su dispositivo
Su clave pública encripta los datos que guarda en Dashlane. Pero nadie puede descifrar sus datos sin su clave privada, y nadie puede usar su clave privada sin ingresar su contraseña maestra.
Cuando ingresa nuevos datos de ingreso e información personal en su cuenta de Dashlane, encriptamos los datos para almacenarlos en nuestros servidores. Cuando desea acceder a sus datos de ingreso o información personal en Dashlane, ingresa su contraseña maestra, y su clave privada desbloquea sus datos.
Agregar dispositivos de manera segura
Cuando usa Dashlane en un nuevo dispositivo, agregamos otra capa de seguridad. Cuando ingresa su contraseña maestra, su dispositivo se pone en contacto con Dashlane. Enviamos un código de un solo uso al teléfono o dirección de correo electrónico que usa con su cuenta de Dashlane. Solo desbloqueamos sus datos cuando ingresa este código en su dispositivo.
Este proceso "autentica" su dispositivo. En otras palabras, sabemos que el dispositivo le pertenece. Puede acceder a sus datos en el dispositivo cuando ingresa su contraseña maestra.
Compartir datos de manera segura
El compartido seguro en Dashlane también utiliza criptografía asimétrica. Cuando comparte un ingreso o una nota segura con otro cliente de Dashlane, encriptamos los datos con la clave pública de ese cliente. Cuando ingresan su contraseña maestra, su clave privada descifra los datos en su cuenta.
No quiero que mis datos se guarden en la nube. ¿Tengo esa opción?
No, creamos una copia de respaldo de todos los datos encriptados de nuestros clientes en nuestros servidores. Recuerde, solo usted tiene la clave de sus datos, su contraseña maestra, por lo que nunca podemos leer o descifrar sus datos.
¿Puedo cambiar mis opciones de criptografía?
Puede cambiar sus opciones de criptografía solo en la aplicación web.
- En el menú Mi cuenta, seleccione Opciones y luego Opciones de seguridad.
- En la sección Función de derivación de clave, elija entre los métodos disponibles:
- Argon2d (Recomendado): Esta función de derivación de contraseña es de última generación y se recomienda si su organización no necesita cumplir con políticas de cumplimiento específicas. Usamos tres iteraciones, 32 MB de costo de memoria y dos tareas paralelas.
- PBKDF2 200,000: Esta función de derivación de contraseña cumple con las recomendaciones de NIST. Puede ser lenta en dispositivos antiguos. Usamos 200,000 iteraciones de PBKDF2 con SHA256.
- PBKDF2 10,204: Esta función de derivación de contraseña es compatible solo con versiones antiguas de Dashlane.
¿El logotipo junto al nombre de Dashlane en mi bandeja de entrada de correo electrónico significa que es una comunicación oficial de la marca?
Un Indicador de Marca para la Identificación de Mensajes (BIMI) es la forma estandarizada de descubrir y publicar el logotipo preferido de cada marca junto a su dirección de correo electrónico. El logotipo confirma que usted es quien dice ser y que el mensaje es una comunicación oficial de la marca. En su bandeja de entrada de escritorio, verá un icono de verificación azul.
Con el aumento de los ataques de phishing y la información falsa en internet, los BIMIs agregan una capa confiable de legitimidad a las comunicaciones empresariales.
Aprenda más sobre los BIMIs en el blog de Dashlane:
Dashlane ahora tiene un Indicador de Marca para la Identificación de Mensajes (BIMI)
Visite nuestro Centro de Confianza para obtener más información sobre seguridad y cumplimiento, incluyendo la ubicación de nuestros servidores.
Lea acerca de la seguridad y cumplimiento de Dashlane en trust.dashlane.com