Si tiene preguntas sobre la seguridad en Dashlane que no se respondieron en este artículo ni en ningún otro lugar de nuestro Centro de asistencia, póngase en contacto con nosotros para obtener más información.
Contactar a Asistencia técnica al cliente
¿Cómo hace Dashlane que mis datos se mantengan seguros?
Llamamos a nuestro enfoque de seguridad un sistema de «conocimiento cero», lo que significa que nadie, incluido Dashlane, tiene acceso a sus datos. Sus ingresos y su información personal siempre están «encriptados», incluso cuando almacenamos sus datos en nuestros servidores como copia de seguridad y para sincronizar sincronizarlos en todos los dispositivos. La encriptación codifica sus datos para que nadie pueda leerlos. Cuando escribe su contraseña maestra sus datos se «desencriptan» en su dispositivo y solo están disponibles para usted.
Nadie más que usted conoce su contraseña maestra; ni siquiera Dashlane. Por lo que solo usted puede acceder a sus datos.
¿Le interesa conocer los detalles técnicos de nuestro sistema de conocimiento cero?
Lea las notas del producto
Más información sobre la seguridad y la conformidad de Dashlane entrust.dashlane.com
Conjunto exclusivo de medidas de seguridad de Dashlane
- Dashlane requiere una contraseña maestra segura. Animamos a nuestros clientes a hacer que sus contraseñas maestras sean únicas y lo más complejas posible, aunque sean fáciles de recordar.
- No almacenamos su contraseña maestra en nuestros servidores y nunca enviamos su contraseña maestra por Internet. Incluso si los hackers atacan nuestros servidores, no podrán acceder a sus datos.
- Dashlane no recopila ni guarda un indicio de contraseña. A menudo estas sugerencias son malas para la seguridad, y no las usamos por esta razón.
- Cuando ingresa en un dispositivo nuevo, agregamos una capa adicional de seguridad al enviar un código a un dispositivo o cuenta de correo electrónico que sabemos que le pertenece.
Otras medidas que toma Dashlane
- Alojamos nuestros servidores en Amazon AWS, uno de los servicios de alojamiento en la nube más respetados y seguros.
- Auditamos nuestros productos para asegurarnos de que no existen agujeros en nuestro sistema.
- Examinamos regularmente nuestros servidores y nuestro sistema de seguridad para detectar cualquier rastro de actividad o vulnerabilidad sospechosas.
¿Qué puedo hacer para que mis datos sean más seguros?
Puede tomar estas medidas para reforzar la seguridad mientras utiliza Dashlane:
- Cree contraseñas seguras y únicas para todos sus ingresos. Utilice nuestro generador de contraseñas para crear la contraseña más segura posible. Con la función de llenado automático no tendrá que recordar las contraseñas.
- Configure las opciones de recuperación disponibles para poder recuperar el acceso a su cuenta si olvida la contraseña maestra.
- Lleve un registro del análisis de contraseñas y actualice las contraseñas poco seguras o hackeadas.
- Asegúrese de responder a las alertas de seguridad cambiando sus contraseñas. Proporcionamos estas alertas cuando sus ingresos se ven afectados por una violación de seguridad.
- Proteja su cuenta con la autenticación de dos factores (2FA) para obtener una capa adicional de seguridad.
- Los suscriptores de Dashlane Premium pueden usar nuestra red privada virtual (VPN) para agregar una capa adicional de seguridad en redes no seguras, como la Wi-Fi pública.
¿Quiere obtener más información sobre la seguridad en Dashlane?
- Visite la página web Seguridad
- Más información sobre la seguridad y la conformidad de Dashlane entrust.dashlane.com
- Más información sobre seguridad de trabajo a distancia en nuestro blog
¿Quiere aprender otras formas de mantener su cuenta segura? Eche un vistazo a nuestros consejos:
¿Qué ocurre si pierdo un dispositivo con datos de Dashlane en él?
Nadie puede ver los datos que almacena en Dashlane sin su contraseña maestra, incluso si tienen su dispositivo. También puede agregar capas de seguridad para bloquear el acceso en caso de que alguien obtenga acceso a su dispositivo:
- Active Desbloqueo con PIN en Android o Usar código PIN en Apple, y nadie podrá acceder a sus datos sin su código de cuatro dígitos
- Active el desbloqueo con datos biométricos y nadie podrá acceder a sus datos sin su cara o su huella dactilar.
Desbloqueo de la aplicación para iOS (Apple) con biometría o un código PIN
Desbloqueo de la aplicación de Android con biometría o un código PIN
También puede desbloquear la aplicación de Dashlane para macOS con Touch ID. No puede usar Touch ID con la extensión de Dashlane para Safari debido a una limitación por parte de Safari, por lo que debe usar su contraseña maestra.
Desbloqueo de la aplicación de Dashlane para macOS con Touch ID
Más información sobre la extensión de Dashlane para Safari
También puede desactivar Dashlane de forma remota en cualquier dispositivo; una buena idea si pierde el dispositivo o se lo roban:
- En el menú Mi cuenta de la aplicación web, seleccione Opciones y luego Administrar actividad.
- Seleccione el icono de la cruz junto al dispositivo que desea desactivar y luego seleccione Desautorizar.
La próxima vez que acceda a Dashlane desde el dispositivo, le pediremos que introduzca un código enviado a una dirección de correo electrónico o a un dispositivo móvil que sepamos que le pertenece.
¿Qué ocurre si los servidores de Dashlane son hackeados?
Es poco probable que los piratas informáticos accedan a nuestros servidores. Además, nadie que acceda a nuestros servidores puede ver sus ingresos e información personal porque esos datos siempre están «cifrados». La encriptación codifica sus datos para que nadie pueda leerlos. Cuando escribe su contraseña maestra sus datos se «desencriptan» en su dispositivo y solo están disponibles para usted.
Más información sobre la seguridad en Dashlane
Más información sobre la seguridad y la conformidad de Dashlane entrust.dashlane.com
¿Pueden los empleados de Dashlane acceder a mis datos?
Ningún empleado de Dashlane puede ver sus ingresos o su información personal debido a nuestro sistema de seguridad "conocimiento cero". En cualquier lugar donde almacenemos sus ingresos o información personal, incluidos nuestros servidores, sus datos se cifran usando el mejor sistema de seguridad posible.
La única forma de ver los datos que almacena en Dashlane es ingresar en su cuenta utilizando su contraseña maestra en un dispositivo que haya aprobado. No conocemos su contraseña maestra. Solo usted conoce su contraseña maestra, por lo que solo usted podrá ver sus datos.
¿Cómo funciona Dashlane sin saber mi contraseña maestra?
Utilizamos un sistema de seguridad complejo llamado “encriptación asimétrica”. Este sistema utiliza dos códigos o «claves» que funcionan juntos para «cifrar» y «descifrar» los datos: para mezclar y desmezclar las claves de ingreso y demás información personal. Cuando utiliza Dashlane por primera vez, creamos un par de claves para usted:
- Una clave “pública” que almacenamos en los servidores de Dashlane
- Una clave "privada" que almacenamos de forma segura en la aplicación de Dashlane en su dispositivo
Su clave pública encripta los datos que usted almacena en Dashlane. Pero nadie puede descifrar sus datos sin su clave privada, y nadie puede usar su clave privada sin introducir su contraseña maestra.
Cuando introduce nuevos ingresos e información personal en su cuenta de Dashlane, encriptamos los datos para su almacenamiento en nuestros servidores. Cuando quiere acceder a sus ingresos o su información personal en Dashlane, introduce su contraseña maestra y su clave privada desbloquea sus datos.
Agregar dispositivos de forma segura
Cuando utiliza Dashlane en un dispositivo nuevo, agregamos otra capa de seguridad. Cuando introduce su contraseña maestra, su dispositivo se pone en contacto con Dashlane. Enviamos un código de un solo uso al teléfono o dirección de correo electrónico que utiliza con su cuenta de Dashlane. Solo desbloqueamos sus datos cuando introduce este código en su dispositivo.
Este proceso "autentica" su dispositivo. En otras palabras, sabemos que el dispositivo le pertenece. Puede acceder a sus datos en el dispositivo cuando introduce su contraseña maestra.
Compartir datos de forma segura
El uso compartido seguro en Dashlane también utiliza criptografía asimétrica. Cuando comparte un ingreso o una nota segura con otro cliente de Dashlane, encriptamos los datos con la clave pública de ese cliente. Cuando este introduce su contraseña maestra, su clave privada descifra los datos en su cuenta.
No quiero tener mis datos guardados en la nube. ¿Tengo esa opción?
No. Creamos una copia de respaldo de todos los datos encriptados de nuestros clientes, que se encuentra en nuestros servidores. Recuerde que solo usted tiene la clave para acceder a sus datos (la contraseña maestra), por lo que nosotros nunca podremos leerlos ni descifrarlos.
¿Puedo cambiar mis opciones de criptografía?
Puede cambiar sus opciones de criptografía solo en la aplicación web.
- En el menú Mi cuenta, seleccione Opciones y luego Opciones de seguridad.
- En la sección Función de derivación de claves, elija entre los métodos disponibles:
- Argon2d (recomendado): esta función de derivación de contraseña es de vanguardia y se recomienda si su organización no necesita cumplir políticas de conformidad concretas. Usamos tres iteraciones, costo de memoria de 32 MB y dos tareas paralelas.
- 200 000 con PBKDF2: Esta función de derivación de contraseñas cumple con las recomendaciones del NIST. Puede ser lento en dispositivos antiguos. Utilizamos 200 000 iteraciones de PBKDF2 con SHA256.
- PBKDF2 10,204 : esta función de derivación de contraseñas es compatible solo con las versiones anteriores de Dashlane.