Si tiene preguntas sobre la seguridad en Dashlane que no se respondieron en este artículo ni en ningún otro lugar de nuestro Centro de asistencia, contáctenos para obtener más información.
Contenido
- ¿Cuán seguros están mis datos?
- ¿Qué sucede si extravío o me roban mi teléfono con todos mis datos de Dashlane?
- ¿Alguien puede robar mi contraseña maestra cuando uso una red pública de Wi-Fi?
- ¿Qué sucedería si los servidores de Dashlane fuesen hackeados?
- ¿Un empleado de Dashlane podría acceder a mis datos?
- Cómo modificar sus opciones de cifrado
¿Cuán seguros están mis datos?
La seguridad es un asunto muy serio para Dashlane. Las elecciones de tecnología, los productos y las decisiones comerciales se basan cada día en la seguridad de la contraseña.
Conjunto exclusivo de medidas de seguridad de Dashlane
- Dashlane requiere una contraseña maestra segura. Alentamos a nuestros usuarios a crear una contraseña maestra que sea lo más compleja posible que puedan recordar.
- Dashlane no guarda su contraseña maestra en ningún lugar de nuestros servidores, y esta nunca se transmite a través de Internet. Esto significa que nadie puede robarla y todos sus datos encriptados en nuestros servidores son inútiles para los piratas informáticos sin ella.
- Dashlane no recopila ni guarda un indicio de contraseña. Por lo general, estos indicios son puertas de enlace poco seguras a las contraseñas reales y, por ese motivo, no los usamos.
- Dashlane no guarda "hashes de autenticación" para habilitar nuevos dispositivos. Debe introducir un token de seguridad cada vez que ingresa en un nuevo dispositivo, lo que ayuda a garantizar la seguridad de sus datos.
Pasos que toma Dashlane para proteger la infraestructura
- Dashlane se enorgullece de alojarse en Amazon AWS, una de las soluciones de hosting en la nube más segura y respetada del mercado.
- Nuestros productos se auditan periódicamente y dichas auditorías están a cargo de distintos auditores de seguridad.
- Los servidores se examinan con regularidad en busca de rastros de actividad sospechosa, y nuestra infraestructura se escanea periódicamente para detectar cualquier vulnerabilidad.
Aquí le brindamos unos consejos para que pueda tomar el control de la seguridad de sus datos y para que Dashlane pueda ayudarlo:
Con Dashlane, usted tiene la herramienta que necesita a fin de crear contraseñas seguras para sus cuentas, así que úsela para generar contraseñas seguras, únicas y aleatorias para cada una de sus cuentas.
Periódicamente, consulte los cambios en su Puntuación del Análisis de contraseñas y encuentre las alertas de seguridad que lo afectan. Ocúpese de sus contraseñas comprometidas o poco seguras en la función Análisis de contraseñas y asegúrese de tomar medidas cada vez que se lo notifique de una violación.
Aumente su seguridad en línea con la autentificación de dos factores y las funciones de U2F en Dashlane. Puede activarlas en las opciones de la aplicación.
Visite la sección Seguridad del Centro de asistencia para obtener más detalles sobre la protección de sus cuentas.
Si tiene más preguntas sobre la seguridad de Dashlane o si desea consultar el Documento técnico de seguridad, visite dashlane.com/security.
¿Qué sucede si extravío o me roban mi teléfono con todos mis datos de Dashlane?
Debido a que solo usted conoce su contraseña maestra o el código PIN de 4 dígitos que configuró en sus aplicaciones móviles para iOS o para Android, nadie más puede acceder a sus datos si le roban o se pierde su teléfono o computadora.
Sus datos siempre están encriptados en su dispositivo. Por esta razón, solo puede acceder a ellos con su contraseña maestra.
Para mayor seguridad, puede desactivar Dashlane de manera remota en cualquier dispositivo si ingresa en su cuenta desde la aplicación web, hace clic en Mi cuenta y, luego, en Opciones > Administrar ingresos.
Tenga en cuenta que la aplicación web de Dashlane no está disponible en Internet Explorer. Para acceder a la aplicación web, use Chrome, Firefox o Edge.
Desde ahí, podrá desactivar el dispositivo al hacer clic en la cruz que está junto a él y seleccionar Desautorizar. Así, se rechazará todo acceso a sus datos desde este dispositivo.
¿Alguien puede robar mi contraseña maestra cuando uso una red pública de Wi-Fi?
No. Su contraseña maestra nunca se guarda en Internet ni se envía por la web.
Cómo funciona
La contraseña maestra se usa localmente para desencriptar sus datos. Dashlane emplea varias capas de seguridad para autenticar los dispositivos y solo le proporciona sus datos (encriptados) en esos dispositivos.
¿Cómo sabe Dashlane que es usted si no conoce su contraseña maestra? En resumen, gracias a la magia del cifrado.
La primera vez que usted escribe su contraseña maestra, se genera una clave de dispositivo del usuario localmente que se encripta con una clave derivada de su contraseña maestra. Esto es lo que se guarda en los servidores de Dashlane y se asocia con su cuenta.
Entonces, ¿qué pasa cuando agrega otro dispositivo a su cuenta? Simplemente, primero debe autenticarlo con Dashlane. Su dispositivo envía una solicitud a Dashlane. Dashlane le envía una contraseña de un solo uso por correo electrónico o por SMS. El nuevo dispositivo crea una nueva clave de dispositivo del usuario localmente, como hizo en su primer dispositivo, y la combina con la contraseña de un solo uso antes de enviarla a Dashlane.
Una vez que está autenticado en el nuevo dispositivo, y solo en ese momento, Dashlane enviará sus datos encriptados a este. Tenga en cuenta que aún no tiene acceso a estos datos. Debe escribir la contraseña maestra para que los datos se desencripten localmente en su dispositivo.
VPN de Dashlane
Para una mayor seguridad, los usuarios de Dashlane Premium pueden emplear la VPN de Dashlane cuando usen redes poco seguras, como hotspots WiFi gratuitos. Si desea obtener más detalles, consulte ¿Qué es la protección de la VPN y para qué sirve?
¿Qué sucedería si los servidores de Dashlane fuesen hackeados?
Si un hacker tuvo acceso a nuestros servidores, a pesar de todas nuestras medidas de seguridad, los datos de los usuarios que encuentren allí están encriptados con claves saladas únicas, basadas en su contraseña maestra.
Y, por supuesto, solo usted conoce su contraseña maestra. Nunca se almacena en nuestros servidores, así que nadie puede robarla de ahí.
Consulte nuestra página sobre la seguridad para obtener una explicación detallada.
¿Un empleado de Dashlane podría acceder a mis datos?
No. Ningún empleado de Dashlane puede conseguir su contraseña maestra ni acceder a sus datos.
Cómo modificar sus opciones de cifrado
Puede cambiar sus opciones de cifrado solo en la aplicación web.
Para acceder a esta opción, haga clic en Mi cuenta > Opciones > Opciones de seguridad. En la función Derivación de claves, elija entre los métodos disponibles:
- Argon2d (recomendado): Esta es una función de derivación de contraseñas de última tecnología y se recomienda si su compañía no necesita seguir políticas de cumplimiento específicas. Usamos 3 iteraciones, costo de memoria de 32 MB y 2 tareas paralelas.
- 200 000 con PBKDF2: Esta función de derivación de contraseñas cumple con las recomendaciones del NIST. Sin embargo, puede ser lenta en dispositivos antiguos. Utilizamos 200 000 iteraciones de PBKDF2 con SHA256.
- PBKDF2 10,204 : Esta función de derivación de contraseñas es compatible solo con las versiones anteriores de Dashlane.