Si tiene preguntas sobre la seguridad en Dashlane que no se respondieron en este artículo ni en ningún otro lugar de nuestro Centro de asistencia, póngase en contacto con nosotros para obtener más información.
¿Cómo hace Dashlane que mis datos se mantengan seguros?
Los datos que almacena en Dashlane están “encriptados” o bloqueados. Nadie puede ver sus ingresos ni su información personal sin "descifrar" o desbloquear los datos.
Denominamos a nuestro enfoque de seguridad un sistema de "conocimiento cero" lo que significa que nadie (incluido Dashlane) tiene acceso a sus datos. Sus ingresos y su información personal siempre están cifrados, incluso cuando almacenamos sus datos en nuestros servidores.
Solo su contraseña maestra puede desbloquear los datos guardados en Dashlane. Nadie más que usted conoce su contraseña maestra; ni siquiera Dashlane. Por lo que solo usted puede acceder a sus datos.
¿Le interesa conocer los detalles técnicos de nuestro sistema de conocimiento cero?
Conjunto exclusivo de medidas de seguridad de Dashlane
- Dashlane requiere una contraseña maestra segura. Animamos a nuestros clientes a hacer que sus contraseñas maestras sean únicas y lo más complejas posible, aunque sean fáciles de recordar.
- No almacenamos su contraseña maestra en nuestros servidores y nunca enviamos su contraseña maestra por Internet. Incluso si los hackers atacan nuestros servidores, no podrán acceder a sus datos.
- Dashlane no recopila ni guarda un indicio de contraseña. A menudo estas sugerencias son malas para la seguridad, y no las usamos por esta razón.
- Cuando ingresa en un dispositivo nuevo, agregamos una capa adicional de seguridad al enviar un código a un dispositivo o cuenta de correo electrónico que sabemos que le pertenece.
Otras medidas que toma Dashlane
- Alojamos nuestros servidores en Amazon AWS, uno de los servicios de alojamiento en la nube más respetados y seguros.
- Auditamos nuestros productos para asegurarnos de que no existen agujeros en nuestro sistema.
- Examinamos regularmente nuestros servidores y nuestro sistema de seguridad para detectar cualquier rastro de actividad o vulnerabilidad sospechosas.
¿Qué puedo hacer para que mis datos sean más seguros?
Puede tomar estas medidas para reforzar la seguridad mientras utiliza Dashlane:
- Cree contraseñas seguras y únicas para todos sus ingresos. Utilice nuestro generador de contraseñas para crear la contraseña más segura posible. Utilice la función Llenado automático y no tendrá que recordar sus contraseñas.
- Lleve un registro del análisis de contraseñas y actualice las contraseñas poco seguras o hackeadas.
- Asegúrese de responder a las alertas de seguridad cambiando sus contraseñas. Proporcionamos estas alertas cuando sus ingresos se ven afectados por una violación de seguridad.
- Active la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad.
- Los suscriptores de Dashlane Premium pueden usar nuestra red privada virtual (VPN) para agregar una capa adicional de seguridad en redes no seguras, como la Wi-Fi pública.
¿Quiere obtener más información sobre la seguridad en Dashlane?
Visite la página web Seguridad
Más información sobre seguridad de trabajo a distancia en nuestro blog
¿Qué ocurre si pierdo un dispositivo con datos de Dashlane en él?
Nadie puede ver los datos que almacena en Dashlane sin su contraseña maestra, incluso si tienen su dispositivo. También puede agregar capas de seguridad para bloquear el acceso en caso de que alguien obtenga acceso a su dispositivo:
- Active el código de desbloqueo PIN en Android o use el código de acceso en Apple, y nadie podrá acceder a sus datos sin su código de 4 dígitos.
- Active el desbloqueo con datos biométricos y nadie podrá acceder a sus datos sin su cara o su huella dactilar.
Desbloquear la aplicación para iOS (Apple) con Touch ID, con Face ID o con un código de acceso
Desbloquear la aplicación para Android con su huella dactilar o código PIN
También puede desactivar Dashlane de forma remota en cualquier dispositivo; una buena idea si pierde el dispositivo o se lo roban:
- En el menú Mi cuenta de la aplicación web, seleccione Opciones y luego Administrar actividad.
- Seleccione el icono de cruz junto al dispositivo que desea desactivar y luego seleccione Desautorizar.
La próxima vez que acceda a Dashlane desde el dispositivo, le pediremos que introduzca un código enviado a una dirección de correo electrónico o a un dispositivo móvil que sepamos que le pertenece.
¿Qué ocurre si los servidores de Dashlane son hackeados?
Es poco probable que los piratas informáticos accedan a nuestros servidores. Además, nadie que acceda a nuestros servidores puede ver sus ingresos y su información personal. Todos los datos de los clientes almacenados en nuestros servidores se "encriptan" o bloquean utilizando el mejor sistema de seguridad posible.
La única forma de ver los datos que almacena en Dashlane es ingresar en su cuenta utilizando su contraseña maestra en un dispositivo que haya aprobado. Solo usted conoce su contraseña maestra, por lo que solo usted podrá ver sus datos.
Más información sobre la seguridad en Dashlane
¿Pueden los empleados de Dashlane acceder a mis datos?
Ningún empleado de Dashlane puede ver sus ingresos o su información personal debido a nuestro sistema de seguridad "conocimiento cero". En cualquier lugar donde almacenemos sus ingresos o su información personal (incluidos nuestros servidores), sus datos estarán “encriptados” o bloqueados utilizando el mejor sistema de seguridad posible.
La única forma de ver los datos que almacena en Dashlane es ingresar en su cuenta utilizando su contraseña maestra en un dispositivo que haya aprobado. No conocemos su contraseña maestra. Solo usted conoce su contraseña maestra, por lo que solo usted podrá ver sus datos.
¿Cómo funciona Dashlane sin saber mi contraseña maestra?
Utilizamos un sistema de seguridad complejo llamado “encriptación asimétrica”. Este sistema usa dos códigos o "claves" que funcionan juntas para "encriptar" y "descifrar" los datos, para bloquear y desbloquear sus ingresos y demás información personal. Cuando utiliza Dashlane por primera vez, creamos un par de claves para usted:
- Una clave “pública” que almacenamos en los servidores de Dashlane
- Una clave "privada" que almacenamos de forma segura en la aplicación de Dashlane en su dispositivo
Su clave pública encripta los datos que usted almacena en Dashlane. Pero nadie puede descifrar sus datos sin su clave privada, y nadie puede usar su clave privada sin introducir su contraseña maestra.
Cuando introduce nuevos ingresos e información personal en su cuenta de Dashlane, encriptamos los datos para su almacenamiento en nuestros servidores. Cuando quiere acceder a sus ingresos o su información personal en Dashlane, introduce su contraseña maestra y su clave privada desbloquea sus datos.
Agregar dispositivos de forma segura
Cuando utiliza Dashlane en un dispositivo nuevo, agregamos otra capa de seguridad. Cuando introduce su contraseña maestra, su dispositivo se pone en contacto con Dashlane. Enviamos un código de un solo uso al teléfono o dirección de correo electrónico que utiliza con su cuenta de Dashlane. Solo desbloqueamos sus datos cuando introduce este código en su dispositivo.
Este proceso "autentica" su dispositivo. En otras palabras, sabemos que el dispositivo le pertenece. Puede acceder a sus datos en el dispositivo cuando introduce su contraseña maestra.
Compartir datos de forma segura
El uso compartido seguro en Dashlane también utiliza criptografía asimétrica. Cuando comparte un ingreso o una nota segura con otro cliente de Dashlane, encriptamos los datos con la clave pública de ese cliente. Cuando este introduce su contraseña maestra, su clave privada descifra los datos en su cuenta.
Más sobre el uso compartido seguro
¿Puedo cambiar mis opciones de criptografía?
Puede cambiar sus opciones de criptografía solo en la aplicación web.
- En el menú Mi cuenta, seleccione Opciones y luego Opciones de seguridad.
- En la sección Función de derivación de claves, elija entre los métodos disponibles:
- Argon2d (recomendado): esta función de derivación de contraseña es de vanguardia y se recomienda si su organización no necesita cumplir políticas de conformidad concretas. Usamos tres iteraciones, costo de memoria de 32 MB y dos tareas paralelas.
- 200 000 con PBKDF2: Esta función de derivación de contraseñas cumple con las recomendaciones del NIST. Puede ser lento en dispositivos antiguos. Utilizamos 200 000 iteraciones de PBKDF2 con SHA256.
- PBKDF2 10,204 : Esta función de derivación de contraseñas es compatible solo con las versiones anteriores de Dashlane.