Dashlane está construido sobre el principio de conocimiento cero, lo que significa que aseguramos que solo usted tenga acceso a los datos en su caja fuerte de Dashlane. Sus ingresos e información personal están siempre "encriptados", incluso cuando guardamos sus datos en nuestros servidores como una copia de respaldo y para sincronizar sus datos entre dispositivos. La encriptación codifica sus datos para que nadie pueda leerlos, ni siquiera Dashlane.
Cuando ingresa su Contraseña Maestra, sus datos se "descifran" en su dispositivo y están disponibles solo para usted. Nadie más que usted conoce su Contraseña Maestra, ni siquiera Dashlane. Así que solo usted puede acceder a sus datos.
Nuestro enfoque de conocimiento cero también se aplica a las cuentas de Dashlane sin contraseña. El inicio de sesión sin contraseña es altamente seguro y facilita el acceso a Dashlane más que nunca. Ya no necesita crear y recordar una Contraseña Maestra complicada para gestionar de manera segura su vida en línea.
¿Interesado en aprender acerca de los detalles técnicos de nuestro enfoque de conocimiento cero?
Lea nuestro libro blanco
Más información sobre seguridad e inicio de sesión sin contraseña
Más información sobre el código de la Extensión Inteligente de Dashlane ahora disponible públicamente
¿Cómo mantiene Dashlane mis datos seguros?
- Dashlane requiere una Contraseña Maestra fuerte. Animamos a nuestros clientes a hacer que sus Contraseñas Maestras sean únicas y lo más complejas posible mientras sean memorables.
- No guardamos su Contraseña Maestra en ningún lugar de nuestros servidores, y nunca enviamos su Contraseña Maestra por internet. Incluso si los piratas informáticos atacan nuestros servidores, no pueden acceder a sus datos.
- Dashlane no utiliza pistas de contraseñas o preguntas de seguridad para el restablecimiento de contraseña. Estos procesos a menudo son malos para la seguridad, y no los utilizamos por esa razón.
- Cuando usted inicia sesión en un nuevo dispositivo, agregamos una capa adicional de seguridad enviando un código a un dispositivo o cuenta de correo electrónico que sabemos que le pertenece.
Otros pasos que toma Dashlane
- Somos el primer administrador de contraseñas importante en cumplir con los estándares ISO actualizados de 2022 y obtener la certificación ISO 27001.
- Alojamos nuestros servidores en Amazon AWS, uno de los servicios de hospedaje en la nube más respetados y seguros.
- Auditamos nuestros productos para asegurarnos de no tener agujeros en nuestro sistema.
- Regularmente escaneamos nuestros servidores y el sistema de seguridad en busca de cualquier rastro de actividad sospechosa o vulnerabilidad.
¿Qué puedo hacer para que mis datos sean más seguros?
Puede tomar estos pasos para fortalecer la seguridad mientras utiliza Dashlane:
- Cree contraseñas fuertes y únicas para todos sus ingresos. Use nuestro Generador de Contraseñas para crear la contraseña más fuerte posible. Con nuestra función de Llenar Automáticamente, no tendrá que recordar sus contraseñas.
- Configure las opciones de recuperación disponibles para usted de modo que pueda recuperar el acceso a su cuenta si olvida su contraseña maestra.
- Monitoree su Análisis de contraseñas y actualice contraseñas débiles o comprometidas.
- Asegúrese de responder a las alertas de seguridad cambiando sus contraseñas. Proporcionamos estas alertas cuando sus ingresos se ven afectados por una violación.
- Proteja su cuenta con la autenticación de dos factores (2FA) para una capa adicional de seguridad.
- Los suscriptores de Dashlane Premium pueden usar nuestra red privada virtual (VPN) para seguridad adicional en redes no seguras como el wifi público.
¿Quiere saber más sobre seguridad en Dashlane?
- Visite la página web de Seguridad
- Lea acerca de la seguridad y el cumplimiento de Dashlane en trust.dashlane.com
- Más información sobre seguridad de trabajo remoto en nuestro blog
¿Quiere aprender otras maneras de mantener su cuenta segura? Consulte nuestros consejos:
¿Qué pasa si pierdo un dispositivo con datos de Dashlane?
Nadie puede ver los datos que guarda en Dashlane sin su contraseña maestra, incluso si tiene su dispositivo. También puede agregar capas de seguridad para bloquear el acceso en caso de que alguien acceda a su dispositivo:
- Active el Desbloqueo con PIN en Android o Use PIN en Apple, y nadie podrá acceder a sus datos sin su código de 4 dígitos
- Active el Desbloqueo biométrico, y nadie podrá acceder a sus datos sin su rostro o huella dactilar
Desbloquear la aplicación iOS (Apple) con biometría o un PIN
Desbloquear la aplicación Android con biometría o un PIN
También puede desbloquear Dashlane macOS usando Touch ID. No puede usar Touch ID con la Extensión Inteligente de Dashlane para Safari debido a una limitación de Safari, por lo que necesita usar su contraseña maestra.
Desbloquear la aplicación Dashlane macOS con Touch ID
Más información sobre la Extensi�n Inteligente de Dashlane para Safari
También puede desactivar remotamente Dashlane en cualquier dispositivo, una buena idea si el dispositivo se pierde o es robado:
- En el menú Mi cuenta de la aplicación web, seleccione opciones y luego Gestionar actividad.
- Seleccione el icono de cruz junto al dispositivo que quiere desactivar, y luego seleccione Desautorizar.
La próxima vez que acceda a Dashlane desde el dispositivo, le pediremos que ingrese un código enviado a una dirección de correo electrónico o dispositivo móvil que sepamos que le pertenece.
¿Qué pasa si los servidores de Dashlane son hackeados?
Es poco probable que los piratas informáticos accedan a nuestros servidores. Además, nadie que acceda a nuestros servidores puede ver sus ingresos e Información personal porque esos datos siempre están “encriptados". La encriptación codifica sus datos para que nadie pueda leerlos. Cuando ingresa su contraseña maestra, sus datos son “descifrados” en su dispositivo y están disponibles solo para usted.
¿Pueden los empleados de Dashlane acceder a mis datos?
Ningún empleado de Dashlane puede ver sus ingresos o Información personal debido a nuestro enfoque de seguridad de “conocimiento cero”. En cualquier lugar donde guardemos sus ingresos o Información personal, incluidos nuestros servidores, sus datos están encriptados utilizando el mejor sistema de seguridad posible.
La única manera de ver los datos que guarda en Dashlane es iniciar sesión en su cuenta utilizando su Contraseña maestra en un dispositivo que usted apruebe. No conocemos su Contraseña maestra. Solo usted conoce su Contraseña maestra, por lo que solo usted puede ver sus datos.
¿Cómo funciona Dashlane sin conocer mi Contraseña maestra?
Utilizamos un complejo sistema de seguridad llamado “encriptación asimétrica.” Este sistema utiliza dos códigos o “claves” que funcionan juntos para “encriptar” y “descifrar” datos—para codificar y decodificar sus ingresos y otra información personal. Cuando usted usa Dashlane por primera vez, creamos un par de claves para usted:
- Una clave “pública” que guardamos en los servidores de Dashlane
- Una clave “privada” que guardamos de forma segura en la aplicación de Dashlane en su dispositivo
Su clave pública encripta los datos que guarda en Dashlane. Pero nadie puede descifrar sus datos sin su clave privada, y nadie puede usar su clave privada sin ingresar su Contraseña Maestra.
Cuando usted ingresa nuevos ingresos e información personal en su cuenta de Dashlane, encriptamos los datos para almacenarlos en nuestros servidores. Cuando usted quiere acceder a sus ingresos o información personal en Dashlane, usted ingresa su Contraseña Maestra, y su clave privada desbloquea sus datos.
Agregar dispositivos de forma segura
Cuando usted usa Dashlane en un nuevo dispositivo, agregamos otra capa de seguridad. Cuando usted introduce su contraseña maestra, su dispositivo contacta a Dashlane. Le enviamos un código de un solo uso al teléfono o dirección de correo electrónico que usa con su cuenta de Dashlane. Solo desbloqueamos sus datos cuando usted introduce este código en su dispositivo.
Este proceso “autentica” su dispositivo. En otras palabras, sabemos que el dispositivo le pertenece a usted. Usted puede acceder a sus datos en el dispositivo cuando introduce su contraseña maestra.
Compartir datos de forma segura
El Compartido seguro en Dashlane también utiliza criptografía asimétrica. Cuando usted comparte un ingreso o nota segura con otro cliente de Dashlane, encriptamos los datos con la clave pública de ese cliente. Cuando ellos introducen su contraseña maestra, su clave privada descifra los datos en su cuenta.
No quiero que mis datos se guarden en la nube. ¿Tengo esa opción?
No, creamos una copia de respaldo de todos los datos encriptados de nuestros clientes en nuestros servidores. Recuerde, solo usted tiene la clave de sus datos—su Contraseña Maestra—por lo que nosotros nunca podemos leer ni descifrar sus datos.
¿Puedo cambiar mis opciones de criptografía?
Usted puede cambiar sus opciones de criptografía solo en la aplicación web.
- En el menú Mi cuenta, seleccione Opciones y luego Opciones de seguridad.
- En la sección Función de derivación de clave, elija entre los métodos disponibles:
- Argon2d (Recomendado): Esta función de derivación de contraseña es de última generación y se recomienda si su organización no necesita cumplir con políticas de conformidad específicas. Usamos tres iteraciones, 32 MB de costo de memoria y dos tareas paralelas.
- PBKDF2 200,000: Esta función de derivación de contraseña cumple con las recomendaciones de NIST. Puede ser lento en dispositivos antiguos. Usamos 200,000 iteraciones de PBKDF2 con SHA256.
- PBKDF2 10,204: Esta función de derivación de contraseñas es compatible solo con versiones antiguas de Dashlane.
¿El logotipo junto al nombre de Dashlane en mi bandeja de entrada de correo electrónico significa que es una comunicación oficial de la marca?
Un Indicador de Marca para la Identificación de Mensajes (BIMI) es la forma estandarizada de descubrir y publicar el logotipo preferido de cada marca junto a su dirección de correo electrónico. El logotipo confirma que usted es quien dice ser y que el mensaje es una comunicación oficial de la marca. En la bandeja de entrada de su escritorio, verá un ícono de marca de verificación azul.
Con el aumento de ataques de phishing e información falsa en internet, los BIMI añaden una capa confiable de legitimidad a las comunicaciones de Business.
Más información sobre los BIMI en el blog de Dashlane:
Dashlane ahora tiene un Indicador de Marca para la Identificación de Mensajes (BIMI)
Consulte nuestro Centro de Confianza para obtener más información sobre seguridad y cumplimiento, incluida la ubicación de nuestros servidores.
Leer acerca de la seguridad y cumplimiento de Dashlane en trust.dashlane.com