HELP FILE

¿Por qué es seguro LastPass?

Su seguridad y su privacidad son nuestra prioridad principal. Es la base de todo lo que hacemos en LastPass. Nuestra misión es ayudarle a fomentar el uso de prácticas de seguridad más estrictas entre sus usuarios, con un conjunto de herramientas que le facilita la protección y la gestión de su equipo o empresa. Por ese motivo, hemos hecho todo lo posible por garantizar que sus datos se almacenen y sincronicen con LastPass de forma segura.

En cuanto al funcionamiento de LastPass, nos basamos en tres aspectos fundamentales de su seguridad. Cada uno de ellos es importante para proteger sus datos, así como su empresa. Si todo su equipo conoce LastPass y lo usa de forma activa sacándole el máximo partido, puede confiar en que sus datos estarán seguros.

Cómo protegemos el servicio de LastPass y sus datos

La seguridad es la base de todo lo que hacemos en LastPass. Creamos nuestro servicio para asegurarnos de que sus datos fueran privados y estuvieran siempre protegidos, de nosotros y de cualquier otra persona. Estos son algunos de los métodos que usamos para conseguirlo:

Cifrado únicamente local de datos sensibles

Todo el proceso de cifrado y descifrado se produce de forma local en el dispositivo del usuario, y no en nuestros servidores. Eso quiere decir que sus datos confidenciales nunca se mueven por Internet ni llegan a nuestros servidores. Sus datos solo se transmiten a LastPass una vez que se han cifrado. No tenemos acceso a sus datos confidenciales, ni tampoco podrá acceder a ellos ninguna persona que pretenda atacar nuestros sistemas. No sabemos absolutamente nada de su información confidencial.

Cifrado y proceso de creación de hash de alta seguridad

Usamos el mismo algoritmo de cifrado (AES-256) que usa el gobierno de EE. UU. para proteger la información altamente secreta. Los datos cifrados no nos dicen nada, ni a ninguna otra persona que no tenga las claves de cifrado (derivadas de su dirección de e-mail y su contraseña maestra). Como sus claves de cifrado nunca se comparten con LastPass, nos es imposible descifrar sus datos; solo podemos almacenar datos cifrados para que pueda acceder a ellos la próxima vez que inicie sesión.

Solo usted conoce la clave para descifrar sus datos

Sus claves de cifrado se crean a partir de las direcciones de e-mail y las contraseñas maestras de los usuarios. Las contraseñas maestras nunca se envían a LastPass. LastPass utiliza un hash de autenticación para verificar que el usuario introduce la contraseña maestra correcta. Los componentes que forman la clave de cifrado y el hash de autenticación nunca se envían a LastPass, es decir, solo se guardan de forma local para el usuario. Si alguien accediera a los datos cifrados, no tendrían sentido para esa persona, ya que no cuenta con la contraseña maestra. LastPass también ofrece políticas configurables que le permiten añadir más capas de protección.

Cómo protege un administrador a sus usuarios y su empresa

Controle sus políticas

Sabemos que, cuando se trata de equilibrar seguridad y facilidad de uso, una única configuración no se adapta a todos los usuarios. Por eso le permitimos definir sus preferencias con una amplia variedad de políticas configurables. De esa forma, tiene más control sobre el uso que hace su equipo de LastPass y qué tipo de acceso tienen a los datos que almacena en la aplicación. Puede establecer políticas para:

  • Restringir o forzar el uso de ciertas funciones.
  • Limitar el acceso a ubicaciones y dispositivos determinados.
  • Añadir la opción de autenticación multifactor para mejorar la protección.

Le recomendamos consultar las políticas disponibles antes de incorporar LastPass en la actividad de sus usuarios.

Cómo protegen sus usuarios las contraseñas y cuentas

Genere contraseñas únicas y seguras

Se acabó usar la misma contraseña para todos los sitios. Se acabó apuntar las contraseñas en hojas de papel. Se acabó enviarse e-mails cuando olvida la contraseña. Con el generador de contraseñas de LastPass, los usuarios pueden crear contraseñas seguras para cada sitio y guardarlas de forma automática en sus bóvedas. Con LastPass, sus datos en línea estarán más protegidos que nunca, sin la complicación de tener que recordar contraseñas únicas. Los empleados podrán usar contraseñas largas, seguras y aleatorias, y esto les allanará el camino a la hora de desempeñar su trabajo.

Más información sobre la protección frente a la suplantación de identidad.