HELP FILE

¿Qué hace que LastPass sea seguro?

Nuestra prioridad principal es la seguridad de sus datos confidenciales. A continuación le mostramos algunos de los métodos que usa LastPass para proteger su información:

Su contraseña maestra nunca se envía a LastPass.

Cuando inicia sesión en LastPass con la contraseña maestra, tanto el hash de contraseña como la clave de descifrado se generan de forma local.

  • El hash de contraseña se envía a nuestros servidores para verificar su identidad. Una vez verificada, LastPass le concede acceso a su bóveda. Esto significa que lo único que se envía a LastPass es el hash de contraseña, y no la contraseña maestra.
  • La clave de descifrado nunca sale de su ordenador, y se usa para descifrar la bóveda de forma local una vez que se haya verificado su identidad.

Los datos confidenciales se cifran.

Usamos cifrado AES de 256 bits para proteger el contenido de su bóveda de LastPass. Como la bóveda ya se ha cifrado antes de conectarse al servidor de LastPass, es imposible acceder a su contenido, incluso para un representante de LastPass.

LastPass usa un hash con sal unidireccional.

Una función unidireccional es aquella que no puede revertirse.

Un hash es una representación de la contraseña maestra.

El proceso del cifrado con sal añade datos adicionales al hash para que sea más complejo. LastPass usa el nombre de usuario para cifrar con sal la contraseña maestra.

En otras palabras, LastPass introduce el nombre de usuario y la contraseña maestra en funciones unidireccionales para crear un hash con sal. Como la función no puede revertirse, aunque el hash con sal estuviera en peligro, seguiría siendo imposible para el atacante obtener la contraseña maestra.

LastPass usa iteraciones PBKDF2-SHA256.

Esta función hace que el hash con sal sea incluso más complejo para el atacante, porque aumenta el número de iteraciones necesarias para adivinar una contraseña de forma precisa. El uso de un hash con sal unidireccional con un elevado número de iteraciones, junto con la creación de una contraseña maestra larga y compleja, proporciona la mayor seguridad posible para evitar que sus datos confidenciales se encuentren en situaciones de vulnerabilidad. Más información sobre las iteraciones de contraseñas.

Para obtener más información, consulte la sección Seguridad de LastPass y el documento técnico de LastPass.