Publicado originalmente el 19 de octubre de 2019. Actualizado por última vez el 5 de junio de 2023.
«¿Qué pasa si piratean a Dashlane?» Es la primera pregunta que nos hacen. Lo entendemos: quiere saber cómo puede ser que guardar todas sus contraseñas e información personal en un solo lugar sea seguro.
Así es como funciona. Su cuenta de Dashlane solo se puede desbloquear con su contraseña maestra o con el inicio de sesión único seguro (SSO), y solo una persona conoce su contraseña maestra: usted. No guardamos su contraseña maestra de ninguna forma y no podemos acceder a su cuenta de Dashlane usando su SSO.
Todo lo que guarda en Dashlane se cifra, es decir, se convierte a un código complejo, con su contraseña maestra o SSO como clave. Sin ellos, sus datos permanecen indescifrablemente protegidos. Esto significa que incluso en el improbable caso de que pirateen a Dashlane, todo lo que hay en su cuenta permanecerá cifrado de forma segura.
En profundidad: ¿cómo cifra Dashlane los datos de los clientes?
- Dashlane confía en las primitivas criptográficas más importantes para administrar el cifrado de la caja fuerte.
- Usamos Argon2, una función ganadora del Concurso de comprobación de contraseñas, para generar una clave de cifrado AES (siglas en inglés de Estándar de cifrado avanzado, o Advanced Encryption Standard) de 256 bits para el cifrado y descifrado de los datos personales del usuario en el dispositivo del usuario.
- A diferencia de otros administradores de contraseñas, nosotros ciframos todos los datos de nuestros clientes, no solo las contraseñas. Esto incluye las notas seguras, los dominios y más.
- El acceso a los datos de un usuario requiere la contraseña maestra de dicho usuario, que solo es conocida por él mismo y jamás se almacena en los servidores de Dashlane ni se transmite por Internet. Para las organizaciones que usan el inicio de sesión único (SSO) con Dashlane, los empleados no necesitan crear una contraseña maestra. Sin embargo, el resultado final sigue siendo el mismo: protegemos todos los datos.
Una contraseña maestra fuerte garantiza que solo usted pueda acceder a sus datos
La arquitectura de seguridad de conocimiento cero de Dashlane detiene una violación de datos en el punto de entrada. Solo usted puede descifrar sus datos en su propio dispositivo registrado. Como su contraseña maestra es su clave, es crucial que sea compleja y única, que nunca se comparta con nadie más y que nunca se use en ningún otro sitio.
Una contraseña maestra fuerte debe tener al menos entre 12 y 15 caracteres y excluir cualquier información personal, como nombres o fechas de nacimiento. También es fundamental evitar cualquier frase de contraseña habitual, como «contraseña» o «123456», además de palabras del diccionario y frases del argot popular. Las contraseñas maestras fuertes también usan una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales en toda su extensión. Y cuando decimos única, lo decimos en serio: repetir incluso una parte de la contraseña en otra contraseña las debilita a ambas. Estas son excelentes reglas para todas sus contraseñas: si las contraseñas de su cuenta son complejas, únicas y solo las conoce usted, en caso de que una de sus cuentas sufra una violación ninguna otra de sus cuentas se verá afectada.
Las mejores contraseñas maestras son las creadas por generadores de contraseñas para que tengan la mayor cantidad de aleatoriedad posible. Aunque al principio pueden parecer difíciles de memorizar, es fácil encontrar frases mnemotécnicas que le ayuden a recordar la cadena de letras, números y caracteres especiales.
Probemos con este ejemplo de 13 caracteres adaptado de la herramienta Generador de contraseñas de Dashlane:
sUpFdH2O%eCdC = Soy un pez fuera del agua en clase de ciencias
Una letra es minúscula y la siguiente mayúscula, «agua» es H2O y se agrega un carácter especial, lo que aumenta considerablemente la complejidad de la contraseña.
La 2FA le ofrece aún más protección
La autenticación de dos factores (o 2FA) ofrece una capa adicional de seguridad para su cuenta, más allá de un nombre de usuario y una contraseña. La 2FA se caracteriza por algo que usted sabe, algo que tiene y algo que es. Podría ser cualquier combinación de su contraseña (algo que usted sabe), un código enviado o generado por su dispositivo móvil (algo que usted tiene) y su huella dactilar o FaceID (algo que usted es).
Dashlane hace que la 2FA sea sencilla para administradores de TI y empleados al ofrecer opciones de cumplimiento sencillas y acceso simplificado a los códigos de recuperación cuando sean necesarios. Configurar la 2FA con Dashlane nunca ha sido tan fácil, y dado que hay un elemento humano implicado en un 82 % de las violaciones, este simple paso de seguridad puede marcar una gran diferencia.
Como el usuario medio de internet tiene 240 cuentas en línea que requieren una contraseña, recordarlas todas puede parecer imposible. La mejor manera de garantizar la seguridad es almacenar todas esas contraseñas únicas y complejas en un administrador de contraseñas. El trabajo de Dashlane es eliminar los problemas con las contraseñas al tiempo que hace que los riesgos sean lo más cercanos posible a cero. Nuestra función de rellenado automático hace las cosas aún más fáciles, ya que rellena su información e inicio de sesión en Internet y hace que estas sean más seguras y más simples de usar, todos los días, en todas partes y en todos los dispositivos.
¿Quiere descubrir lo fácil que es mejorar la seguridad de las contraseñas de su organización? Pruebe hoy mismo Dashlane y compruébelo usted mismo.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
¡Gracias! Está suscrito. Esté atento a las actualizaciones que lleguen directamente a su bandeja de entrada.
