Con la gran cantidad de gestores de contraseñas que hay en el mercado, resulta difícil elegir el más adecuado. La pandemia ha traído consigo un aumento de las amenazas cibernéticas, por lo que necesitará una solución de gestión de contraseñas que se haya diseñado con las mejores prácticas de seguridad y cifrado y que sea capaz de dar respuesta a un panorama de amenazas en constante evolución.
El objetivo de los gestores de contraseñas es prevenir las filtraciones de datos y proteger su negocio. Le conviene adoptar una solución que ofrezca una gran seguridad de serie y le aporte las herramientas adecuadas para imponer mejor las políticas de su organización.
LastPass se basa en nuestros pilares de seguridad proactiva y fiabilidad para garantizar la protección de los datos guardados, de forma que pueda confiarnos su información confidencial sin reparos.
LastPass ayuda a más de 70.000 empresas de todos los tamaños a minimizar las molestias para los empleados y, a la vez, mejorar el control y la visibilidad para los equipos de TI, de la mano de una solución de gestión de contraseñas fácil de administrar y todavía más fácil de usar.
«La seguridad de las contraseñas es un tema recurrente, pero con LastPass sabemos que estamos en buenas manos y podemos seguir adelante. Básicamente es la solución en la que confiamos para la gestión de contraseñas y creo que está a años luz del resto», explica Jason Muir, gerente de operaciones de TI en MOQdigital.
Vamos a explorar LastPass para entender cómo blinda su negocio.
¿Cómo protegemos los datos de nuestros clientes?
La seguridad de una cuenta empieza en el momento de su creación. LastPass se basa en un modelo de conocimiento nulo que garantiza que los datos del usuario estén a buen recaudo. Cuando un usuario de LastPass crea su contraseña maestra, se utiliza para generar una clave de cifrado única. Esa contraseña maestra y la clave de cifrado se almacenan de forma local en el dispositivo del usuario y no se envían ni comparten con LastPass. Sin la clave de cifrado, los datos de su bóveda encriptados son inaccesibles. Además, llevamos a cabo las siguientes mejores prácticas para asegurarnos de que los datos de los clientes estén siempre a salvo:- Cifrado de punto de conexión: el cifrado siempre tiene lugar en el propio dispositivo antes de la sincronización con LastPass para reforzar la seguridad de la información guardada, de modo que solo los usuarios pueden descifrar sus datos.
- Cifrado AES de 256 bits: este algoritmo está ampliamente reconocido como impenetrable y es el mismo tipo de cifrado utilizado por bancos y cuerpos militares.
- TLS para proteger la transferencia de datos: aunque los datos confidenciales de los usuarios ya están cifrados con AES-256, el protocolo TLS refuerza la seguridad de la conexión con LastPass para evitar que caigan en malas manos.
- 100 rondas de hashing PBKDF2-SHA256 para ataques por fuerza bruta: reforzamos la protección de la contraseña maestra y la clave de cifrado en caso de ataques por fuerza bruta de gran alcance ralentizando los cálculos.
- Contraseña maestra privada: no enviamos ni almacenamos la contraseña maestra de ninguna manera, así garantizamos que el acceso a los datos confidenciales de la bóveda permanezca seguro.
- Modelo de conocimiento nulo: los servicios de inicio de sesión federados de LastPass no revelan las credenciales del proveedor de identidades a LastPass. Además, todos los datos almacenados se cifran en los servidores de LastPass.
¿Cómo protegemos nuestra infraestructura?
LastPass también utiliza las prácticas recomendadas para proteger nuestra infraestructura, como la actualización periódica de nuestros sistemas y el uso de centros de datos redundantes para reducir el tiempo de inactividad y los puntos únicos de fallo. Empleamos los siguientes métodos para que los clientes puedan confiar en nuestra infraestructura de seguridad sin reparos:- Auditorías periódicas y pruebas de penetración: colaboramos con empresas de seguridad externas fiables de primera línea para realizar auditorías rutinarias y pruebas del servicio y la infraestructura de LastPass.
- Programa de recompensas por informes de fallo: nuestro programa de recompensas por informes de fallo incentiva la revelación de responsables y las mejoras en nuestro servicio gracias a los mejores analistas de seguridad.
- Respuesta transparente a incidencias: nuestro equipo reacciona con rapidez ante los informes de errores o vulnerabilidades y se comunica de manera transparente con nuestra comunidad.
