SEGURIDAD
Un modelo de cifrado que prioriza su seguridad
La protección de sus datos está a salvo gracias a un avanzado modelo de cifrado. LastPass, el proveedor de la solución, no tiene acceso a la información de su bóveda cifrada. Y los hackers tampoco.
Nadie más tiene la llave
El usuario crea una contraseña maestra en texto simple, a partir de la cual se crea una clave de cifrado única. Es la última contraseña que tendrá que recordar.
Información imposible de descifrar para los hackers
Los datos de su bóveda están protegidos con cifrado AES-256 y 600.000 rondas de hashing PBKDF2-SHA-256 con salting.
La bóveda solo se descifra en su dispositivo
La contraseña maestra en texto simple es la única que permite el acceso a la información de su bóveda y nunca la guardamos en nuestros servidores.
La esencia del cifrado de conocimiento cero es que la información sin cifrar del usuario y los servidores del proveedor del servicio están separados. Por ejemplo, la información del usuario se cifra primero en local en su dispositivo usando una clave de cifrado única que solo conoce el usuario. Luego se envía al proveedor del servicio para que la guarde ya cifrada. La clave de cifrado del usuario nunca se comparte, lo que garantiza que la información continúe cifrada cuando pasa al proveedor del servicio, que tiene “cero conocimiento” de la clave necesaria para descifrar y acceder a la información.
Nuestra arquitectura de seguridad de conocimiento cero se basa en el concepto de la “contraseña maestra”, que solo conoce el usuario. A su contraseña maestra le pasan dos cosas.
- LastPass utiliza PBKDF2-SHA256 con 600.000 iteraciones para obtener una clave de cifrado.
- Luego realizamos una nueva iteración y la utilizamos como mecanismo de autenticación independiente.
Una vez que la autenticación se ha completado y se ha accedido a la bóveda, usamos AES de 256 bits con la clave de cifrado para descifrar (y cifrar) el contenido de la bóveda. Este modelo de cifrado es como separar el cliente (local) y el servidor:
- El cliente es usted y, más concretamente, los dispositivos que utiliza para acceder a LastPass.
- El servidor es LastPass y, más concretamente, nuestros servidores, que están en la nube.
El hash de autenticación se encarga de comprobar que su contraseña maestra en texto simple coincide con el hash de autenticación derivado que está almacenado en el servidor.
Con estos métodos de cifrado y hashing, tiene la garantía de que nadie salvo usted conoce su contraseña maestra y los datos confidenciales de su bóveda. Todas estas medidas le protegen frente a posibles ataques al servidor.
Terminología básica sobre cifrado
Cifrado
Una función bidireccional que convierte texto simple (como su contraseña maestra) en texto ilegible. LastPass cifra la información de su bóveda para protegerla de los ciberdelincuentes.
Hashing
Una función unidireccional que convierte información (como su contraseña maestra en texto simple) en una cadena ilegible única conocida como hash. El hash se guarda en el servidor y se usa para la autenticación.
Salting
La función del salting es aumentar la complejidad de elementos como su contraseña maestra o un hash de autenticación para que sean todavía más difíciles de descifrar. Los valores utilizados son diferentes para cada usuario y elemento.
Descubra cómo protege LastPass su información
Trust Center
Su fuente de referencia única de información de seguridad, privacidad, cumplimiento y rendimiento del sistema.
Ir al Trust Center
Terminología sobre ciberseguridad
Aprenda los conceptos y términos básicos del mundo de la ciberseguridad para evitar incidentes y saber cómo reaccionar cuando se producen.
Leer el artículo
Documento técnico
Un repaso detallado a los aspectos del diseño de LastPass que garantizan la protección y la privacidad de sus datos.
Leer el documento técnico
Seguridad
Nos dedicamos a proteger sus datos, con una seguridad y fiabilidad proactivas como pilares de nuestra misión.
Más información sobre la seguridad