Trust Center

SEGURIDAD

Un modelo de cifrado que prioriza su seguridad

La protección de sus datos está a salvo gracias a un avanzado modelo de cifrado. LastPass, el proveedor de la solución, no tiene acceso a su contraseña maestra sin cifrar. Y los hackers tampoco.

Acceso absolutamente restringido

LastPass aplica el cifrado estándar en el sector y hashing con salting para que únicamente el titular de cada cuenta pueda acceder a su bóveda.

Información imposible de descifrar para los hackers

Los datos de su bóveda están protegidos con cifrado AES-256 y 600.000 rondas de hashing PBKDF2-SHA-256 con salting.

La bóveda solo se descifra en su dispositivo

Solo el usuario puede descifrar su bóveda. La contraseña maestra en texto simple es la única que puede desbloquear su bóveda y nunca la guardamos en nuestros servidores.

Cómo funciona nuestro cifrado de conocimiento cero

El cifrado de conocimiento cero es la base de nuestro modelo y se basa en algoritmos estándar del sector. La idea básica es que la única persona que utiliza y conoce la contraseña maestra es usted. Este método aplica cifrado y hashing con salting para generar una clave de cifrado para cifrar (o descifrar) la bóveda, es decir, el lugar donde se guardan sus contraseñas.

illustration_8col_zero-knowledge-trust-center-svg

La esencia del cifrado de conocimiento cero es que la información sin cifrar y nuestros servidores están separados. Podríamos hacer una analogía con el cliente (local) y el servidor:

  • El cliente es usted y, más concretamente, los dispositivos que utiliza para acceder a LastPass.
  • El servidor es LastPass y, más concretamente, nuestros servidores, que están en la nube.

A su contraseña maestra le pasan dos cosas. LastPass utiliza PBKDF2-SHA256 con 600.000 iteraciones para obtener una clave de cifrado. Luego realizamos una nueva iteración y la utilizamos como mecanismo de autenticación independiente. Una vez que la autenticación se ha completado y se ha recuperado la bóveda, usamos AES de 256 bits con la clave de cifrado para descifrar (y cifrar) la bóveda.

El hash de autenticación se encarga de validar que su contraseña maestra en texto simple coincide con el hash de autenticación derivado que está almacenado en el servidor.

Con estos métodos de cifrado y hashing, tiene la garantía de que nadie salvo usted conoce su contraseña maestra y los datos confidenciales de su bóveda.Todas estas medidas le protegen frente a los ataques al servidor.


Terminología básica sobre cifrado

  • Cifrado
    Una función bidireccional que convierte texto simple (como su contraseña maestra) en texto ilegible. LastPass cifra la información de su bóveda para protegerla de los actores maliciosos.
  • Hashing
    Una función unidireccional que convierte información (como su contraseña maestra en texto simple) en una cadena ilegible única conocida como hash. El hash se guarda en el servidor y se usa para la autenticación.
  • Salting
    La función del salting es aumentar la complejidad de elementos como su contraseña maestra o un hash de autenticación para que sean todavía más difíciles de descifrar. Los valores utilizados son diferentes para cada usuario y elemento.

Descubra cómo protege LastPass su información

Trust Center

Su fuente de referencia única de información de seguridad, privacidad, cumplimiento y rendimiento del sistema.

Ir al Trust Center

Terminología sobre ciberseguridad

Aprenda los conceptos y términos básicos del mundo de la ciberseguridad para evitar incidentes y saber cómo reaccionar cuando se producen.

Leer el artículo

Documento técnico

Un repaso detallado a los aspectos del diseño de LastPass que garantizan la protección y la privacidad de sus datos.

Leer el documento técnico

Seguridad

Nos dedicamos a proteger sus datos, con una seguridad y fiabilidad proactivas como pilares de nuestra misión.

Más información sobre la seguridad

Seguridad sin fisuras y cumplimiento de las normativas internacionales. LastPass le garantiza eso y mucho más.

Prueba gratuita de LastPass Business de 14 días. Sin tarjeta de crédito.