SEGURIDAD

Informes de seguridad de LastPass

Compromiso con la seguridad

La seguridad es nuestra máxima prioridad en LastPass, un esfuerzo que pasa también por reaccionar con rapidez a los informes de errores o vulnerabilidades y corregirlos. Una de las claves para que LastPass pueda ofrecer un alto nivel de seguridad a nuestros usuarios es animar a la comunidad a desafiar nuestra tecnología. Apreciamos el importante esfuerzo que realiza la comunidad de análisis de seguridad, así como la divulgación responsable de problemas. Además, creemos que cuando el proceso de seguridad funciona como está previsto, todos salimos ganando.

Nota: Si es usuario de LastPass y cree que su cuenta ha sido hackeada, comprometida o presenta algún otro tipo de riesgo, póngase en contacto con el equipo de asistencia técnica de LastPass. Estudiaremos y escalaremos su problema según proceda.


Enviar un informe de seguridad

Si es investigador de seguridad y cree que ha encontrado un fallo de seguridad o una vulnerabilidad en LastPass, siga los pasos indicados a continuación:

  • Lea las Preguntas frecuentes sobre la seguridad en LastPass para cerciorarse de que aún no se ha hecho frente a dicha cuestión.
  • Envíe su informe mediante nuestro programa de recompensas por la localización de errores BugCrowd para informar de problemas.
  • Siempre que sea posible, incluya un ejemplo de código y un screencast en el que se ilustre el problema.
  • Muestre con claridad la forma en la que el error o la vulnerabilidad afectan a los datos del usuario o a los sistemas de LastPass.
  • Concédanos tiempo suficiente para revisar su informe y responder a él, y coordínese con nosotros para que lo revisemos y lo autoricemos antes de publicar sus conclusiones a disposición del público general.
  • Absténgase de modificar, obtener acceso o robar datos de usuarios, así como de trastornar la disponibilidad de LastPass (incluidos los ataques DDoS).

Cuando informe de problemas potenciales, le rogamos que nos facilite información suficiente para reproducir sus conclusiones. Esta información puede consistir en los pasos exactos para reproducir el error, los enlaces en los que ha hecho clic, las páginas que ha visitado, las direcciones URL y cualquier dirección de e-mail de cuenta afectada. Incluya un ejemplo de código e imágenes o grabaciones de vídeo que ilustren claramente el problema que cree haber encontrado.

Puede usar esta clave pública para cifrar la información confidencial:

Mostrar clave pública

Nota: Si utiliza herramientas automatizadas para encontrar vulnerabilidades, tenga en cuenta que suelen generar falsos positivos.


Respuesta a los informes

En cuanto recibamos un informe, adoptaremos rápidamente medidas para investigarlo y determinar su gravedad. Si intentamos corregir el problema identificado, puede que nos pongamos en contacto con usted para solicitarle información adicional, según su gravedad. Implementaremos las correcciones necesarias para los usuarios afectados en función de la gravedad y la posible repercusión del problema. Cerraremos el informe en cuanto el problema esté resuelto o cuando se decida que está cerrado.

Seguridad de conocimiento cero

Nos dedicamos a proteger sus datos, con una seguridad y fiabilidad proactivas como pilares de nuestra misión.

Más información sobre seguridad de LastPass

Trust Center; preguntas frecuentes sobre privacidad y seguridad

Visite nuestra página de preguntas frecuentes para encontrar respuestas sobre el cumplimiento de los productos.

Ir a las preguntas frecuentes

Trust Center

Su fuente de referencia única de información de seguridad, privacidad, cumplimiento y rendimiento del sistema.

Ir al Trust Center

Introducción a LastPass

LastPass le ayuda a mejorar la seguridad de puntos finales y los hábitos de contraseñas de los empleados. Compruébelo con nuestra prueba gratuita de 14 días. Sin tarjeta de crédito.