Para obtener más información sobre el reciente incidente de seguridad, visite nuestro blog.
HACKEOS Y FILTRACIONES

La trayectoria de seguridad de LastPass

Descubra cómo le protege LastPass durante un incidente de seguridad o un intento de hackeo.

Lastpass security blueprint.

Como proveedores de un sistema de gestión de contraseñas, la seguridad es nuestra prioridad número uno. Velamos siempre por la protección y la privacidad de la información confidencial de nuestros clientes, cueste lo que cueste. Somos desarrolladores de software, por lo que los fallos y los problemas, por incómodos y preocupantes que parezcan, forman parte del proceso natural que seguimos para garantizar la seguridad de LastPass.

¿Cómo se protege LastPass de los hackeos?

LastPass está basado en un modelo de seguridad de conocimiento cero. Conocimiento cero hace referencia al hecho de que, más allá del usuario, nadie puede acceder a su contraseña maestra ni a los datos almacenados en su bóveda. Ni siquiera LastPass captura, ve ni almacena nunca su contraseña maestra. Para garantizar que todos los accesos a su bóveda son autorizados, aplicamos mecanismos estándar del sector, como el cifrado AES-256 y el hashing PBKDF2, que protegen la privacidad de su contraseña maestra.

Seguimos las prácticas recomendadas para proteger nuestra infraestructura, como la actualización periódica de nuestros sistemas y el uso de centros de datos redundantes en todo el mundo, para reducir el tiempo de inactividad y los puntos únicos de fallo. LastPass es la solución elegida por más de 100.000 empresas, entre ellas compañías de la lista Fortune 500 y gigantes tecnológicos.

¿Cómo podré saber si LastPass ha sido víctima de un hackeo?

LastPass valora especialmente la transparencia en los procedimientos de respuesta en caso de incidentes. Nuestro equipo reacciona con rapidez ante los informes de errores o vulnerabilidades y se comunica de manera abierta con la comunidad. La comunicación con los usuarios dependerá del incidente y, en los casos de la máxima prioridad, se vehiculará a través de correos electrónicos, entradas en el blog y publicaciones en redes sociales. Continuamos ganándonos la confianza de nuestros usuarios por nuestra forma de trabajar: aceptar los desafíos a nuestra tecnología, reaccionar con celeridad y comunicar con transparencia.

¿Qué están haciendo desde LastPass para evitar hackeos en el futuro?

Como puede imaginarse, la seguridad es un elemento fundamental para la labor que realizamos en LastPass. Tal y como recomiendan las prácticas del sector, LastPass realiza por lo menos una prueba de penetración anual para reforzar nuestro producto y certificar el nivel de seguridad de LastPass a través de la acreditación de un proveedor externo de prestigio. También participamos en un programa de recompensas por la localización de errores llamado BugCrowd, en el que investigadores de sombrero blanco publican fallos para mejorar el producto y protegerlo de nuevos ataques. LastPass, el primer gestor de contraseñas en impulsar un programa de este tipo, ha forjado relaciones muy sólidas con investigadores de todo el mundo, lo que repercute positivamente en nuestros clientes. Nuestro programa de recompensas está abierto a las contribuciones de todos los investigadores.

Además de poner el foco en la seguridad de nuestros productos, hemos integrado la vigilancia de los robos de datos en LastPass. A través del control de Dark Web, integrado en el panel de seguridad, LastPass analiza una base de datos de credenciales en riesgo y notifica al usuario si se ha encontrado su información personal en la Dark Web. Por nuestra condición de líderes en seguridad de las contraseñas, sabemos que no siempre es fácil saber si sus datos han estado expuestos y, por eso, nosotros nos encargamos de controlarlo, enviando alertas cuando hace falta e informando a usuarios y empresas de los pasos a seguir para mitigar posibles riesgos.

lastpass-logo-icon

Conseguir LastPass Free

Incluye un período de prueba gratuito de 30 días de Premium