product icon

¿Cómo funciona la recuperación de cuenta de LastPass?

    La recuperación de cuenta se usa cuando se pierde u olvida una contraseña maestra. Para volver a su bóveda, tendrá que pasar por el proceso de recuperación de cuenta para cambiar su contraseña maestra y recuperar su cuenta.

    Terminología

    Clave de descifrado
    Se obtiene a partir de la contraseña maestra y se usa para descifrar la bóveda de LastPass.
    Contraseña de un solo uso de recuperación
    Un token que se crea al iniciar sesión en la extensión para navegadores de LastPass o la bóveda web en línea (es decir, el sitio web de LastPass) y se guarda en cada navegador web en el que ha iniciado sesión. Se trata de un componente necesario para el proceso de recuperación de cuenta.
    Recuperación de cuenta móvil
    La activación de la autenticación biométrica (reconocimiento facial o identificación mediante huella dactilar) en la configuración del dispositivo móvil y, a continuación, la activación de la función de recuperación de cuenta en la aplicación LastPass para iOS o Android.

    Proceso de recuperación de cuenta desde un ordenador

    1. Un usuario inicia sesión en la extensión para navegadoreso el sitio web de LastPass, y se crea una contraseña de un solo uso de recuperación.
    2. La contraseña de un solo uso de recuperación se usa para cifrar la clave de descifrado (que aparece como "Derivar clave" en el diagrama siguiente).
    3. La clave de descifrado cifrada se envía y almacena en un servidor de LastPass.
    4. El usuario inicia la recuperación de cuenta con estas acciones:
      1. Un usuario se dirige a https://lastpass.com/recover.php y, a continuación, introduce su nombre de usuario de LastPass (en formato de dirección de e-mail) y hace clic en Continuar.

        • Si se ha configurado la recuperación de cuenta mediante SMS, LastPass envía un código de verificación de 6 dígitos al dispositivo móvil del usuario. El usuario puede introducir el código y hacer clic en Verificar.
        • Si no se ha configurado la recuperación de cuenta mediante SMS, se envía un e-mail al usuario con un vínculo para activar la recuperación de cuenta.
          Nota: Si se ha configurado una dirección de e-mail de seguridad, se enviará el e-mail. Si no, se enviará a la dirección de e-mail de la cuenta.

    5. Tras la activación, la clave de descifrado se envía desde un servidor de LastPass al navegador web del usuario.
    6. La página web de recuperación de cuenta buscará la contraseña de un solo uso de recuperación almacenada en el navegador web que se use durante este proceso.
    7. Si hay una contraseña de un solo uso de recuperación, se utilizará para descifrar la clave de descifrado.
    8. La clave de descifrado se usa para descifrar la bóveda de LastPass del usuario.
    9. Una vez descifrada la bóveda del usuario, se pedirá al usuario que cambie su contraseña maestra.

      Resultado: El usuario ha restablecido su contraseña maestra con una contraseña de un solo uso de recuperación en su ordenador.

    Proceso de recuperación de cuenta desde un dispositivo móvil

    1. El usuario activa los datos biométricos (identificación mediante reconocimiento facial o huella dactilar) en los ajustes del dispositivo móvil.
    2. El usuario activa la recuperación de cuenta con datos biométricos en la aplicación LastPass Password Manager para iOS o Android.
    3. Si el usuario olvida su contraseña maestra, puede iniciar el proceso de recuperación de cuenta mediante datos biométricos en función del dispositivo que utilice:
    Resultados: El usuario ha restablecido su contraseña maestra utilizar la recuperación de cuenta móvil.
    Artículos relacionados