product icon

¿Qué hace que LastPass sea seguro?

    La seguridad de sus datos confidenciales es nuestra prioridad. A continuación, encontrará algunas de las maneras en que LastPass mantiene su información segura y segura.

    Su contraseña maestra nunca se envía a LastPass.

    Cuando inicie sesión en LastPass con su contraseña maestrala clave de hash y descifrado de contraseñas se genera localmente.

    • La hash de contraseña se envía a nuestros servidores para verificarle. Una vez completada la verificación, lastPass le permite acceder a su bóveda. Esto significa que solo se envía su hash de contraseña a LastPass, contraseña maestra.
    • La clave de descifrado nunca abandona el equipo y se usa para descifrar su bóveda localmente una vez que se ha verificado.

    Los datos confidenciales están cifrados.

    Usamos AES de 256 bits cifrado para proteger el contenido de su bóveda de LastPass. Como la bóveda ya se ha cifrado antes de conectarse al servidor de LastPass, es imposible acceder a su contenido, incluso para un representante de LastPass.

    LastPass usa un hash con sal de un solo uso.

    A función unidireccional es una que no se puede deshacer.

    A hash es una representación de su contraseña maestra.

    El proceso de saludo añadir datos adicionales al hash para poder añadir la complejidad. LastPass usa el nombre de usuario de sal, contraseña maestra.

    En otras palabras, lastPass introducirá el nombre de usuario y contraseña maestra en funciones unidireccionales para crear hash salado. Dado que la función no puede revertirse, aunque el hash salado se haya visto expuesta, el operador no podrá obtener la contraseña maestra.

    LastPass usa las rondas PBKDF2-SHA256.

    Esta función hace que el hash salado sea incluso más complicado para un ataque, ya que aumenta el número de iteraciones que tardan en tener en cuenta una contraseña de forma precisa. Utilizar un hash con sal de un solo uso con un gran número de iteraciones, además de asegurarse de que su contraseña maestra es larga y compleja, lo que permite el mayor potencial de impedir que su conexión confidencial sea expuesta. Más información sobre las iteraciones de contraseñas.

    Para obtener más información, consulte Seguridad de LastPass y el Documento técnico de LastPass.