HELP FILE


¿Por qué se me solicita que comparta información con Enzoic?

    La función de control de Dark Web del Panel de seguridad de su bóveda de LastPass cuenta con la integración de Enzoic (anteriormente conocido como PasswordPing).

    Cuando seleccione Inicio de la supervisión (como usuario final) o active la política "Control de Dark Web" (si es un administrador de LastPass Business), pasará lo siguiente:
    1. Se concede permiso a LastPass para compartir una versión hash de las direcciones de e-mail (asociada a los elementos guardados en la bóveda de LastPass del usuario) con el sistema de control de Enzoic.
    2. Estas direcciones de e-mail con hash se comprueban en la base de datos de Enzoic de direcciones de e-mail con hash expuestas en vulneraciones conocidas.
      Aviso: Además de proporcionar el control en tiempo real de sus direcciones de e-mail, LastPass comprueba de forma retroactiva vulneraciones de hasta un año antes de la fecha en la que se active el control de dark web (solo una vez, en el momento del registro).
      • Si Enzoic determina que alguna de las direcciones de e-mail se ha visto expuesta (es decir, la dirección de e-mail con hash que LastPass comparte con Enzoic coincide con la versión hash que tienen en su lista de direcciones de e-mail expuestas), LastPass transmite esta información en forma de avisos de control de Dark Web como una notificación por e-mail, un aviso de mensaje en el producto en el Panel de seguridad y un indicador de estado "Expuesto" junto a la dirección de e-mail en el panel de control de Dark Web. Por este motivo, las direcciones de e-mail asociadas a los elementos de su bóveda nunca se envían desde LastPass ni se desvelan a Enzoic. Solo se utilizan versiones hash de las direcciones de e-mail en ambos lados.
      • Si ninguna de las direcciones de e-mail con hash se ha visto expuesta, las direcciones de e-mail muestran un el estado "Segura" en el panel de control de Dark web del Panel de seguridad.
    aviso de control de dark web en el panel de seguridad

    LastPass se basa en un modelo de seguridad de conocimiento cero, donde todo el proceso de cifrado y descifrado se produce de forma local en el dispositivo del usuario, y no en nuestros servidores. Esto significa que los datos confidenciales de la bóveda solo se transfieren a LastPass una vez que se han cifrado, y nunca se mueven por Internet sin cifrar. Esto mismo ocurre con nuestra asociación con Enzoic. Sus contraseñas nunca se transfieren ni son visibles (porque permanecen cifradas); solo se proporciona a Enzoic una versión con hash de las direcciones de e-mail de las entradas de elementos de la bóveda para comprobarlas en su base de datos de direcciones de e-mail expuestas. Tenga en cuenta que solo se compartirán con Enzoic sus direcciones de e-mail con hash, y que estas no se utilizarán para ningún otro fin que no sea el control de vulneraciones de seguridad.