Intercambio seguro de información confidencial

Zoho Vault le permite compartir de forma segura la información confidencial entre los miembros de confianza de su organización. El proceso de intercambio se diseñó para seguir los más altos niveles de seguridad de información y estándares de privacidad.

El proceso de intercambio se aprovecha tanto del alojamiento a prueba de host como del cifrado RSA. Las claves públicas y privadas RSA se generan para cada usuario de su organización. El administrador y los usuarios de la organización "se dan la mano" para iniciar el proceso de intercambio. Durante el proceso, que ocurre una sola vez, las claves se comparten entre el administrador y los usuarios. Todos los procesos de intercambio y generación de claves ocurren en segundo plano, sin la necesidad de intervención manual. Si tiene curiosidad por saber cómo hacemos el proceso de intercambio, solo lea a continuación:

Paso 1:

Cuando el administrador de la organización se registra en Zoho Vault, un par de clave pública/privada RSA se genera. Además, una nueva clave denominada "clave de organización" se crea. La "clave de organización" es una clave AES de 256 bits, la cual es única para cada organización. La clave privada del administrador de la organización está cifrada con la frase de contraseña del administrador y se almacena en la base de datos de Zoho Vault. Asimismo, la "clave de organización" también está cifrada con la clave pública RSA del administrador de la organización y se almacena en la base de datos. Por lo tanto, Zoho Vault solo almacena las claves cifradas de la "clave privada del administrador de la organización" y la "clave de organización". En cuanto al modelo de alojamiento a prueba de host, la frase de contraseña del administrador de la organización no se almacena en el servidor. Solo permanece en la memoria del administrador de la organización.

Paso 2:

Cuando los usuarios de su organización se registran en Zoho Vault, un par de clave pública/privada RSA se genera para cada uno de ellos. La clave privada del usuario se cifra con su frase de contraseña y se almacena en la base de datos de Zoho Vault.

Paso 3:

Cuando el administrador de la organización "se da la mano" con el usuario de la organización, la "clave de organización cifrada" almacenada en la base de datos se recupera y primero se descifra con la clave privada del administrador de la organización. Luego, la clave de organización se cifra con la "clave pública RSA del usuario" y esta nueva "clave de organización cifrada" se comparte con el usuario y se almacena en su espacio de la base de datos. Este proceso se realiza para cada usuario de Zoho Vault.

Paso 4:

Cuando el usuario intenta compartir información confidencial, en primer lugar, la clave privada del usuario, la cual se almacena de forma cifrada en la base de datos se recupera y se descifra con la frase de contraseña del usuario. Luego, la "clave de organización cifrada" compartida con el usuario por el administrador se recupera. La clave de organización cifrada se descifra con la clave privada del usuario. La contraseña que se compartirá ahora está cifrada con la "clave de organización".

Intercambio de contraseñas - Flujo de eventos

Supongamos que un usuario "ABC" es el administrador de la organización y él quiere compartir una de sus contraseñas existentes con, digamos, otros cinco usuarios de la organización, llamados A1, A2, A3, A4 y A5.

¿Cómo A1, A2, A3, A4 y A5 recuperan contraseñas?

¿Qué ocurre cuando una contraseña compartida se cambia?

Supongamos que el usuario A1 cambia la contraseña.

Nota importante:

Como habrá observado en el flujo anterior, la "clave de organización" que se utiliza para cifrar/descifrar la información confidencial compartida reside en el navegador cuando el intercambio se utiliza en la organización. En términos técnicos, es posible que una persona con conocimientos en tecnología recupere la "clave de organización" cuando está conectado con Zoho Vault. Sin embargo, la clave solo puede vulnerarse cuando el titular obtiene acceso a la base de datos de Zoho Vault. Dado que los centros de datos de Zoho siguen normas de seguridad de vanguardia, esto es casi imposible. Dado que Zoho Vault sigue la tecnología de alojamiento a prueba de host, es imposible incluso para Zoho acceder a la "clave de organización".