Seguridad y privacidad de datos

Zoho Vault aprovecha la técnica de alojamiento a prueba de host, un mecanismo seguro y probado que tiene amplia aceptación tras haber sido sometido a pruebas exhaustivas por parte de expertos en seguridad. El alojamiento a prueba de host está basado en la idea de alojar datos confidenciales encriptados para garantizar que los clientes solo pueden acceder a ellos y manipularlos con una contraseña maestra que nunca se transmite al servidor. El servidor está limitado a persistir y recuperar solo los datos encriptados que le reenvíe el navegador y nunca se accede a los datos confidenciales en su forma sencilla. Todo el encriptado y desencriptado se lleva a cabo en el extremo del cliente (navegador).

Todas las contraseñas y otros datos confidenciales que los usuarios almacenan en Zoho Vault son completamente privados y solo los puede ver el usuario respectivo. Todos los datos del usuario se encriptan y desencriptan en el navegador con la contraseña maestra de Zoho Vault del usuario, y solo los datos encriptados se almacenan en los servidores de Zoho. Zoho Vault nunca almacena la contraseña maestra del usuario en ningún lugar, lo que significa que incluso para Zoho no es posible acceder a los datos.

Conexión segura

Como se mencionó anteriormente, solo los datos encriptados (AES-256 bit) se envían a través de Internet. Además, exigimos que todas las conexiones a nuestros servidores utilicen el sistema de encriptado de seguridad de la capa de transporte (TLS 1.2/1.3) con cifrado sólido para todas las conexiones.

Probado contra vulnerabilidades

  • Zoho Vault se ha probado de manera integral contra secuencias de comando entre sitios (XSS), inyección SQL y otras vulnerabilidades.
  • Todos los datos de entrada son validados

Uso compartido seguro de contraseñas

Zoho Vault le permite compartir contraseñas de forma segura entre los miembros de confianza de su organización. El proceso del uso compartido se diseñó para seguir la seguridad de información y estándares de privacidad más altos.

El proceso de intercambio se aprovecha tanto del alojamiento a prueba de host como del encriptado RSA. Las claves públicas y privadas RSA se generan para cada usuario de su organización. El administrador de la organización y los usuarios “se dan la mano” en un proceso único para iniciar el proceso de uso compartido. Durante ese proceso, las claves se comparten entre el administrador y los usuarios. Todo el proceso ocurre en segundo plano, sin necesidad de ninguna acción manual. Si está interesado en el aspecto técnico, puede encontrar detalles de todo el proceso a continuación.

Paso 1

Cuando el administrador de la organización se registra en Zoho Vault, se genera un par de clave pública-privada RSA, con una clave de organización. La clave de organización es una clave AES de 256 bits, única para cada organización. La clave privada del administrador de la organización está encriptada con la contraseña maestra y se almacena en la base de datos de Zoho Vault. Asimismo, la clave de organización también está encriptada con la clave pública RSA del administrador de la organización y se almacena en la base de datos. Por lo tanto, Zoho Vault solo almacena las claves encriptadas de la clave privada del administrador de la organización y la clave de organización. Según el modelo de alojamiento a prueba de host, la contraseña maestra del administrador de la organización no se almacena en el servidor. Solo queda con el administrador de la organización.

Paso 2

Cuando los usuarios de su organización se registran en Zoho Vault, un par de clave pública-privada RSA se genera para cada uno de ellos. La clave privada del usuario se encripta con su contraseña maestra y se almacena en la base de datos de Zoho Vault.

Paso 3

Cuando el administrador de la organización “se da la mano” con el usuario de la organización, la clave de organización encriptada almacenada en la base de datos se recupera y se desencripta con la clave privada del administrador de la organización. Luego, la clave de organización se encripta con la clave pública RSA del usuario y esta nueva clave de organización encriptada se comparte con el usuario y se almacena en su espacio de la base de datos. Este proceso se realiza para cada usuario de Zoho Vault.

Paso 4

Cuando el usuario intenta compartir una contraseña, la clave privada del usuario (la cual se almacena de forma encriptada en la base de datos) se recupera y se desencripta con la contraseña maestra del usuario. Luego, se recupera la clave de organización encriptada que el administrador compartió con el usuario. La clave de organización encriptada se desencripta con la clave privada del usuario. La contraseña que se compartirá ahora está encriptada con la clave de organización.

Intercambio de contraseñas - Flujo de eventos

Usemos un ejemplo. Supongamos que el usuario John es el administrador de la organización y él quiere compartir una de sus contraseñas actuales con, por ejemplo, otros cinco usuarios de la organización, llamados María, Jason, Tracy, Roger y Amanda.

  • Debido a que la contraseña que se comparte pertenece a John, se almacena en Zoho Vault después de encriptarla con su contraseña maestra.
  • Cuando el uso compartido comienza, la contraseña se desencripta con la contraseña maestra de John.
  • La contraseña ahora está encriptada con la clave de organización y está almacenada en la base de datos.
  • John ahora comparte esta contraseña con los cinco usuarios. Internamente, esta contraseña, que se encriptó con la clave de organización, se asigna a María, Jason, Tracy, Roger y Amanda.

¿Cómo recuperan los usuarios esta contraseña?

  • Los usuarios desencriptan sus respectivas claves privadas RSA con sus respectivas contraseñas maestras.
  • Luego, los usuarios desencriptan la clave de organización encriptada con sus respectivas claves privadas RSA (obtenidas en el paso anterior).
  • El usuario recupera la contraseña con la clave de organización.

¿Qué ocurre cuando una contraseña compartida se modifica?

Suponga que María cambia la contraseña compartida.

  • La contraseña compartida se desencripta con la clave de organización y se muestra.
  • La nueva contraseña se encripta con la clave de organización y se actualiza en la base de datos.

Nota importante:

La clave de organización utilizada para encriptar y desencriptar contraseñas compartidas se aloja en el navegador cuando las contraseñas se comparten en la organización. Es posible que un usuario con conocimientos en tecnología recupere la clave de organización cuando está conectado en Zoho Vault. Sin embargo, esta clave solo puede vulnerarse cuando el titular obtiene acceso a la base de datos de Zoho Vault. Dado que los centros de datos de Zoho siguen protocolos de seguridad de vanguardia, esto es casi imposible. Dado que Zoho Vault sigue la técnica de alojamiento a prueba de host, es imposible incluso para Zoho acceder a la clave de organización.

Política de seguridad de Zoho

  Sesenta millones de usuarios confían en las aplicaciones de Zoho

Con más de   millones de usuarios que acceden a los servicios de Zoho en todo el mundo, las personas y las organizaciones cuentan con la seguridad y protección de datos de Zoho para satisfacer sus necesidades. Nos tomamos la seguridad muy en serio y hemos desarrollado un conjunto completo de prácticas, tecnologías y políticas para garantizar la seguridad de sus datos. Puede consultar la Política de Seguridad de Zoho para obtener detalles más específicos sobre nuestra estrategia de seguridad.

Obtenga seguridad completa para sus contraseñas

Zoho Vault es una solución de administración segura de contraseñas para empresas y personas

  •  

    Personas

    La seguridad ideal para todas sus contraseñas personales.

    Más información
  •  

    Equipos

    Una experiencia de administración de contraseñas segura para equipos de todos los tamaños.

    Más información
  •  

    Empresas

    Protección completa y seguridad avanzada de contraseñas para empresas.

    Más información

Cámbiese a Zoho Vault y proteja sus contraseñas con la máxima seguridad

Pruebe Zoho Vault gratis