Proton Pass protege sus contraseñas con la misma tecnología de cifrado de extremo a extremo probada que protege más de 100 millones de cuentas de Proton y ha sido probada durante una década con Proton Mail.
Cifrado de extremo a extremo
Hemos desarollado Proton Pass con la misma seguridad en mente de la que hacen gala todos los servicios de Proton.
Con cifrado de extremo a extremo, sus datos nunca están a nuestro alcance, y solo usted puede descifrarlos usando su contraseña secreta.
No solo sus nombres de usuario y contraseñas están cifrados, sino que todos los metadatos también son seguros; ni siquiera Proton puede acceder a estos datos.
Código abierto
Como científicos, sabemos que la transparencia y la revisión por pares conducen a una mejor seguridad. Todas las aplicaciones de Proton Pass son de código abierto(nueva ventana) y están a disposición de cualquiera que desee examinarlas y auditarlas. Nuestras afirmaciones de seguridad no son meras afirmaciones, sino hechos que todos pueden verificar de forma independiente.
Auditado de forma independiente
Como todos los servicios de Proton, Proton Pass ha sido auditado por expertos externos independientes, y sus informes de seguridad están disponibles públicamente. La seguridad de Proton Pass también se ve reforzada por un programa público de recompensas por encontrar fallas y errores, que invita y recompensa a los investigadores de seguridad que puedan identificar mejoras de seguridad en nuestras aplicaciones.
Características avanzadas de seguridad y privacidad
Cifrado de bóveda AES-GCM de 256 bits
Las contraseñas y otros elementos almacenados en Proton Pass se guardan en bóvedas cifradas. Cuando crea una bóveda, Proton Pass genera una clave de bóveda aleatoria de 32 bytes que no puede ser forzada.
Sus datos están cifrados con AES-GCM de 256 bits. Nadie (ni siquiera Proton) puede leer o crear nuevas claves de bóveda.
Proton Sentinel
Proton Sentinel permite a Proton Pass proteger los datos incluso si un atacante tiene la contraseña correcta. Sentinel usa sistemas avanzados de inteligencia artificial que protegen a más de 100 millones de cuentas de Proton y pueden identificar las firmas de actores amenazantes.
Junto con analistas de seguridad humanos que trabajan continuamente, bloquea los accesos maliciosos de manera más efectiva que los sistemas automatizados por sí solos.
Pass Monitor
Pass Monitor es nuestro centro de seguridad avanzada que proporciona información práctica para mejorar la seguridad de su cuenta. Con Pass Monitor, puede comprobar el estado de las contraseñas, recibir alertas sobre correos electrónicos vulnerados a través de nuestro monitoreo de la web oscura y descubrir campos de 2FA inactivos.
Claves de acceso
Proton Pass admite el uso de claves de acceso en todos los dispositivos. Las claves de acceso son una alternativa cómoda y segura a las contraseñas, diseñadas para proteger contra la suplantación de identidad (phishing) y los riesgos de violación de datos. Las claves de acceso utilizan pares de claves criptográficas para garantizar la seguridad del inicio de sesión a prueba de suplantación de identidad (phishing).
Intercambio seguro
Proton Pass facilita el uso compartido del inicios de sesión del servicio de transmisión con su familia y de cuentas empresariales con sus colegas. Compartir contraseñas en Proton Pass es una forma gratuita y segura de compartir información confidencial.
OpenPGP con ECC
Para proteger la clave de su bóveda y facilitar la funcionalidad de compartir (en caso de que desee compartir un inicio de sesión con un tercero de confianza), Proton Pass usa el estándar de cifrado OpenPGP con criptografía de curva elíptica (ECC Curve25519).
OpenPGP es de código abierto, ha sido auditado y probado en batalla durante casi 30 años y no tiene vulnerabilidades conocidas. La implementación de OpenPGP de Proton también es modular, para permitir una fácil actualización a algoritmos de cifrado poscuánticos en el futuro.
Las contraseñas son solo parte de la ecuación
Proton Pass es más que un administrador de contraseñas, también es un administrador de identidades que ayuda a proteger su privacidad.
Cree un alias de correo electrónico único para cada sitio web
Su dirección de correo electrónico es su identidad. Proton Pass lo ayuda a proteger su dirección de correo electrónico al generar alias de correo electrónico únicos para cada una de sus cuentas en línea.
Al usar un alias de hide-my-email, en el caso de que alguno de los servicios en los que tiene una cuenta sea pirateado, los actores malintencionados no pueden descubrir su dirección de correo electrónico real.
Además, si un tercero vende o filtra su alias de correo electrónico, puede desactivarlo fácilmente para detener el spam.
Cifrado de metadatos
Las contraseñas no son los únicos datos confidenciales que contiene un administrador de contraseñas.
Los metadatos, como los sitios web en los que tiene cuentas, también son extremadamente confidenciales, ya que pueden revelar su correo electrónico, historial de navegación, opiniones políticas y otra información que desea mantener en privado.
Proton Pass no solo cifra el campo de la contraseña, sino que aplica el cifrado de extremo a extremo a todos los campos, incluidos los nombres de usuario, las direcciones web y todos los datos contenidos en sus notas cifradas.
Estos datos nunca están disponibles para Proton y, en consecuencia, tampoco pueden ser extraídos por terceros.
Privacidad suiza
Como empresa con sede en Suiza, Proton está protegida por algunas de las leyes de privacidad más estrictas del mundo y fuera de la jurisdicción de EE. UU. y la UE.
Tenemos prohibido compartir los pocos datos de usuario que tenemos con autoridades extranjeras y, bajo ninguna circunstancia, podemos descifrar los datos que guarda en Proton Pass.
Blog
El modelo de seguridad de Proton Pass
Proton Pass es único porque fue diseñado desde cero para tener un fuerte enfoque en la privacidad y la seguridad. Por lo tanto, tiene un modelo de cifrado más completo que la mayoría de los demás administradores de contraseñas.
Blog
Proton Pass es de código abierto y está auditado
Dada la información sensible que proteges con tu gestor de contraseñas, es fundamental que sepas exactamente lo que ocurre dentro de él. Como Proton Pass es de código abierto, cualquier usuario puede inspeccionar nuestro código y asegurarse de que las aplicaciones funcionan como se describe.
Blog
El programa de alta seguridad Proton Sentinel
Las cuentas inscritas en el programa Proton Sentinel están vigiladas las 24 horas del día, los 7 días de la semana, por programas informáticos y equipos de analistas de seguridad expertos en detectar infiltraciones e intentos de apropiación de cuentas. Esto proporciona una mayor protección y apoyo.