Trust Center

Transparencia

Apoyo a la divulgación responsable

Estamos convencidos de que cuando el proceso de seguridad funciona como está previsto, todos salimos ganando. La estrategia de seguridad de LastPass está diseñada para ofrecer una respuesta rápida a los informes sobre errores o vulnerabilidades. Además de los rigurosos procesos internos de control, contamos con la ayuda de la comunidad de LastPass para poner a prueba nuestra tecnología y ofrecemos a los usuarios diferentes opciones para hacernos llegar sus hallazgos.

illustration_direct-communication-svg

Comunicación directa con el equipo de seguridad de LastPass

Los clientes que detecten cualquier fallo de seguridad deben comunicarlo a través del correo securitydisclosure@lastpass.com. Desde allí se escalará al equipo de inteligencia sobre amenazas.

Al notificar problemas potenciales, pedimos a los usuarios que intenten ser tan exhaustivos como puedan y que nos faciliten información que permita al equipo de LastPass reproducir los errores. Esta información puede consistir en los pasos exactos para reproducir el error, enlaces en los que se ha hecho clic, páginas que se han visitado, direcciones URL y cualquier dirección de correo electrónico de cuenta afectada. Incluya un ejemplo de código e imágenes o grabaciones de vídeo que ilustren claramente el problema.

Si utiliza herramientas automáticas para encontrar vulnerabilidades, tenga en cuenta que con frecuencia estas herramientas generan falsos positivos.


Avisar si se reciben correos sospechosos

¿Ha recibido un correo electrónico sospechoso? ¿Necesita notificarlo para confirmar su legitimidad?

Reenvíe los correos dudosos a abuse@lastpass.com. Nuestro equipo se ocupará de tomar las medidas adecuadas; le notificaremos si el correo es legítimo.


illustration_bugcrowd

Programa de recompensas por la localización de errores

Además de nuestro programa directo de divulgación responsable, LastPass participa en un programa de recompensas por la localización de errores, alojado en BugCrowd, para facilitar el trabajo que realizan los analistas de seguridad para encontrar y divulgar de forma responsable los errores de seguridad que cumplen los requisitos. Valoramos el importante esfuerzo que realiza la comunidad de análisis de seguridad, así como su divulgación responsable de los problemas.

A través de BugCrowd aceptamos informes sobre todos nuestros productos, entre ellos el gestor de contraseñas y las soluciones de SSO y MFA.

Ver detalles del programa


illustration_bugcrowd

Respuesta ante los problemas de seguridad

Cuando recibimos la notificación sobre un problema de seguridad comunicado directamente o a través de BugCrowd, normalmente seguimos estos pasos:

  1. Iniciamos el procedimiento para investigar el informe y determinar su gravedad.
  2. Nos ponemos en contacto con la persona que ha comunicado el problema para notificarle la recepción y pedirle más información si es necesario.
  3. Si conseguimos reproducir el problema y determinamos que es necesario tomar medidas, solucionamos el error o hacemos lo posible para mitigarlo. Aunque en general es rápido solucionar un error, su corrección depende de la complejidad, la gravedad del problema y el proceso para publicar la actualización.
  4. Una vez tomadas las medidas necesarias para resolver el problema, cerramos el informe.

Nota: este programa no autoriza ni promueve en modo alguno el acceso sin autorización a aplicaciones de LastPass, la descarga o divulgación de información privada o confidencial (lo que incluye los datos de los clientes), los perjuicios o daños en las operaciones y datos de LastPass ni la infracción de leyes.

Trust Center

Su fuente de referencia única de información de seguridad, privacidad, cumplimiento y rendimiento del sistema.

Ir al Trust Center

Documento técnico

Un repaso detallado a los aspectos del diseño de LastPass que garantizan la protección y la privacidad de sus datos.

Leer el documento técnico

Modelo de cifrado de LastPass

Nadie tiene acceso a su información, ni tan siquiera nosotros. Descubra cómo protege LastPass su información con el modelo de cifrado solo en local.

Más información sobre el cifrado

Seguridad

Nos dedicamos a proteger sus datos, con una seguridad y fiabilidad proactivas como pilares de nuestra misión.

Más información sobre la seguridad

Seguridad sin fisuras y cumplimiento de las normativas internacionales. LastPass le garantiza eso y mucho más.

Prueba gratuita de LastPass Business de 14 días. Sin tarjeta de crédito.