2024 ha sido un año intenso para los ataques de malware. En lo que va de año, grandes empresas como Change Healthcare, Ticketmaster, Ascension Hospital, ABN
LastPass reveló que los piratas informáticos robaron datos de cofre de clientes durante un incidente de agosto de 2022. Durante la violación, el actor de amenazas pudo hacerse con una copia de seguridad de los datos de cofre de clientes.
Según Ars Technica, los secretos del cofre de LastPass (inicios de sesión y contraseñas) están cifrados, sin embargo, las URL de los sitios web y otros metadatos no están cifrados. En consecuencia, algunos de los datos robados podrían utilizarse en ataques selectivos contra los usuarios. La información obtenida de una fuga de código fuente y una violación de datos de Twilio proporcionó a los atacantes información para entrar en la infraestructura de la nube, que almacenaba datos de los clientes.
Por el contrario, Keeper cumple con lo siguiente:
1. Keeper cifra todos los datos en el cofre, incluidas las URL y los metadatos, de forma local, en el dispositivo del usuario. La nube de Keeper no recibe, almacena ni procesa ninguna información de archivo de texto del cofre.
2. Keeper no almacena secretos, como las claves de acceso de la infraestructura en la nube, en su código fuente. Analizamos regularmente el código fuente en busca de información secreta.
3. El código fuente de Keeper, aunque se encuentra en Github Enterprise, no proporciona la información necesaria para acceder al cofre de un usuario. El cifrado de los datos se produce en dispositivo local y gran parte de este código fuente se publica en nuestro repositorio público de Github como parte de los productos Keeper’s Commander y Secrets Manager.
4. Keeper no utiliza proveedores externos, como Twilio, para la 2FA. Los proveedores de Keeper no han sido objeto de ninguna violación de datos.
5. Keeper no subcontrata a terceros ni la gestión ni el acceso a ninguno de nuestros centros de datos de AWS. Toda la gestión de la infraestructura la realizan los empleados a tiempo completo de Keeper Security, que además son ciudadanos de los Estados Unidos y se encuentran en los Estados Unidos.
Keeper cuenta con la mayoría de las certificaciones de seguridad del sector. Keeper tiene la certificación SOC2, está autorizado por FedRamp y por StateRamp y cuenta con la certificación ISO27001.
He aquí algunos recursos si tiene alguna pregunta sobre Keeper en comparación con LastPass:
- Keeper frente a LastPass: ¿cuál es la diferencia?
- Migración de sus credenciales de LastPass a Keeper
- Descripción general del marco de seguridad Zero-Knowledge y Zero-Trust de Keeper
- Modelo de cifrado de Keeper
Gracias por mantenerse protegido con Keeper.