Característica: Cifrado de conocimiento cero

Keeper protege su organización con cifrado de conocimiento cero.

El cifrado de conocimiento cero de Keeper garantiza que solo usted pueda acceder a sus datos – nadie más, ni siquiera Keeper.

Diagrama que ilustra el cifrado de conocimiento cero: múltiples iconos de usuario y dispositivo se introducen en una bóveda digital segura, que procesa y envía a un escudo verde con una marca de verificación, que simboliza la protección verificada y la seguridad de los datos.

Cómo Keeper utiliza el cifrado de conocimiento cero para proteger tu bóveda

La arquitectura de conocimiento cero de Keeper garantiza que los datos de su bóveda estén completamente cifrados antes de que salgan de su dispositivo. El descifrado requiere tres componentes que solo controla el usuario final:

Sus credenciales de autenticación

Ya sea que inicie sesión con una contraseña maestra, inicio de sesión único (SSO) (SSO), Face ID, Touch ID u otro método de autenticación, Keeper nunca almacena ni tiene acceso a sus credenciales. La autenticación se realiza de forma segura en su dispositivo.

Una clave de cifrado generada por el dispositivo

Keeper deriva una clave de cifrado AES de 256 bits en el dispositivo del usuario mediante PBKDF2 con una sal única y un alto recuento de iteraciones. Esta clave se emplea para cifrar y descifrar datos de bóveda localmente. La clave nunca se transmite a los servidores de Keeper ni se almacena en la nube.

Los datos cifrados de su bóveda

Los registros cifrados de la bóveda que incluyen archivos adjuntos y metadatos se almacenan en la nube de Keeper. Sin sus credenciales y claves de cifrado, los datos almacenados no se pueden descifrar.

Keeper ofrece una privacidad completa con cifrado de conocimiento cero

Solo tú puedes acceder a tus datos

La arquitectura de conocimiento cero de Keeper garantiza que solo tú puedas acceder a los datos de tu bóveda. Debido a que Keeper no puede descifrar su información, y tampoco los proveedores de infraestructura, sus datos permanecen protegidos. Además de almacenar los datos cifrados, la nube de Keeper realiza un supercifrado mediante módulos de seguridad de hardware.

Apoya el cumplimiento de las normativas

El marco de conocimiento cero de Keeper simplifica su proceso de cumplimiento. Dado que nadie más que el usuario final puede descifrar los datos, demostrar el control y la seguridad durante las auditorías es sencillo. Keeper ayuda a las organizaciones a cumplir con los estrictos requisitos de estándares como HIPAA, SOC 2, GDPR y otros.

Protege los datos en reposo, en tránsito y en uso

Con Keeper, el cifrado y el descifrado se realizan localmente – en el dispositivo del usuario – nunca en la nube. Los datos se cifran mediante AES de 256 bits antes de almacenarlos o sincronizarlos entre dispositivos. Keeper protege todos los datos en tránsito con una capa de transmisión AES adicional, además de TLS, para defender contra ataques de Intermediario (MITM) y de repetición.

Protege la privacidad al más alto nivel

Cero conocimiento significa cero acceso. Keeper no puede ver, compartir ni descifrar sus datos, ni siquiera bajo citación. Debido a que Keeper nunca tiene las claves, tampoco los proveedores de infraestructura ni los sistemas de terceros. Su privacidad digital está integrada en la base de la plataforma.

Más información sobre la arquitectura de seguridad de Keeper

El cifrado de conocimiento cero de Keeper es solo una parte de un modelo de seguridad multicapa diseñado para proteger sus datos en todos los niveles. Desde el cifrado del lado del cliente hasta los controles de acceso de confianza cero, la arquitectura de seguridad de Keeper está diseñada para ofrecer seguridad, privacidad y cumplimiento de extremo a extremo a escala.

Arquitectura de seguridad de Keeper

Preguntas frecuentes

¿Qué es el cifrado conocimiento cero?

El cifrado conocimiento cero es un modelo de seguridad que usa el cifrado y la segregación de datos para que las violaciones de datos sean irrelevantes.

Cuando una plataforma de software es de conocimiento cero, los datos del usuario se cifran y descifran a nivel del dispositivo, no en los servidores de la empresa ni en la nube. Las claves para descifrar y cifrar datos se derivan en el dispositivo del usuario. La aplicación nunca almacena datos en texto plano, y el servidor del proveedor nunca recibe datos en texto plano. Debido a esto, solo el usuario puede descifrar sus datos, por lo que incluso si se viola un proveedor, los datos de los usuarios finales no se ven comprometidos.

¿Por qué es importante el conocimiento cero?

Los datos almacenados en las aplicaciones pueden contener información personal identificable (PII) altamente confidencial sobre usted, sus empleados, sus clientes, datos de cuentas de clientes e información comercial confidencial. Sin embargo, la mayoría de los usuarios no entienden cómo se protegen sus datos o si su información se almacena en un entorno de nube de terceros.

Todos sus datos permanecen protegidos en caso de que el proveedor de conocimiento cero sufra una violación de datos. Las claves necesarias para descifrar la información solo están disponibles para el usuario en su dispositivo. Además de proteger los datos de los usuarios finales, la seguridad del conocimiento cero protege a las organizaciones frente a las violaciones de datos y simplifica las auditorías de conformidad.

¿Es seguro el conocimiento cero?

Sí, el conocimiento cero es seguro. De hecho, es una de las formas más seguras de almacenar datos confidenciales. Sin una arquitectura de conocimiento cero,Cualquiera que viole los servidores de un proveedor de nube puede acceder a información sensible, como datos personales confidenciales, datos comerciales, información de empleados e información personal identificable (PII) perteneciente a clientes actuales y anteriores.