Por qué es importante el cifrado de conocimiento cero

Por qué es importante el cifrado de conocimiento cero
¿Qué es el cifrado de conocimiento cero?

¿Qué es el cifrado de conocimiento cero?

El cifrado de conocimiento cero es un modelo de seguridad que utiliza el cifrado y la segregación de datos para que las filtraciones de datos sean irrelevantes.

Cuando una plataforma de software es de conocimiento cero, los datos del usuario se cifran y descifran a nivel de dispositivo (no en los servidores o nube de la empresa). Las claves para descifrar y cifrar los datos se derivan de la contraseña principal del usuario y las claves de secretos almacenadas en el dispositivo del usuario. La aplicación nunca almacena datos en texto plano (legibles por humanos) y el servidor del proveedor nunca recibe datos en texto plano. Por ello, solo el usuario puede descifrar sus datos, de modo que aunque un proveedor sufra una filtración, los datos de los usuarios finales no se ven comprometidos.

La importancia del conocimiento cero

Los datos robados en aplicaciones pueden contener información personal identificable (PII) muy confidencial sobre usted, sus empleados, sus clientes, los datos de cuentas de clientes e información empresarial. Aun así, la mayoría de los usuarios no comprenden cómo se protegen sus datos o si su información se almacena en entornos en la nube de terceros.

En caso de que el proveedor del conocimiento cero sufra una filtración de datos, todos sus datos permanecen protegidos. Las claves necesarias para descifrar la información solo están disponibles para el usuario en su dispositivo. Además de proteger los datos de los usuarios finales, las seguridad de conocimiento cero protege a las organizaciones frente a las filtraciones de datos y simplifica las auditorías de conformidad.

Por qué es importante el cifrado de conocimiento cero
¿Es seguro el conocimiento cero?

¿Es seguro el conocimiento cero?

Sí, el conocimiento cero es seguro. De hecho, es una de las formas más seguras de almacenar datos sensibles. Sin una arquitectura de conocimiento cero, cualquiera que vulnere los servidores de un proveedor en la nube puede acceder a información sensible, como datos personales confidenciales, datos empresariales, información de empleados y PII perteneciente a clientes actuales y antiguos.

Los beneficios del cifrado de conocimiento cero

Protege sus datos incluso si el proveedor sufre una filtración

Con una arquitectura de conocimiento cero, su vendedor y el proveedor de la infraestructura subyacente no pueden descifrar sus datos en ninguna circunstancia. Por lo tanto, aunque su proveedor sufra una filtración o le roben los datos, los ciberdelincuentes solo tendrán acceso al texto cifrado que no se puede descifrar.

Cumple con la normativa

Como nadie más que usted puede descifrar sus datos, el conocimiento cero le facilita la tarea de demostrar a los auditores de la conformidad que está tomando todas las medidas necesarias para evitar que los atacantes exfiltren datos.

Protege sus datos incluso si el proveedor sufre una filtración
Protege los datos en reposo, en tránsito y en uso

Protege los datos en reposo, en tránsito y en uso

En una arquitectura de conocimiento cero, los datos del cliente se cifran y descifran solo en el dispositivo del usuario y no en la nube del vendedor. La aplicación nunca almacena en texto plano y la nube del vendedor nunca recibe los datos en texto plano. Cuando los datos se sincronizan con otros dispositivos, permanecen cifrados hasta que se descifran en el otro dispositivo. Los datos cifrados en el dispositivo usan un cifrado simétrico de 256 bits. Los datos en tránsito también están cifrados con el protocolo Seguridad de la capa de transporte (TLS). La intercepción de los datos en tránsito está protegida mediante el cifrado de la clave de transmisión y existen medidas para evitar los ataques de repetición y los ataques de intermediario.

Ofrece protección de la privacidad

El conocimiento cero es la cúspide de la protección de la privacidad. Significa que usted, y solo usted, puede descifrar sus datos almacenados. Su proveedor no puede descifrar la información y los proveedores de la infraestructura en la nube subyacente tampoco. Incluso si su proveedor es citado en un procedimiento judicial, solo podrá entregar los valores cifrados sin la claves de descifrado requeridas.

Cómo Keeper protege su negocio con conocimiento cero

Keeper es una solución de gestión de contraseñas de conocimiento cero y confianza cero para consumidores y organizaciones. Nuestros clientes son los únicos que pueden acceder a la información guardada en sus almacenes de Keeper, ni siquiera los propios empleados de Keeper pueden acceder a ella. Descubra cómo se ha creado Keeper con conocimiento cero para protegerle a usted y a su organización.

Para saber más sobre cómo Keeper Business y Keeper Enterprise pueden proteger su organización, contacte con nuestro equipo de ventas o comience una prueba gratis de 14 días.

Cómo Keeper protege su negocio con conocimiento cero
Chat
close
close
Español (ES) Llámenos