Seguridad

Utilizamos los niveles más altos de privacidad y seguridad.

Introducción

Los usuarios de Intuitive Password confían en nosotros con millones de sus contraseñas, notas secretas, datos bancarios e información personal. Esa confianza se basa en mantener los datos privados y seguros. La información de esta página pretende proporcionar transparencia sobre cómo protegemos esos datos. Continuaremos ampliando y actualizando esta información a medida que añada nuevas capacidades de seguridad y realicemos mejoras en la seguridad de nuestros productos.

Acerca del equipo

Intuitive Security Systems Pty Ltd es una empresa de gestión de contraseñas australiana ubicada en Melbourne. Nuestro equipo de ingeniería está altamente capacitado y dedicado al desarrollo de aplicaciones web, seguridad de datos y protección contra posibles vulnerabilidades. Nuestros objetivos son diseñar e implementar aplicaciones web confiables, proporcionar soporte de productos oportuno y preciso y proteger los datos de nuestros clientes.

Seguridad de la red

El entorno de alojamiento de Intuitive Password es compatible con un robusto régimen antivirus con actualizaciones regulares y escaneado constante. Todos los datos del cliente se almacenan detrás de varias capas de firewalls para impedir el acceso de Internet a los datos. El acceso a la base de datos está estrictamente controlado por los certificados de aplicación, limitamos quien tiene acceso a nuestra infraestructura de producción basada en la necesidad del negocio y autenticamos fuertemente ese acceso.

Protegemos nuestro servicio contra ataques de denegación de servicio distribuidos (DDoS) mediante un servicio de mitigación bajo demanda y contratamos un servicio de escaneo de malware en tiempo real para garantizar que nuestros servidores no son maliciosos.

Seguridad de la cuenta

Intuitive Password nunca almacena su contraseña en texto claro. Cuando necesitamos almacenar de forma segura la contraseña de su cuenta para autenticarla, usamos PBKDF2 con una sal única para cada credencial. Seleccionamos el número de iteraciones de hash (10.000 o más rondas de iteraciones) de una manera que establece un equilibrio entre la experiencia del usuario y la complejidad de craqueo de contraseñas.

Intuitive Password no requiere que establezca una contraseña compleja, pero nuestro indicador de la fuerza de la contraseña le animará a elegir uno fuerte. La Intuitive Password limita los intentos de inicio de sesión fallidos tanto por cuenta como por localización geográfica para retrasar los ataques de adivinación de contraseñas.

Intuitive Password proporciona la autenticación de dos factores (2FA), también conocida como verificación en dos pasos (2SV), para todas las cuentas premium. Nuestro mecanismo de autenticación de dos factores se basa en un algoritmo de contraseña de una sola vez basado en tiempo (TOTP) y un algoritmo de contraseña de una sola vez basado en mensajería (SMS). Todos los usuarios de premuim pueden generar códigos localmente usando una aplicación en su dispositivo móvil, o elegir que los códigos se envíen como un mensaje de texto.

Seguridad de aplicaciones web

Asegurar nuestras aplicaciones basadas en web es muy importante para proteger sus datos. Nuestro equipo de seguridad dirige un programa de seguridad de aplicaciones para mejorar la seguridad del código de seguridad y evaluar periódicamente nuestro servicio para problemas comunes de seguridad de aplicaciones, incluyendo: falsificación de solicitudes entre sitios (CSRF), scripting entre sitios (XSS), ataques de inyección de SQL, Redirección y clickjacking.

Toda la información que almacene en su cuenta Intuitive Password es encriptada de forma local. Esto significa que su información personal nunca es enviada sin estar completamente asegurada, por lo que hackers/atacantes jamás tendrán acceso a sus contraseñas, detalles de cuenta bancaria, notas secretas, y cualquier tipo de información confidencial.

Seguridad física

Intuitive Password almacena sus datos encriptados en uno de nuestros centros de datos empresariales. Estos centros de datos son atendidos y supervisados 24x7x365. Cualquier visitante de los centros de datos debe ser autorizado y se requiere autorización adicional para acceder a áreas con servidores, estaciones de trabajo o equipos de red. Como parte de los estrictos controles de acceso a los visitantes, se mantiene un registro de visitantes para mantener una pista de auditoría física de la actividad de los visitantes.

Toda la información de Intuitive Password está reside en Australia. Nuestros centros de información primario y su respaldo están ubicados en Melbourne y Sydney.

Capa de seguridad de transporte

Intuitive Password usa una tecnología de Capa de puerto Seguro (SSL) para proveerte la experiencia más segura posible. La tecnología SSL permite la encriptación (codificación) de información sesible, incluyendo contraseñas y números de tarjetas de crédito, durante tus transacciones online. Todos los formulaios de nuestro sitio web están asegurados con tecnología SSL así tu información personal permanecerá a salvo y fuera de manos maliciosas.

Soportamos una mezcla de conjunto cifrado y unos protocolos de seguridad en la capa de transporte (TLS) para proveer un balance fuerte en encriptación para los navegadores y los clientes que lo soporten y una retrocompatibilidad para los clientes heredados que lo necesiten. Planeamos continuar mejorando nuestra postura en seguridad de transporte para soportar nuestro compromiso en proteger tu información.

Transmisión de datos de la tarjeta de credito

Al comprar desde intuitivepassword.com, tus detalles financieron pasarán a través de un servidor seguro usando el servidor más reciente con 256-bit y tecnología de encriptación SSL. Usamos PayPal (www.paypal.com), Alipay (global.alipay.com) y Stripe Payment Gateway (www.stripe.com) para nuestra colección de datos. La tecnología SSL con tecnología de encriptación de 256-bit protege la seguridad de la información de su orden online. Cuando realizas una orden online y provees tu número de tarjeta de credito, SSL encripta toda la información personal, incluyendo su número de tarjeta de credito, nombre y dirección. Con esta encriptación, solo nosotros tenemos la habildiad de decodificar tu información.

Destrucción de Datos

Intuitive Password retiene todos tus datos a no ser que tomes los pasos explicitos para borrarlos. Desactivar una cuenta de Password account o revocar el acceso a una cuenta no remueve automaticamente todos sus datos. Puedes borrar fácilmente tus contraseñas o notas secretas de la plataforma de Intuitive Password. Cuando una contraseña es eliminada, todas las referencias y conexiones hacia el dato de esa contraseña son removidas de nuestra base de datos.

Auditoría de seguridad, escaneo y prueba

Intuitive Password es evaluado a diario por Symantec Norton Secured, SiteLock y GeoTrust para asegurar que la aplicación web de Intuitive Password esta segura de las explotaciones remotas y vulnerabilidades conocidas, y ataques de denegación de servicios. Todas las insignias de seguridad pueden ser encontradas en IntuitivePassword.com para verificar la evaluación diaria de nuestros sitios y aplicaciones web.

Los sitios y aplicaciones web de Intuitive Password funcionan en la infraestructura informática en la nube de Amazon Web Services (AWS). La infraestructura en la nuve de AWS la cual hospeda a los sistemas de Intuitive Password han sido certificados para cumplir con los siguientes certificados de tercero, reportes y certificaciones: CDSA, CJIS, CSACCM, FedRAMP, FERPA, FIPS 140-2, HIPAA / HITECH, IRAP, ISO/IEC 27001/27002:2013, ISO/IEC 27018, MLPS, MTCS SS, NZ GCIO, PCI DSS Nivel 1, SOC 1 Tipo 2 y SOC 2 Tipo 2, TCS CCCPPF y UK G-Cloud

Disponibilidad alta

Nosotros respaldamos el contenido de cliente por lo menos dos veces al día, y replicamos esos respaldos en nuestro centro de información de respaldo a través de una red de conexión privada y segura. Este proceso asegura que podamos recuperar información desde nuestro centro de datos primarios ante una eventual falla completa del sitio. No utilizamos ningún tipo de dispositivos extraíbles para los respaldos de información. Usamos una arquitectura de redes y de sistema tolerante a las fallas para asegurarnos que Intuitive Password esté ahi cuando lo necesite, en donde sea que esté. Esto incluye:

Conexiones a internet diversas y redundantes. Infrastructura de red redundante incluyendo conmutadores, enrutadores, compensadores de cargas, y software cortafuegos.

Arquitectura de sistema escalable construída usando un gran número de fragmentos operando independientemente, cada uno realizando mantenimiento en una pequeña parte de nuestra base de usuarios.

Fragmentos diseñados como pares de servidores redundantes, brindando capacidades de espera activa en el caso de que un único servidor falle.

Servidores diseñados con energía redundante, hardware de red redundante, y almacenamiento desplegado según una configuración RAID.

Nuestro proveedor de coubicación brinda servicios de tolerancia de fallas incluyendo energía, HVAC (Climatización), y extinción de incendios.

Seguridad y conformidad de información

Click en el icono "Trustwave Trusted Commerce Seal" al final de la pagina para ver los detalles relacionados a la conformidad Trustwave y los servicios de seguridad provistos por Intuitive Password. Los servidores de Intuitive Password están protegidos por los firewalls estandar de la industria, los cuales están diseñados para mantener la información de forma segura e inaccesible por otros usuarios de Internet. Así que estás completamente a salvo con todos tus datos e información de pago online. La tecnología SSL, Trustwave, y los firewalls estandar de la industria, trabajan todos en conjunto para asegurar tu privacidad y asistir en la protección de tus datos confidenciales.

Por favor vea nuestra Declaración de Privacidad para información acerca de nuestra conformidad de información.