LogMeIn Central Seguridad

En LogMeIn, tomamos con mucha seriedad la seguridad y protección de sus archivos, datos e información personal importantes. Nuestros productos están diseñados con la seguridad como objetivo más importante. Como parte de este compromiso, empresas acreditadas e independientes de auditoría externa revisan continuamente nuestros centros de datos y códigos fuente para garantizar que se mantenga la confidencialidad de su información.

Todas las comunicaciones de los productos de LogMeIn utilizan algoritmos y protocolos estándar del sector para el cifrado y la autenticación. Nadie podrá ver ni tener acceso a los datos que se transmiten entre sus ordenadores, ni siquiera nosotros.

Seguridad de contraseña

LogMeIn Central proporciona un mecanismo para almacenar credenciales de inicio de sesión para ordenadores remotos. Estas credenciales se guardan en el navegador del ordenador cliente, en formato cifrado y no en los servidores de LogMeIn.

Cuando un usuario decide guardar las credenciales para un host determinado, lo hace en la pantalla de inicio de sesión del ordenador al acceder a ese ordenador desde LogMeIn Central. Después de introducir los datos de inicio de sesión y marcar la casilla de requisito, ocurre lo siguiente:

  • El host de LogMeIn integra su clave RSA pública en la pantalla de inicio de sesión. La clave RSA se utiliza para cifrar las credenciales.
  • El bloque de datos binarios de gran tamaño (blob) cifrado con RSA resultante pasa al servicio Web de LogMeIn por HTTPS, donde se cifra aún más (utilizando AES-256-CBC) con un secreto único para su cuenta de LogMeIn.
  • La pantalla de inicio de sesión guarda la información que devuelve el servicio Web de su navegador, en un contenedor único para el hash SHA-256 de la clave pública del host. El contenedor sólo es accesible para el dominio webservice.logmein.com.

Cuando se desea utilizar las credenciales guardadas, ocurre lo siguiente:

  • El host de LogMeIn integra un número aleatorio utilizado sólo una vez (nonce) en la pantalla de inicio de sesión.
  • Las credenciales almacenadas se recuperan desde la ubicación determinada por el hash SHA-256 de la clave pública.
  • Las credenciales se envían al servicio Web a través de HTTPS, donde se descifran en el bloque de datos binarios de gran tamaño (blob) original cifrado con RSA utilizando el secreto a nivel de cuenta únicamente si el usuario ha iniciado la sesión correctamente en LogMeIn.com.
  • El bloque de datos binarios de gran tamaño (blob) devuelto se concatena con el número aleatorio utilizado sólo una vez (nonce) proporcionado por el host, luego se cifra con la clave RSA proporcionada por el host y finalmente se envía al host a través de HTTPS.
  • El host descifra el cifrado RSA externo, verifica el número aleatorio utilizado sólo una vez (nonce), luego descifra el cifrado RSA interno e intenta utilizar las credenciales resultantes para iniciar la sesión del usuario.

Cuando selecciona, en LogMeIn Central, la opción Seguridad en Cuenta, y desactiva y luego vuelve a activar la opción "Recordar credenciales", el secreto a nivel de cuenta mencionado anteriormente se descarta y se genera uno nuevo. Esto significa que aunque las credenciales puedan guardarse en más de un ordenador, usted tiene el control central para eliminarlas: si vuelve a generar este secreto a nivel de cuenta, descarta la clave de cifrado externa para las credenciales almacenadas, y todos los datos de contraseñas actualmente almacenados quedan sin cifrar.

Información de seguridad adicional

LogMeIn Central es una consola para gestionar hosts con LogMeIn. Para obtener información de seguridad adicional acerca de LogMeIn Free y Pro, debe consultar la página web de Pro.

LogMeIn Central también se puede utilizar para gestionar LogMeIn Hamachi. Para obtener información de seguridad de LogMeIn Hamachi, podrá encontrar más información disponible en la página Web del producto.

La traducción de esta página está en curso. Agradecemos su paciencia.