Cómo Landager almacena las contraseñas de forma segura (Bcrypt Hashing)

Su cuenta Landager contiene datos confidenciales: información del inquilino, documentos de arrendamiento, registros financieros y más. Nos tomamos en serio la seguridad de las contraseñas y utilizamos protección estándar de la industria para mantener seguras sus credenciales.

Nunca almacenamos contraseñas en texto plano

Cuando crea una cuenta Landager o cambia su contraseña, el texto real que escribe nunca se guarda en ningún lugar de nuestro sistema. Ni en la base de datos, ni en los registros, ni en las copias de seguridad.

En su lugar, utilizamos un proceso llamado hashing para convertir su contraseña en una cadena codificada irreversible antes de almacenarla.

¿Qué es Bcrypt?

Bcrypt es un algoritmo de hash de contraseñas estándar de la industria diseñado específicamente para proteger las credenciales. Así es como funciona:

1. Ingresa su contraseña (por ejemplo, MySecurePass123!)
2. Bcrypt agrega una sal aleatoria (datos aleatorios adicionales exclusivos de su contraseña)
3. El algoritmo ejecuta la contraseña salada a través de múltiples rondas de procesamiento criptográfico.
4. El resultado es un hash: una cadena de longitud fija que no se parece en nada a su contraseña original.
5. Sólo el hash se almacena en nuestra base de datos.

Por qué Bcrypt es seguro

• Función unidireccional: No se puede aplicar ingeniería inversa a la contraseña original a partir del hash. No existe ningún proceso de "descifrado".
• Salted: cada contraseña recibe una sal aleatoria única, por lo que incluso si dos usuarios tienen la misma contraseña, sus hashes almacenados son completamente diferentes.
• Computacionalmente caro: Bcrypt es intencionalmente lento de computar, lo que hace que los ataques de fuerza bruta (probar millones de contraseñas) no sean prácticos.
• Probado en batalla: Bcrypt ha sido utilizado por importantes empresas y profesionales de la seguridad durante décadas.

Qué significa esto para ti

• Ni siquiera nuestro equipo puede ver su contraseña: los administradores de la base de datos no pueden ver ni recuperar su contraseña real del hash almacenado.
• Protección contra violaciones de datos: en el improbable caso de que se produjera una violación de la base de datos, los atacantes obtendrían hashes, no contraseñas utilizables.
• Sin recuperación de contraseña: debido a que no podemos revertir el hash, utilizamos verificación OTP para restablecer la contraseña en lugar de enviarle su contraseña "antigua".

Usuarios de Google OAuth

Si inició sesión con Google OAuth, Landager no almacena ninguna contraseña para su cuenta. La autenticación la gestiona íntegramente la infraestructura de Google y solo recibimos un token seguro que confirma su identidad.

Su papel en la seguridad

Si bien protegemos su contraseña por nuestra parte, la seguridad de la cuenta es una asociación:

• Elija una contraseña segura: consulte Consejos para crear una contraseña segura
• No reutilice las contraseñas: si otro sitio se ve comprometido, su cuenta Landager permanece segura
• Actualice periódicamente: cambie su contraseña periódicamente a través de Configuración
• Mantenga su correo electrónico seguro: su correo electrónico es la clave para restablecer la contraseña