Seguridad de LogMeIn Pro
En LogMeIn nos tomamos muy en serio la seguridad y protección de sus archivos, datos e información personal importantes. Nuestros productos están diseñados con la seguridad como objetivo más importante. Como parte de este compromiso, empresas acreditadas e independientes de auditoría externa revisan continuamente nuestros centros de datos y códigos fuente para garantizar que se mantenga la confidencialidad de su información.
Todas las comunicaciones de los productos de LogMeIn utilizan algoritmos y protocolos estándar del sector para el cifrado y la autenticación. Nadie podrá ver ni tener acceso a los datos que se transmiten entre sus ordenadores, ni siquiera nosotros. Este es un resumen de los aspectos destacados de seguridad más importantes de LogMeIn Pro. Para obtener más información, consulte el documento técnico Seguridad LogMeIn.
Comunicaciones SSL/TLS
El protocolo de comunicaciones que utiliza LogMeIn Pro es SSL/TLS (OpenSSL). Este mismo protocolo es el estándar para el comercio a través de Internet y las transacciones bancarias en línea. Proporciona autenticación y protección contra escuchas, alteraciones y falsificación de mensajes.
Autenticación
Los hosts de LogMeIn mantienen una conexión persistente con un servidor de LogMeIn. Esta conexión se protege mediante SSL/TLS. La identidad del servidor de LogMeIn se verifica con su certificado PKI. La identidad del host se verifica basándose en un identificador asignado previamente y una clave secreta previamente compartida. El host transmite estas credenciales al servidor a través de la conexión SSL/TLS autenticada.
Cuando un usuario inicia sesión en LogMeIn.com, el navegador del usuario verifica la identidad del servidor en segundo plano, utilizando el certificado del servidor, como lo hacen todos los hosts. A su vez, el usuario se autentica en LogMeIn.com con una combinación de dirección de correo electrónico y contraseña, donde la contraseña se verifica con un valor hash (y con un valor inicial aleatorio único por cuenta). Además de la combinación de dirección de correo electrónico y contraseña, los usuarios pueden optar por exigir pasos de verificación adicionales, como introducir códigos de un solo uso de una hoja preimpresa o un mensaje de correo electrónico.
Además, los usuarios deben autenticarse en cada host de LogMeIn al que accedan de forma remota. Para ello tienen que utilizar las credenciales estándar del sistema operativo, que nunca se almacenan en los servidores de LogMeIn. Los usuarios pueden optar por exigir el uso de una contraseña personal o un autenticador de dos factores de RSA SecurID cuando se inicia la sesión en el host, además de proporcionar las credenciales del sistema operativo.
Resistencia de intrusiones
La autenticación con LogMeIn.com o (en caso de un navegador que se deja desatendido en el lugar incorrecto en el momento incorrecto) la autenticación con el host pueden estar sujetas a intentos de inicio de sesión por fuerza bruta de usuarios no autorizados. LogMeIn.com y el host emplean mecanismos de bloqueo sencillos, pero eficientes, que solo permiten unos pocos inicios de sesión incorrectos antes de bloquear la cuenta o la dirección IP intrusa.
Auditoría y registro
LogMeIn.com tiene funciones de auditoría detalladas disponibles en la configuración de seguridad de la cuenta de un usuario. Estos mensajes de auditoría avisarán a los usuarios a través del correo electrónico cuando se produzca un cambio importante (como agregar un nuevo ordenador) o un evento sospechoso (como un inicio de sesión incorrecto).
Además, LogMeIn.com proporciona extensas funciones de informes en sesiones de acceso remoto pasadas.
El host conserva un registro detallado de eventos específico para LogMeIn. También incluye eventos principales (como una sesión de acceso remoto que se inicia o finaliza) en los registros de sucesos del sistema operativo. El host también puede configurarse para grabar sesiones de acceso remoto en archivos de vídeo y reproducirlos más tarde.