Legal · Seguridad

Seguridad y Uso Responsable

Cómo SafePassInt Business protege credenciales empresariales y qué prácticas recomendamos para reducir riesgos.

Última actualización: Junio 2026

SafePassInt Business está diseñado para ayudar a empresas y equipos a gestionar credenciales de forma más organizada, segura y auditable. Esta página resume nuestro enfoque de seguridad y las responsabilidades compartidas entre SafePassInt y los usuarios de la plataforma.

1. Nuestro enfoque de seguridad

La seguridad de SafePassInt Business se basa en reducir riesgos operativos, limitar accesos innecesarios, mejorar la visibilidad de actividad y proteger información sensible mediante controles técnicos y buenas prácticas.

SafePassInt no debe entenderse como una promesa de invulnerabilidad absoluta, sino como una herramienta para fortalecer la gestión de accesos y credenciales dentro de una organización.

2. Medidas de seguridad aplicadas

La plataforma puede incluir, según el plan y configuración disponible, medidas como:

  • Cifrado de información sensible.
  • Autenticación multifactor (2FA) para reforzar el acceso.
  • Controles de acceso por roles y permisos.
  • Separación de usuarios por empresa, departamento o alcance permitido.
  • Registros de auditoría para acciones relevantes.
  • Sesiones protegidas mediante mecanismos de autenticación seguros.
  • Conexiones protegidas mediante HTTPS/TLS.
  • Monitoreo y controles para detectar abuso o actividad sospechosa.

Algunas funciones pueden estar disponibles solo en determinados planes, roles o etapas de la beta pública.

3. Protección de credenciales

Las credenciales almacenadas en SafePassInt Business se tratan como datos sensibles. La plataforma utiliza mecanismos de protección para reducir la exposición de contraseñas, controlar quién puede acceder a ellas y registrar eventos relevantes relacionados con su uso.

El cliente sigue siendo responsable de decidir qué credenciales almacena, quién tiene acceso a ellas y cuándo deben rotarse, eliminarse o actualizarse.

4. Roles, permisos y control de acceso

SafePassInt Business permite organizar usuarios según roles como propietario, administrador, manager o empleado, dependiendo de la configuración de la empresa. Estos roles ayudan a limitar acciones sensibles y a evitar que usuarios tengan más acceso del necesario.

  • El propietario o administrador debe revisar periódicamente los usuarios activos.
  • Los accesos deben retirarse cuando una persona deje el equipo o cambie de función.
  • Los permisos deben asignarse bajo el principio de menor privilegio.

5. Auditoría y trazabilidad

Los registros de auditoría ayudan a identificar acciones realizadas dentro de la plataforma, como accesos, cambios, movimientos relevantes o eventos asociados a credenciales y usuarios.

Estos registros no sustituyen una investigación completa de seguridad, pero pueden servir como apoyo para supervisión interna, cumplimiento y revisión de incidentes.

6. Seguridad como responsabilidad compartida

SafePassInt protege la plataforma y ofrece controles de seguridad, pero la protección efectiva también depende de cómo cada cliente configure y utilice el servicio.

El cliente es responsable de:

  • Usar contraseñas fuertes y únicas.
  • Activar y proteger los métodos de 2FA disponibles.
  • Evitar compartir cuentas personales entre varias personas.
  • Configurar correctamente roles, departamentos y permisos.
  • Mantener seguros los dispositivos desde los que accede a la plataforma.
  • Capacitar a sus usuarios contra phishing, malware e ingeniería social.

7. Buenas prácticas recomendadas

Para obtener mejores resultados con SafePassInt Business, recomendamos:

  • Activar 2FA en cuentas administrativas.
  • Revisar periódicamente usuarios, roles y departamentos.
  • Rotar credenciales compartidas cuando cambie el personal autorizado.
  • No guardar credenciales personales en bóvedas empresariales.
  • Evitar almacenar información innecesaria dentro de notas o campos libres.
  • Investigar accesos inusuales o eventos de auditoría sospechosos.
  • Mantener navegadores, sistemas operativos y extensiones actualizados.

8. Reporte responsable de vulnerabilidades

Si identifica una posible vulnerabilidad, error de seguridad o comportamiento inesperado que pueda afectar a SafePassInt Business, le pedimos reportarlo de forma responsable antes de divulgarlo públicamente.

Puede escribir a security@safepassint.com incluyendo, si es posible:

  • Descripción clara del hallazgo.
  • Pasos para reproducirlo.
  • Impacto potencial.
  • Capturas, logs o evidencia técnica no sensible.

No realice pruebas destructivas, acceso a datos de terceros, explotación abusiva, denegación de servicio o acciones que afecten la disponibilidad de la plataforma.

9. Uso indebido o actividad abusiva

Podemos limitar, suspender o investigar cuentas que utilicen SafePassInt Business para actividades abusivas, ilegales, fraudulentas o contrarias a la seguridad de otros usuarios, empresas o terceros.

Esto incluye intentos de acceso no autorizado, almacenamiento de datos obtenidos ilegalmente, automatización abusiva, manipulación del servicio o uso para fines maliciosos.

10. Alcance y límites de seguridad

SafePassInt Business ayuda a reducir riesgos, pero ningún sistema puede garantizar seguridad absoluta. Riesgos como phishing, malware, pérdida de dispositivos, errores humanos, malas configuraciones, ataques de terceros o fallos de infraestructura pueden afectar la seguridad incluso cuando se aplican medidas razonables.

Por eso recomendamos combinar SafePassInt Business con políticas internas de seguridad, capacitación del personal, revisiones periódicas y controles adicionales según el nivel de riesgo de cada organización.

11. Contacto de seguridad

Para asuntos relacionados con seguridad:

  • Reportes de seguridad: security@safepassint.com
  • Soporte general: support@safepassint.com
  • Privacidad y datos: dpo@safepassint.com