Preguntas Frecuentes
Archivos & Documentos (4)
No podemos acceder al contenido de los documentos que se han cargado bajo un plan con 'Seguridad de documentos mejorada'. Y es algo muy importante para recordar y tener en cuenta. Si usted pierde o no recuerda la respuesta de una pregunta de seguridad (ver Pregunta/Respuesta en FAQ para más detalles), nadie podrá desencriptar los documentos. Incluso nosotros en Need2TellYou. Si el suscriptor se encuentra en esta situación, tiene que volver a subirse el archivo con una nueva pareja de Pregunta/Respuesta.
Algunos planes se benefician de la seguridad mejorada de los documentos. En este caso, tiene la opción de mejorar el cifrado de su documento con una contraseña dedicada, conocida como ‘Respuesta’. Los documentos que utilizan esta opción tienen una pregunta y una respuesta que debe completar al cargarlos. Consulte las preguntas frecuentes sobre preguntas y respuestas relacionadas con este tema para obtener más información al respecto.
Si un documento no usa la Pregunta / Respuesta (función de seguridad mejorada), el documento aún está encriptado en nuestros servidores. La única diferencia es que con la Pregunta / Respuesta solo usted y su destinatario pueden abrir el archivo.
Si el suscriptor se encuentra en esta situación, tiene que volver a subir el archivo con una nueva pareja de Pregunta/Respuesta. Nosotros, en Need2TellYou, no podemos hacer nada al respecto.
Todos los datos y documentos se almacenan regionalmente en los centros de datos de Amazon Web Services (AWS). Esta es la lista de los centros de datos que utilizamos por región y que se determinan en función de su lugar de residencia. Esta lista se actualizará a medida que vayamos implementando nuevas regiones:
- Para América del Norte, Central y del Sur: ‘us-east-1’ región de AWS ubicada en Virginia del Norte, Estados Unidos de América, con replicación en ‘us-west-2’ región de AWS ubicada en Oregón, Estados Unidos de América
- Para Europa (occidental, central y oriental): región de AWS «eu-west-1» situada en Dublín, Irlanda, con réplica en la región de AWS «eu-west-3» situada en París, Francia
- Para África: TBD (aún no disponible)
- Para Oriente Medio: TBD (aún no disponible)
- Para Asia: ‘ap-south-1’ región de AWS ubicada en Mumbai, India, con replicación en ‘ap-southeast-1’ región de AWS ubicada en Singapur
- Para cualquier país de Oceanía: TBD (aún no disponible)
Contactos (2)
Para evitar cualquier ‘conflicto de intereses’, o el mal uso de nuestro sistema y porque no se supone que se inicie sesión en su cuenta, la contraseña de los Destinatarios y Guardianes no se comunican a los suscriptores. Eso no es necesario. Nuestro sistema se encargará de la comunicación de las credenciales de los contactos.
El sistema añadirá sus nombres de usuario y contraseña temporal en el correo electrónico que recibirán. Tendrán que seguir las instrucciones que les proporcionamos para que puedan iniciar sesión y crear una contraseña permanente
Cuenta (6)
Como medida preventiva, nuestro sistema bloqueará las cuentas después de 15 minutos de cambiar su contraseña o dirección de correo electrónico si no valida este cambio haciendo click en el enlace que le enviamos por correo electrónico.
En otras palabras, después de cambiar su dirección de correo electrónico o su contraseña, tiene 15 minutos para validar este cambio haciendo click en el enlace que le enviamos por correo electrónico.
Si se olvida de hacer click en el enlace dentro de los 15 minutos y su cuenta se bloquea, vuelva a abrir el correo electrónico que le enviamos, vaya a la parte inferior y haga click en el botón denominado ‘Desbloquear cuenta’. Este botón caducará al cabo de 1 semana.
Si no ha iniciado este cambio y su cuenta se bloquea, póngase en contacto con nosotros. En cualquier caso, y debido a que su cuenta fue bloqueada, sus datos están seguros.
En la página de inicio de sesión, haga clic en ‘¿Ha perdido su contraseña? Haga clic aquí’.
A continuación, se le redirigirá a una página en la que tendrá que proporcionar su nombre de usuario/identificador.
Si este identificador coincide con nuestra base de datos, recibirá un correo electrónico con una contraseña temporal y un enlace que le llevará a una página donde podrá actualizar su contraseña permanente.
Sí, es posible. Sin embargo, hay que tener en cuenta algunas cosas, ya que una persona puede ser suscriptor pero también, eventualmente, contacto de otras personas en otras suscripciones:
- En primer lugar, comprobamos si hay una suscripción adjunta a este correo electrónico. Si es el caso, utilizamos este nombre de usuario de Suscriptor
- Si no es así, comprobamos si hay un Informador con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario del Informador
- Si no, comprobamos si hay un Guardián con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario de Guardián.
- Si no, comprobamos si hay un Destinatario con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario del Destinatario.
- Si no, no hacemos nada.
Toda la seguridad relacionada con los mensajes de SMS/texto (códigos de PIN, alertas de seguridad…) son enviadas a través de mensajes de SMS/textoincluso si no marca la casilla en su perfil. Esto para garantizar que esté consciente, tan pronto como sea posible, de información importante relacionada con su cuenta.
Mientras que muchos servicios ofrecen esta ‘comodidad’, nosotros no lo hacemos. La reutilización del usuario/contraseña es una de las principales razones por las que su cuenta podría ser pirateada. Por ejemplo, si reutiliza su usuario/contraseña que tiene en un sitio, y si hay una violación de datos en este sitio, entonces los hackers tratarán de conectarse a otros sitios web usando las mismas credenciales, y se apoderarán de sus datos.
Con nuestro servicio, generamos un nombre de usuario aleatorio que es muy poco probable que exista en otro sitio. De nuevo, esto es para reforzar la seguridad de sus datos
El sistema añadirá sus nombres de usuario y contraseña temporal en el correo electrónico que recibirán. Tendrán que seguir las instrucciones que les proporcionamos para que puedan iniciar sesión y crear una contraseña permanente
Preguntas Generales (5)
En la página de inicio de sesión, haga clic en ‘¿Ha perdido su contraseña? Haga clic aquí’.
A continuación, se le redirigirá a una página en la que tendrá que proporcionar su nombre de usuario/identificador.
Si este identificador coincide con nuestra base de datos, recibirá un correo electrónico con una contraseña temporal y un enlace que le llevará a una página donde podrá actualizar su contraseña permanente.
Por favor, consulte nuestra Política de Privacidad para obtener la respuesta a esta pregunta, en la sección «Términos» del menú.
Sí, es posible. Sin embargo, hay que tener en cuenta algunas cosas, ya que una persona puede ser suscriptor pero también, eventualmente, contacto de otras personas en otras suscripciones:
- En primer lugar, comprobamos si hay una suscripción adjunta a este correo electrónico. Si es el caso, utilizamos este nombre de usuario de Suscriptor
- Si no es así, comprobamos si hay un Informador con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario del Informador
- Si no, comprobamos si hay un Guardián con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario de Guardián.
- Si no, comprobamos si hay un Destinatario con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario del Destinatario.
- Si no, no hacemos nada.
Toda la seguridad relacionada con los mensajes de SMS/texto (códigos de PIN, alertas de seguridad…) son enviadas a través de mensajes de SMS/textoincluso si no marca la casilla en su perfil. Esto para garantizar que esté consciente, tan pronto como sea posible, de información importante relacionada con su cuenta.
Mientras que muchos servicios ofrecen esta ‘comodidad’, nosotros no lo hacemos. La reutilización del usuario/contraseña es una de las principales razones por las que su cuenta podría ser pirateada. Por ejemplo, si reutiliza su usuario/contraseña que tiene en un sitio, y si hay una violación de datos en este sitio, entonces los hackers tratarán de conectarse a otros sitios web usando las mismas credenciales, y se apoderarán de sus datos.
Con nuestro servicio, generamos un nombre de usuario aleatorio que es muy poco probable que exista en otro sitio. De nuevo, esto es para reforzar la seguridad de sus datos
Privacidad y Seguridad (18)
Como medida preventiva, nuestro sistema bloqueará las cuentas después de 15 minutos de cambiar su contraseña o dirección de correo electrónico si no valida este cambio haciendo click en el enlace que le enviamos por correo electrónico.
En otras palabras, después de cambiar su dirección de correo electrónico o su contraseña, tiene 15 minutos para validar este cambio haciendo click en el enlace que le enviamos por correo electrónico.
Si se olvida de hacer click en el enlace dentro de los 15 minutos y su cuenta se bloquea, vuelva a abrir el correo electrónico que le enviamos, vaya a la parte inferior y haga click en el botón denominado ‘Desbloquear cuenta’. Este botón caducará al cabo de 1 semana.
Si no ha iniciado este cambio y su cuenta se bloquea, póngase en contacto con nosotros. En cualquier caso, y debido a que su cuenta fue bloqueada, sus datos están seguros.
En la página de inicio de sesión, haga clic en ‘¿Ha perdido su contraseña? Haga clic aquí’.
A continuación, se le redirigirá a una página en la que tendrá que proporcionar su nombre de usuario/identificador.
Si este identificador coincide con nuestra base de datos, recibirá un correo electrónico con una contraseña temporal y un enlace que le llevará a una página donde podrá actualizar su contraseña permanente.
No podemos acceder al contenido de los documentos que se han cargado bajo un plan con 'Seguridad de documentos mejorada'. Y es algo muy importante para recordar y tener en cuenta. Si usted pierde o no recuerda la respuesta de una pregunta de seguridad (ver Pregunta/Respuesta en FAQ para más detalles), nadie podrá desencriptar los documentos. Incluso nosotros en Need2TellYou. Si el suscriptor se encuentra en esta situación, tiene que volver a subirse el archivo con una nueva pareja de Pregunta/Respuesta.
Algunos planes se benefician de la seguridad mejorada de los documentos. En este caso, tiene la opción de mejorar el cifrado de su documento con una contraseña dedicada, conocida como ‘Respuesta’. Los documentos que utilizan esta opción tienen una pregunta y una respuesta que debe completar al cargarlos. Consulte las preguntas frecuentes sobre preguntas y respuestas relacionadas con este tema para obtener más información al respecto.
Si un documento no usa la Pregunta / Respuesta (función de seguridad mejorada), el documento aún está encriptado en nuestros servidores. La única diferencia es que con la Pregunta / Respuesta solo usted y su destinatario pueden abrir el archivo.
Si el suscriptor se encuentra en esta situación, tiene que volver a subir el archivo con una nueva pareja de Pregunta/Respuesta. Nosotros, en Need2TellYou, no podemos hacer nada al respecto.
Debido a que la confidencialidad es la piedra angular de nuestro servicio, hemos implementado varias capas de seguridad para proteger sus datos. Esta es una lista de lo que hacemos para mantener sus datos seguros:
– Utilizamos el algoritmo AES_256, que es una técnica de cifrado de datos/archivos que utiliza una clave de 256 bits para cifrar y descifrar datos o archivos. Es uno de los métodos de encriptación más comunes y fiables.
– Todos los datos sensibles se encriptan en reposo y en tránsito, es decir, para su almacenamiento y mientras se transmiten por la red.
– Tus documentos y claves de encriptación pasan por 3 rondas diferentes de encriptación, con un algoritmo diferente cada vez.
– Durante el proceso de carga, tus documentos se dividen en varios trozos de archivo de tamaño aleatorio, cada archivo se almacena en una ubicación diferente elegida al azar, con un nombre de archivo codificado, y una clave de cifrado diferente para cada fragmento.
– Para planes con la opción de ‘seguridad mejorada’, sus documentos también están protegidos por una capa adicional a través de una función de pregunta/respuesta que es la última barrera de seguridad. Consulte una entrada de las FAQ específica sobre este tema.
– Utilizamos certificados SSL de calidad para cifrar los datos transmitidos por la red entre su dispositivo y nuestros servidores.
– Mantenemos un registro de auditoría de todos los cambios que se producen en la configuración de su cuenta (cuenta, archivos, contactos, programación).
– Mantenemos un registro de auditoría de todos los accesos a sus documentos almacenados en nuestros servidores (quién, qué, cuándo).
– El ciclo de vida de los documentos (carga, descarga y eliminación) se gestiona a través de un servidor de retransmisión que impide el acceso directo a sus documentos.
– Todos los usuarios de nuestro servicio disponen de contraseñas seguras y autenticación 2FA. Todas las cuentas administrativas de la plataforma utilizan 2 FA. Consulte el tema específico de preguntas frecuentes sobre 2FA para obtener más información. Le recomendamos encarecidamente que configure 2FA para reforzar la seguridad de su cuenta.
– Realizamos copias de seguridad diarias de la plataforma y las conservamos durante un mes, luego mantenemos una copia de seguridad mensual y finalmente una anual.
– Replicamos todos sus documentos en otro centro de datos regional para evitar el riesgo de ‘desastre’ local.
– Cortafuegos, protección contra malware y software de prevención de amenazas en tiempo real en nuestro sitio web, con informes diarios.
– Analizamos los comportamientos de los usuarios para alertar sobre actividades sospechosas.
– Por último, pero no menos importante, trabajamos periódicamente con hackers éticos que realizan pruebas de penetración en nuestro sitio web, con el fin de identificar posibles fallos de seguridad.
La autenticación de dos factores (también conocida como 2FA) es una segunda capa de seguridad para su cuenta. Si selecciona esta opción, después de iniciar la sesión se le pedirá que proporcione un código generado por la aplicación de su tableta o smartphone, válido sólo durante 30 segundos. Cualquier aplicación que utilice el algoritmo TOTP puede funcionar con nuestro sitio web (por ejemplo, Google Authenticator, Authy, 1Password, Lastpass…). Este método de inicio de sesión en sitios web se basa en algo que usted conoce y que tiene en su poder. Por eso se denomina de dos factores, porque intervienen dos factores para autenticarte. Aunque el 2FA mejora la seguridad, no es infalible.
Si desea saber más acerca de 2FA, puede leerla págiina de Wikipedia aquí o a página de Investopedia aquí.
Por favor, consulte nuestra Política de Privacidad para obtener la respuesta a esta pregunta, en la sección «Términos» del menú.
Sí, es posible. Sin embargo, hay que tener en cuenta algunas cosas, ya que una persona puede ser suscriptor pero también, eventualmente, contacto de otras personas en otras suscripciones:
- En primer lugar, comprobamos si hay una suscripción adjunta a este correo electrónico. Si es el caso, utilizamos este nombre de usuario de Suscriptor
- Si no es así, comprobamos si hay un Informador con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario del Informador
- Si no, comprobamos si hay un Guardián con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario de Guardián.
- Si no, comprobamos si hay un Destinatario con este correo electrónico. Si hay uno (y sólo uno) entonces usamos este nombre de usuario del Destinatario.
- Si no, no hacemos nada.
El tema Pregunta / Respuesta está relacionado con la función de ‘seguridad mejorada’ que tienen algunos planes. Las personas que se suscriban a un plan que tenga esta función disponible tendrán la opción de proteger su documento con una contraseña adicional, que solo él o ella y el destinatario lo sabrán. Esta contraseña también se conoce como «Respuesta» en lo sucesivo.
Para añadir otra protección de seguridad, y para cada archivo que el suscriptor suba, tendrá que proporcionar una Pregunta/Respuesta secreta.
Básicamente, el suscriptor escribe en texto plano una Preguntacuya respuesta debe conocer el (los) destinatario(s). Por ejemplo, ¿cuál era el nombre de soltera de mi madre? O, ¿en qué año nos fuimos de vacaciones por primera vez juntos? La pregunta debe ser difícil de adivinar por otra persona y fácil para el destinatario.
Para aumentar las posibilidades de que el destinatario adivine la Respuesta, ésta debe ser de una sola palabra y no puede formar parte de la pregunta. Por ejemplo, alguien no puede escribir una pregunta como «Escriba la palabra ADIVINA en el siguiente campo» y tener ‘ADIVINA’ como LA respuesta.
En segundo plano, utilizaremos esta respuesta/palabra para crear una contraseña más robusta y compleja que cifrará algunas claves y algunos datos. La respuesta no distingue entre mayúsculas y minúsculas, lo que significa que no es importante si se escribe en mayúsculas o en minúsculas.
Nunca almacenaremos esta respuesta en nuestros servidores a largo plazo. Sólo transitará por la red y se utilizará para la encriptación. Y luego será eliminada. Esto quiere decir, que nosotros en Need2TellYou nunca podremos leer los documentos del suscriptor y ver su contenido. Es sólo entre el suscriptor y sus destinatarios. Ese es un punto clave de confidencialidad.
Para mejorar la seguridad, le pedimos un código PIN si:
- es la primera vez que inicia sesión desde un nuevo dispositivo u ordenador, o
- después de 6 meses en el mismo ordenador, o
- si se conecta con una nueva dirección IP en la red
Si se cumple una de estas condiciones, le mostramos la ventana emergente sobre su preferencia para recibir el código (SMS o correo electrónico), y se lo enviamos, para que lo introduzca en la siguiente ventana emergente que aparecerá.
Esta es una forma de asegurar que usted es la persona que intenta iniciar sesión.
Mantener un registro de las Direcciones IP ayuda a 3 propósitos:
- Optimizar el rendimiento de nuestro sistema al entender mejor de dónde vienen los clientes.
- Mejorar la experiencia del usuario.
- Mejorar la seguridad de la plataforma.
Toda la seguridad relacionada con los mensajes de SMS/texto (códigos de PIN, alertas de seguridad…) son enviadas a través de mensajes de SMS/textoincluso si no marca la casilla en su perfil. Esto para garantizar que esté consciente, tan pronto como sea posible, de información importante relacionada con su cuenta.
Para evitar cualquier ‘conflicto de intereses’, o el mal uso de nuestro sistema y porque no se supone que se inicie sesión en su cuenta, la contraseña de los Destinatarios y Guardianes no se comunican a los suscriptores. Eso no es necesario. Nuestro sistema se encargará de la comunicación de las credenciales de los contactos.
Mientras que muchos servicios ofrecen esta ‘comodidad’, nosotros no lo hacemos. La reutilización del usuario/contraseña es una de las principales razones por las que su cuenta podría ser pirateada. Por ejemplo, si reutiliza su usuario/contraseña que tiene en un sitio, y si hay una violación de datos en este sitio, entonces los hackers tratarán de conectarse a otros sitios web usando las mismas credenciales, y se apoderarán de sus datos.
Con nuestro servicio, generamos un nombre de usuario aleatorio que es muy poco probable que exista en otro sitio. De nuevo, esto es para reforzar la seguridad de sus datos
Por un par de razones.
Para garantizar la máxima seguridad, su contraseña debe ser lo suficientemente fuerte, con al menos 8 caracteres. Además, nos aseguramos de que tu contraseña no forme parte de una lista de contraseñas comunes que son fáciles de piratear. Tenemos una lista oficial de 1.000.000 de estas contraseñas que se pueden encontrar en todo el mundo. Su contraseña no debería formar parte de esta lista.
Le recomendamos que utilice el generador de contraseñas de la página para obtener una contraseña segura y aleatoria.
Todos los datos y documentos se almacenan regionalmente en los centros de datos de Amazon Web Services (AWS). Esta es la lista de los centros de datos que utilizamos por región y que se determinan en función de su lugar de residencia. Esta lista se actualizará a medida que vayamos implementando nuevas regiones:
- Para América del Norte, Central y del Sur: ‘us-east-1’ región de AWS ubicada en Virginia del Norte, Estados Unidos de América, con replicación en ‘us-west-2’ región de AWS ubicada en Oregón, Estados Unidos de América
- Para Europa (occidental, central y oriental): región de AWS «eu-west-1» situada en Dublín, Irlanda, con réplica en la región de AWS «eu-west-3» situada en París, Francia
- Para África: TBD (aún no disponible)
- Para Oriente Medio: TBD (aún no disponible)
- Para Asia: ‘ap-south-1’ región de AWS ubicada en Mumbai, India, con replicación en ‘ap-southeast-1’ región de AWS ubicada en Singapur
- Para cualquier país de Oceanía: TBD (aún no disponible)
El sistema añadirá sus nombres de usuario y contraseña temporal en el correo electrónico que recibirán. Tendrán que seguir las instrucciones que les proporcionamos para que puedan iniciar sesión y crear una contraseña permanente