Ir al contenido principal

Exposición de credenciales de cliente

Actualizado hace más de 2 meses

¿Qué es la oferta de Exposición de Credenciales de Cliente?

Exposición de Credenciales de Cliente es la solución recomendada para empresas que tienen productos o servicios con área de inicio de sesión, donde el cliente debe iniciar sesión utilizando un nombre de usuario y una contraseña.

Con Exposición de Credenciales de Cliente, es posible identificar si tus usuarios están utilizando contraseñas comprometidas filtradas de servicios de terceros asociados a su correo electrónico registrado. Exposición de Credenciales de Cliente hace que tu producto o servicio sea más seguro, evitando el acceso no autorizado a las cuentas de usuarios registrados mediante ataques como el Credential Stuffing.

¿Por qué utilizar la oferta de Exposición de Credenciales de Cliente?

Exposición de Credenciales de Cliente detecta rápidamente el uso de credenciales de usuarios comprometidas filtradas en Internet (Surface Web, Deep & Dark Web). De esta manera, reduce significativamente los impactos de la filtración de credenciales corporativas.

Exposición de Credenciales de Cliente alerta sobre posibles cuentas que pueden ser utilizadas indebidamente por estafadores que hayan tenido acceso a contraseñas de usuarios filtradas en Internet.

¿Cómo consumo los datos de Exposición de Credenciales de Cliente?

Exposición de Credenciales de Cliente - protección de acceso monitorea la filtración de credenciales y emite alertas cuando identifica la exposición de las credenciales de los clientes a través de consultas a la API y alertas en los webhooks.

La API devuelve el hash de la credencial filtrada, el hash de la contraseña y la fecha de detección, mientras que el Webhook notifica sobre nuevas filtraciones a los correos electrónicos previamente registrados.

¿Las credenciales se envían de forma cifrada?

Sí. Envías a Axur la lista de correos electrónicos cifrada (XXH64) y Axur devuelve la lista de correos electrónicos que han sufrido filtración (junto con la contraseña, todo cifrado) para que el cliente pueda restablecer la contraseña de las credenciales filtradas.

De esta manera, se cumplen los requisitos de la Ley General de Protección de Datos, compartiendo la información con los clientes de forma cifrada y anónima.

¿Cómo accedo a la API?

Al suscribirte al servicio, se te concederá acceso a la API. Para obtener instrucciones detalladas sobre cómo realizar consultas en la API, tenemos nuestra documentación.

¿Cuál es la diferencia entre Exposición de Credenciales de Cliente y Fuga de credencial corporativa?

Fuga de credencial corporativa monitorea correos electrónicos y credenciales filtradas de dominios corporativos para empresas titulares de estos dominios.

Exposición de Credenciales de Cliente va más allá y permite que las empresas que tienen un área de inicio de sesión y una base de clientes registrados verifiquen si sus usuarios tienen alguna credencial filtrada en bases de datos expuestas, y evita que sus usuarios reutilicen estas credenciales en su sistema.

Si tienes cualquier duda, puedes contactarnos en [email protected] 😊

Artículos relacionados
Exposición de tarjetas de crédito
Credenciales
Monitoreo para Ejecutivos & VIPs: Seguridad Personalizada
¿Cómo proceder cuando se encuentra con una detección para un ejecutivo de su empresa?
Menciones en filtraciones de datos
¿Ha quedado contestada tu pregunta?