Salte al contenido principal
US flag Un sitio oficial del Gobierno de Estados Unidos

Cómo login.gov mantiene la información personal en privado

Login.gov encripta la información personal de cada usuario por separado, usando un valor único generado a partir de la contraseña de cada usuario. Nuestro método de encripción funciona como una caja de seguridad en una bóveda del banco. Sólo el usuario tiene la clave. Sólo el usuario puede abrir la caja para revelar los contenidos. Sólo el usuario conoce la contraseña y sólo el usuario puede descifrar su información.

La bóveda

Es difícil entrar en la “bóveda” o en la base de datos. Login.gov implementa los estándares más recientes para la autenticación y la verificación seguras del Instituto Nacional de Estándares y Tecnología (NIST, sigla en inglés). Nuestros planes de seguridad continua incluyen pruebas de penetración regulares y revisiones de seguridad externas.

La caja fuerte

Las cuentas individuales obtienen dos niveles de seguridad. Requerimos la autenticación de dos factores, así como contraseñas seguras que cumplan con los nuevos requisitos del NIST. La autenticación de dos factores requiere que usted ingrese con su contraseña y un código que enviamos a su teléfono.

Evaluaremos e implementaremos nuevos métodos de autenticación a medida que estén ampliamente disponibles para asegurar que login.gov permanezca accesible y seguro.

Su clave personal

La encripción de la información personal por separado significa que login.gov no puede compartir cualquier información con otras entidades gubernamentale sin el permiso de los usuarios. Ni siquiera los administradores de las bases de datos pueden descifrar la información personal de un usuario sin la contraseña del usuario.