Inicio Modalidades Noticias Changelog Contacto Área técnica Acceso a GuardedBox

La web de GuardedBox está siendo rediseñada. En las próximas semanas se desplegará con una apariencia mucho más moderna y contenidos más estructurados.


La solución segura para compartir y proteger tus


ENS CPSTIC LINCE



GuardedBox es una una solución, disponible en castellano y en inglés, que permite, desde cualquier dispositivo con un navegador web, el almacenamiento y la compartición de secretos de manera segura, mediante cifrado E2E en el que todas las tareas de protección y cifrado de los datos tienen lugar en el dispositivo cliente, sin confiar en el servidor, y haciendo uso de las mejores prácticas de la industria de ciberseguridad. Desde noviembre de 2022 ostenta la certificación de cumplimiento con el ENS en categoría ALTA. En diciembre de 2022 ha superado la certificación LINCE y ha sido incluido en el Catálogo de Productos de Seguridad TIC, CPSTIC dentro de la familia "Cifrado y compartición segura de información".


Qué es un secreto en GuardedBox

Un es cualquier dato sensible y/o confidencial cuyo acceso por parte de terceros no autorizados debe protegerse, limitarse, y controlarse.

Los secretos pueden tener carácter individual o ser compartidos con otros usuarios. Aunque en el mundo digital es frecuente asociar "secreto" con "credencial" o "contraseña", el concepto de secreto va mucho más allá.

Los secretos en GuardedBox están compuestos por un nombre que identifica al secreto y una serie de propiedades que almacenan la información sensible. Las propiedades pueden ser de tipo texto, en cuyo caso están formadas por un identificador de la propiedad y un valor (identificador=valor), o de tipo fichero. Pincha para ver algunos .


  • Las credenciales de acceso a un servicio:
    {correo corporativo; usuario=usuario@dominio.es, contraseña=<contraseña muy secreta>}
  • El código de una caja fuerte o de acceso a un edificio:
    {caja fuerte; código=0123456789}
    {acceso edificio; código=01234}
  • Las coordenadas GPS de un enclave estratégico:
    {coordenadas GPS; 41°24'12.2"N 2°10'26.5"E}
  • Una nota segura, por ejemplo, el protocolo de acceso a un servicio:
    {acceso servicio vpn; pasos="Acceder a 'vpn.dominio.es'","Introducir usuario y contraseña","Rellenar el OTP", "Contactar con soporte@servicio.es en caso de problemas técnicos"...}
  • La fórmula química de un producto estratégico:
    {fórmula polímero elástico; óxido de calcio=44%, óxido de aluminio=3,2%, agua=20%}
  • Una identidad con ficheros asociados:
    {Historia clínica; nombre=Alicia DinoSec, NHC=2012345, médico=David R.J., historia completa=hist_2012345.pdf, resonancia_magnetica_torax.png, resultados_analitica_010122.pdf}
  • Una clave criptográfica:
    {clave GPG; pública=-----BEGIN PGP PUBLIC KEY BLOCK----- ..., privada=-----BEGIN PGP PRIVATE KEY BLOCK----- ..., passphrase=<contraseña muy secreta>}
  • Un informe de auditoría:
    {Informe DinoSecs; audit_report_010122.pdf, recomendaciones_010222.pdf}
  • Un token de una API:
    {token API Twitter; oauth_token=0123456789ABCD...XYZ}
  • Los registros de un incidente de seguridad:
    {Logs del incidente Log4j; URL de los logs=https://mylogserver.dinosec.com, contraseña de cifrado de los logs=<contraseña muy secreta>}
  • Una tarjeta de crédito:
    {tarjeta crédito; número=4537 123456 98765, CVV=123, caducidad=04/2020}

Principales características de GuardedBox

de los secretos y sus metadatos con del servidor

Cifrado E2E + Zero-Knowledge

GuardedBox almacena en su base de datos todos los secretos individuales, compartidos, y de grupo cifrados, asegurando el cifrado E2E y el Zero-Knowledge del servidor. Para ello:

  • Todos los secretos se cifran en el lado cliente (el navegador del usuario) con claves simétricas AES de 256 bits que se generan en el propio navegador.
  • Las claves de cifrado de los secretos se envían al servidor envueltas mediante operaciones de intercambio de claves Diffie-Hellman (DH) de curva elíptica X25519 de 256 bits.
    • El par de claves asimétricas para el intercambio DH se deriva en el navegador del usuario a partir de su contraseña, cada vez que inicia sesión, y se destruyen tan pronto se cierra dicha sesión.
    • El servidor no recibe ninguna representación de la contraseña del usuario, ni siquiera un hash.
    • El servidor únicamente conoce las claves públicas de los usuarios, para poder hacer de intermediario entre los extremos.
  • Los metadatos de los secretos: nombre, nombre de sus propiedades (incluidas ficheros), tamaño, fecha de modificación de la propiedad y autor de la modificación se almacenan también cifrados, por lo que el servidor no tiene acceso a ellos.
  • La única información almacenada en claro en el servidor es la necesaria para implementar los controles de acceso o las acciones planificadas: códigos de licencia, estado de activación de una cuenta, fecha de vencimiento de un recordatorio, límite de accesos de un enlace efímero, etc.
  • Inicio de sesión seguro:
    • Se requiere la introducción de las credenciales (email+contraseña) y del segundo factor de autenticación.
    • Basado en un mecanismo de firma digital de "desafío-respuesta".
    • Sin enumeración de cuentas de usuario.
    • Prevención de los ataques de adivinación por fuerza bruta al no revelar nunca qué parte de los elementos necesarios para el inicio de sesión es correcta o incorrecta.

y las acciones propias y ajenas sobre ellos


GuardedBox actúa a modo de panel de control para la compartición de secretos, no solo en el momento actual, sino en momentos pasados, permitiendo ver de forma intuitiva la siguiente información, tanto para secretos individuales como de grupo:
  • Con quién están actualmente compartidos los secretos.
  • Con quién estuvieron compartidos los secretos en el pasado.
  • Saber si el destinatario de un secreto lo rechazó.
  • A qué usuarios se ha invitado para compartir el secreto, e incluso saber si aceptaron ya la invitación o si están pendientes de registrarse.
  • Miembros actuales de un grupo.
  • Usuarios que integraron un grupo en el pasado pero no actualmente, así como la razón por la cual ya no forman parte de él:
    • El usuario fue expulsado del grupo.
    • El usuario abandonó voluntariamente el grupo.
    • El usuario eliminó su cuenta de GuardedBox.
    • El usuario cambió su visibilidad.
  • Comprobación de las claves públicas de cifrado, tanto propia como de los usuarios con los que se va a interactuar en GuardedBox.
  • Capacidad para rechazar secretos o abandonar un grupo.
  • Control de errores que informa al usuario cuando falla una determinada operación.
  • Establecimiento de entornos colaborativos o burbujas de compartición para la gestión de secretos:
    • El propietario de un grupo puede establecer que el resto de miembros puedan gestionar (crear o añadir/editar o modificar/eliminar) los secretos del grupo.
    • El propietario de un grupo puede decidir si desea que sus integrantes se vean entre sí.
Almacenamiento y compartición ilimitada de

Almacenamiento y compartición de secretos

Los usuarios de GuardedBox pueden almacenar un número ilimitado de secretos. Los tamaños máximos de cada secreto son:

  • Nombre del secreto: 100 caracteres.
  • Identificador (nombre) de una propiedad: 100 caracteres.
  • Valor de una propiedad: 4.000 caracteres. Este tamaño debería ser suficiente para almacenar todo tipo de secretos, credenciales (usuario y contraseña), contraseñas o frases de paso (passphrases), claves criptográficas, certificados digitales, tokens, IDs, etc..
  • Identificador (nombre) de una propiedad: 100 caracteres.
  • Conjunto de ficheros asociados a un secreto: 30 MB.

Almacenamiento y compartición de (modalidad Premium)

Gestión de ficheros

  • GuardedBox permite incorporar cualquier tipo de fichero como propiedad de un secreto, con las siguientes consideraciones:
    • Los ficheros se tratan como una propiedad más del secreto, y se envían al back-end cifrados E2E como parte del secreto.
    • Se admite un máximo de 20 ficheros como parte de las propiedades de un secreto, que corresponde al máximo número de propiedades ya existente para cualquier secreto.
    • El tamaño máximo del total de ficheros de un secreto se ha establecido inicialmente en 30MB, pero puede ser adaptado a necesidades específicas bajo demanda.
    • La operación de cifrado de los ficheros implica un mayor trabajo computacional por parte del front-end debido a su tamaño. En función de los recursos hardware y software del equipo del usuario, el tiempo necesario para completar el cifrado variará, por lo que, a partir de un tamaño en torno a 3MB, se mostrará un indicador de avance del proceso de cifrado.
    • La limitación del tamaño de los ficheros o el número de propiedades de un secreto puede aumentarse para usuarios con requisitos particulares.
    • Las cuentas premium pueden compartir ficheros con cualquier otro usuario de GuardedBox, tenga o no cuenta premium, así como añadir ficheros a grupos de los que sea propietario. Los usuarios que no tengan cuenta premium pueden visualizar los ficheros que se les haya compartido, así como borrarlos.
    • Los ficheros incorporan:
      • Un campo de "Notas" destinado a que el usuario pueda añadir información complementaria para la gestión del fichero, tales como un número de versión, el propietario del fichero, la fecha inicial de subida a GuardedBox, etc.
      • Un campo que muestra su tamaño.
      • Un campo que muestra la fecha de subida del fichero a GuardedBox, en formato UTC, para adecuarse a distintas zonas horarias.
    • Las cuentas premium pueden compartir ficheros con cualquier otro usuario de GuardedBox, tenga o no cuenta premium, así como añadir ficheros a grupos de los que sea propietario. Los usuarios que no tengan cuenta premium pueden visualizar los ficheros que se les haya compartido, así como borrarlos.
Gestión

Gestión de grupos

Una de las características más potentes de GuardedBox es su flexibilidad y funcionalidad para la compartición de secretos a través de grupos de usuarios, entre otras:

  • Número ilimitado de usuarios por grupo.
  • Número ilimitado de secretos por grupo.
  • Controles de seguridad y consistencia:
    • Los secretos de los grupos se recifran cuando cambia la membresía y se modifica el valor de cualquier propiedad de un secreto del grupo.
    • Si dos editores están modificando el mismo secreto de un grupo, el servidor de GuardedBox lo detectará y permitirá al usuario realizar una copia para no perder los cambios realizados.
    • Sincronización en tiempo real: la modificación de un grupo desde otra sesión se notifica a la sesión en curso para que lo refresque y acceda a los datos actuales.
    • Si se intenta añadir a un grupo (o compartir un secreto de grupo) con una cuenta que no forma parte de la lista de contactos, se informará al usuario y se bloqueará la acción hasta que no se confirme que el participante ha sido añadido a dicha lista.
  • Opciones de visibilidad: el propietario del grupo puede elegir si los miembros del grupo pueden verse entre sí, útil en escenarios donde se debe preservar el anonimato de los integrantes.
  • Controles de edición de secretos del grupo: el propietario puede establecer que el grupo sea de solo lectura o también de escritura para los miembros.
  • Cambio de propietario: el propietario puede designar a cualquier miembro del grupo como nuevo propietario.
  • Campo de notas para proporcionar a los miembros información relevante, por ejemplo, reglas de uso del grupo, detalles del propietario, etc.
  • Recordatorios para los secretos de los grupos.
  • Función de filtrado que actúa sobre los nombres de los secretos, de sus propiedades, y de los nombres de los propietarios.
  • Controles de compartición presente y pasada:
    • El icono de persona a la derecha de cada grupo:
      • se colorea en naranja cuando algún miembro dejó de pertenecer al grupo
      • va acompañado de un indicador numérico que muestra el número de miembros actual del grupo
      • despliega un tooltip con el número de integrantes actuales y pasado
    • El menú de miembros del grupo separa en dos secciones a los miembros actuales del grupo y a los antiguos integrantes. De este modo, es posible determinar si hay que renovar los valores de algunas propiedades de ciertos secretos (como los de las credencial) para evitar que los usuarios que ya no pertenecen al grupo aprovechen su conocimiento pasado.
    • Posibilidad de verificación de las claves de los integrantes del grupo dentro del menú de membresía.
    • Notificaciones específicas para cambios de membresía y de propiedad de los grupos, y para la adición, edición o borrado de un secreto de grupo.
Gestión de : identidad soberana


Funcionalidad de contactos

La funcionalidad contactos está pensada para:

  • Simplificar la compartición: dado que la lista de contactos se despliega al pinchar en el cuadro de texto de la ventana de usuarios cuando se va a añadir un nuevo receptor de un secreto individual o un nuevo miembro a un grupo, se evita tener que teclear la dirección de e-mail completa.
  • Evitar errores de compartición: la selección de los contactos desde la lista previene que se comparta un elemento con una dirección equivocada.
  • Proporcionar a los usuarios más concienciados con la seguridad un control total sobre la identidad de los extremos con los que intercambia información:
    • El front-end incorpora funcionalidad para comprobar el estado de las claves y alertar cuando se detecte una discrepancia entre la clave que se verificó para un contacto y la que se está recibiendo del servidor en el momento presente antes de proceder a intercambiar información con él, de modo que bloqueará cualquier compartición con un contacto cuya clave, habiendo sido verificada por el usuario, no coincida con la que se está recibiendo del servidor.
    • El color naranja en las claves o en los diferentes iconos indica que la clave recibida del servidor para un contacto no coincide con la que el propietario de la lista de contactos tiene para él.
    • Dado que la lista de contactos está cifrada con las claves del usuario como un secreto más, el servidor no tiene forma de conocer los contactos ni de manipular la lista, otorgando a los usuarios identidad soberana.

La gestión de los contactos se incorpora a la nueva pestaña "Mis contactos", en la que se muestra las claves públicas de cada contacto, incluyendo:

  • el nivel de confianza establecido para cada clave
  • la clave que proporciona el servidor para dicho contacto
  • un menú para establecer el nivel de confianza en la clave de un determinado contacto, accesible desde el icono de la llave
  • un botón para eliminar el contacto de la lista

La verificación de las claves públicas de los contactos es opcional, pero se recomienda que los usuarios la lleven a cabo a través de un canal seguro y siempre que se produzcan cambios, por ejemplo, tras la renovación de las claves o tras un cambio de contraseña.

(segundo factor de autenticación)


Para reforzar la seguridad en el inicio de sesión, GuardedBox requiere que el usuario proporcione un segundo factor de autenticación, según los ajustes definidos en la sección "Mi cuenta", que puede ser:
  • Un código alfanumérico que el servidor envía por email al usuario cuando este introduce correctamente sus credenciales (email+contraseña). El código tiene una validez de 10 minutos.
  • Un TOTP, que puede ser generado en cualquier cliente que cumpla con el RFC 6238. La configuración del TOTP como 2FA inhabilita el código que se recibe vía email, y viceversa.
  • Un código de recuperación de un solo uso, para disponer de un respaldo en caso de no tener acceso al dispositivo que actúa como cliente TOTP o al mail. Si se consume, se podrá generar uno nuevo desde la sección "Mi cuenta".
Complementariamente, se dispone de la posibilidad de definir "Dispositivos de confianza", implementados como cookies persistentes que se almacenan en el local storage del navegador de forma que, al iniciar sesión desde ellos, el servidor no solicitará el 2FA.


  • La funcionalidad de copia de seguridad permite al usuario descargar a un fichero en formato JSON toda la información relativa a sus secretos, sus grupos, y la configuración de su cuenta, que se podrá importar posteriormente si se desea.
    • Los detalles de las operaciones de copia de seguridad y restauración se ofrecen en los menús de GuardedBox, además de en el manual de usuario.
    • IMPORTANTE: el fichero resultante de la copia contiene los datos en claro, por lo que es absolutamente recomendable trasladarlo a un formato seguro, preferiblemente cifrado, y eliminarlo del directorio de descarga.
  • El fichero JSON resultante de una copia de seguridad puede importarse a través de GuardedBox desde cualquier otra cuenta, por lo que resulta útil en caso de que el usuario desee cambiar su cuenta o, para usos corporativos, si un empleado asume las funciones de otro.
Potente

Generador de contraseñas

El generador de contraseñas de GuardedBox permite crear contraseñas de longitud configurable y en base a conjuntos de caracteres y símbolos elegibles por el usuario a fin de que sean aceptados por diferentes servicios. Se acompaña de un medidor de fortaleza que tiene en cuenta multitud de criterios, como: secuencias consecutivas del teclado, o que sean de uso habitual, un diccionario de contraseñas comunes, y patrones alfanuméricos con poca entropía.

Sistema de

Sistema de notificaciones

Destinado a proporcionar al usuario un mayor control y una mejor experiencia sobre las nuevas actividades que otros usuarios han realizado en GuardedBox con aquellos elementos (secretos o grupos) a los que se tiene acceso, el sistema de notificaciones ofrece al usuario dos medios para informar y ser informado sobre los cambios en los elementos compartidos a través de GuardedBox:

  • Indicadores visuales dentro de la propia aplicación (modalidad Premium).
  • Correos electrónicos, respecto a los cuales es importante destacar que:
    • Los e-mails generados automáticamente por parte del servicio de notificaciones llevan por título "Actividad en GuardedBox", son de carácter meramente informativo y nunca incluirán enlaces o sugerencias para realizar ningún tipo de acción por parte del usuario.
    • La recepción de e-mails de notificación de actividad se puede anular/activar por parte del usuario desde el menú "Mi cuenta".
    • Al crear o editar un secreto, el usuario puede salvar los cambios usando el botón "Guardar y notificar..." si desea si quiere que su acción provoque el envío de una notificación por email a los usuarios afectados. Con ello se pretende evitar que un usuario que está realizando ediciones sucesivas genere una cantidad de mensajes excesiva para los destinatarios.
    • El estado del switch "Notificar a los receptores/participantes por email" se mantiene al último fijado por el usuario durante el tiempo en que dure la sesión.

En función de la modalidad de cuenta, el servicio de notificaciones ofrece:

  • Usuarios Premium:

    • Envío automático opcional de e-mails a los receptores de secretos compartidos cuando se les comparte un nuevo secreto o se modifica uno compartido previamente.
    • Envío automático opcional de e-mails a los miembros de un grupo cuando:
      • Se les añade al grupo.
      • Se añade o edita un secreto del grupo.
      • Se edita una propiedad del grupo.
    • Indicadores visuales que permiten identificar rápidamente los elementos afectados por la notificación, organizados de forma jerárquica, en:
      • La sección asociada al elemento afectado en el menú superior de navegación ("Secretos recibidos" o "Grupos recibidos").
      • Los botones superiores de la vista correspondiente al elemento afectado ("Secretos recibidos" o "Grupos recibidos").
      • La agrupación correspondiente al elemento (usuario origen para los "Secretos recibidos" o el grupo para los "Grupos recibidos").
      • El elemento concreto (secreto o grupo).
    • Los indicadores visuales de notificación pueden eliminarse pulsando sobre su icono correspondiente (de color naranja). Al pulsar sobre un icono de eliminación de notificación, desaparecerán todos los iconos que estén bajo su jerarquía.
    • Opción (activa por defecto) para seleccionar si se desea enviar a los receptores notificación por e-mail cuando se añade o edita un elemento compartido (individual o de grupo).
    • Botones para elegir si una modificación concreta (tanto para secreto individual como de grupo) se desea enviar vía e-mail a los afectados por la modificación. Útil para evitar que llegue un número de mensajes elevado cuando se está llevando a cabo ediciones en un rango pequeño de tiempo.
  • Usuarios Estándar:

    • Recepción de e-mails cuando un usuario con cuenta Premium:
      • Añade o edita un secreto compartido individualmente o en grupo.
      • Añade al usuario a un grupo o edita alguna de la propiedades del grupo.
Compartición cifrada E2E a través de (modalidad Premium) con usuarios no registrados


Enlaces efímeros

GuardedBox fue originalmente diseñado para almacenamiento, gestión y compartición de secretos con cifrado E2E entre usuarios registrados en la solución. Sin embargo, en multitud de ocasiones, es preciso compartir información confidencial con usuarios externos que carecen de cuenta en GuardedBox. Para usuarios concienciados con la seguridad, esto supone un problema, ya que les obliga a compartir algunos de sus secretos por canales externos, más inseguros, y a perder el control sobre la compartición de esta información. Para minimizar este problema, la versión 4.0.0 de GuardedBox incorpora una disruptiva funcionalidad, denominada "Enlaces efímeros", que permite generar un enlace autocontenido a cualquier secreto individual que se hace llegar a los usuarios receptores por canales externos de forma que, al acceder a él, obtengan acceso de lectura a los valores del secreto asociado manteniendo el cifrado E2E. Los enlaces efímeros tienen como propiedades:

  • Nombre/descripción (opcional): permite al creador del enlace asignarle información que considere descriptiva para la identificación del enlace. La descripción puede incluir referencias al secreto asociado, el nombre de su propietario, el del receptor, la fecha y el medio por el que se compartió, etc. Está actualmente limitado a 100 caracteres.
  • Contraseña: permite proteger el acceso al enlace con una contraseña, que debería hacerse llegar al receptor por un canal diferente al utilizado para compartir el enlace.
  • Duración: permite establecer un límite temporal para la disponibilidad del enlace. La duración se muestra en formato UTC, en función de la configuración del sistema propia del navegador, para que sea consistente entre usuarios ubicados en distintas zonas horarias.
  • Límite de accesos: permite establecer un límite en el número de veces que se accede al enlace. El back-end de GuardedBox impedirá superar este límite.

Las ventajas de usar enlaces efímeros para compartir secretos respecto a utilizar otros canales externos con cifrado E2E son:

  • Si el valor del secreto cambia, no será necesario volver a generar un enlace y enviarlo, ya que el acceso a un enlace vigente siempre proporciona el valor actual del secreto, aunque haya cambiado desde que el enlace se compartió.
  • Mejora la gestión del secreto, ya que es posible crear diferentes enlaces al mismo secreto para diferentes receptores, y GuardedBox mostrará todos los enlaces existentes y sus propiedades. El campo "nombre" puede usarse para identificar el propósito del enlace, a quién se le compartió, en qué fecha, etc.
  • Restringiendo al máximo la duración del enlace y el número de accesos, se evita que posibles filtraciones del enlace comprometan el valor del secreto: así, si se comparte el enlace en un correo permitiendo un único acceso, aunque por algún error ese correo llegue a nuevas manos no será posible ver el contenido del secreto, lo que sí sería posible si se hubiera compartido el secreto directamente vía e-mail.
(modalidad Premium)


Recordatorios

Desde la versión 9.0.0, GuardedBox ofrece una potente funcionalidad que permite al usuario definir avisos de calendario asociados a sus secretos, individuales y de grupo. Gracias a ella, ya no tendrás que apuntar cuándo debes renovar un certificado o una credencial que tienes almacenada en GuardedBox, porque recibirás notificaciones cuando venza el recordatorio. Los recordatorios se configuran a través del símbolo del reloj a la derecha de los secretos, y tienen como propiedades:

  • Nombre: permite identificar el recordatorio, especialmente útil cuando existen varios asociados a un mismo secreto.
  • Notas (opcional): permite establecer instrucciones específicas, o información adicional, para la gestión del recordatorio.
  • Fecha del recordatorio: indica la fecha y hora en la que el servidor generará las notificaciones asociadas. Dado que esta tarea se ejecuta de forma programática en el servidor, es posible que la alerta se genere hasta un máximo de 10 minutos después de la fecha establecida.
  • Interruptor de activación: indica si el recordatorio está activo y generará notificaciones.

Además:

  • El servidor no tiene acceso a ninguno de los detalles de los recordatorios, salvo la fecha de aviso y el estado de activación, necesarios para poder emitir las notificaciones oportunas.
  • Los recordatorios vencidos no se eliminan, sino que se mantienen como histórico, con su entrada en color naranja, permitiendo modificar cualquiera de sus propiedades, por ejemplo, la fecha, y volverlos a activar.
  • El símbolo del reloj vinculado a los recordatorios de cualquier secreto se mostrará en color naranja cuando algún recordatorio ha llegado a la fecha establecida.
Importación desde ficheros en formato CSV
(despliegues corporativos)


Panel de administración

El panel de administración permite, para todas las cuentas del entorno:

  • Consultar el email y la clave pública del usuario.
  • Consultar el tipo de licencia y su fecha de expiración.
  • Conocer las fechas de creación y último inicio de sesión.
  • Conocer el estado de activación de la cuenta.
  • Desactivar puntual o planificadamente la cuenta.
  • Eliminar la cuenta.
  • Transferir la propiedad de los grupos de un usuario a otro miembro del grupo.
  • Acceder al
(despliegues corporativos)


Módulo de auditoría

La vista de auditoría, (incluida en el panel de administración), proporciona un registro detallado de todos los eventos procesados por el servidor, permitiendo una gestión empresarial completa de las acciones de los usuarios en relación con los secretos de la organización. El módulo de auditoría, implementado como una blockchain, tiene carácter inmutable, por lo que ofrece total trazabilidad sin revelar el contenido de los secretos ni ningún otro tipo de información sensible. Una de sus aplicaciones más directas es la gestión de un incidente de seguridad.

Gestión de (individual y corporativa)


Licencias

Las licencias que el usuario tiene asignadas pueden consultarse (y gestionarse) desde la vista "Mi cuenta". La sección "Información de mi cuenta" incluye un campo "Licencia", que informa del tipo de licencia que está actualmente asociada a la cuenta de entre todas las disponibles para el usuario en la sección "Mi cuenta - Licencias". La licencia que GuardedBox asocia a la cuenta será siempre la más favorable de entre todas las disponibles.

  • La sección "Licencias" de la vista "Mi cuenta" permite gestionar las licencias vinculadas al usuario, incluyendo:
    • Una tabla de licencias, que, para cada entrada, muestra: el identificador de la licencia, el email del propietario, el email del usuario al que está actualmente asignada, el tipo de licencia, y sus fechas de asignación y expiración.
    • La posibilidad de asignar las licencias no asignadas actualmente, y reasignar y deasignar una licencia otorgada a un usuario concreto.
    • La opción de filtrar por cualquiera de los campos de la tabla (en la modalidad de cuenta Premium).
    • Introducir un código de licencia: si el código es válido (está vigente en la fecha actual), se generará una nueva licencia para el usuario, y sus datos se mostrarán en la tabla de licencias.
  • Se incorpora notificaciones por email ante eventos relativos a las licencias y a actualizaciones en la modalidad de cuenta asignada a un usuario:
    • Cuando el usuario recibe una nueva licencia, que además informa de la modalidad de cuenta a la que la licencia da derecho.
    • Cuando se desasigna una licencia a un usuario.
    • Cuando se registra una nueva cuenta, el email de confirmación incluye la modalidad de cuenta y la duración de esta modalidad.


Invitaciones

GuardedBox simplifica la compartición con usuarios no registrados ofreciendo al usuario la posibilidad de enviarles un enlace de invitación en los siguientes escenarios:

  • Al compartir un secreto individual con una dirección email no registrado.
  • Al añadir a un grupo una dirección de email no registrada.
  • Desde el menú "Invitaciones" de la sección "Mi cuenta".
  • Desde el menú "Mis contactos" de la vista "Mis contactos".
Cuando el receptor de la invitación se registra, el usuario que la originó recibirá un email que le avisará de que la invitación se ha completado. Si la invitación se generó al compartir un secreto o añadir un email a un grupo, se mostrará la etiqueta "Registrado" junto a la dirección de email.
  • Para evitar el envío de invitaciones repetidas a una misma dirección de correo, GuardedBox dispone de una caché con los emails a los que se ha invitado durante una sesión, y no reenviará el enlace al destinatario.
Función (modalidad Premium) para simplificar la localización de elementos


Filtro

La interfaz de GuardedBox está diseñada para presentar la información de manera simple y sin sobrecargar la pantalla, pero, a medida que aumenta el número de secretos/grupos de un usuario, puede resultar útil limitar esta información a únicamente ciertos elementos.

La funcionalidad "Filtro" permite introducir en el campo "Filtro" una secuencia de caracteres, de forma que únicamente los elementos que contengan dicha secuencia se muestren en pantalla. El filtro siempre actúa sobre el nombre de los secretos y los nombres de sus propiedades y, además:

  • En la vista "Secretos recibidos", permite filtrar por el nombre del propietario del secreto que lo compartió.
  • En la vista de Grupos, permite filtrar tanto por el nombre del grupo como por el nombre del usuario propietario del grupo.

El filtro está diseñado de forma que:

  • A medida que el usuario introduce caracteres en el campo "Filtro", el interfaz se refresca mostrando solo los elementos que cumplen el criterio de filtrado.
  • Los elementos que concuerdan con el filtro se resaltan en azul para permitir su rápida identificación.
  • El filtro está preparado para no diferenciar entre mayúsculas y minúsculas y obviar los acentos.

limitadas y reducidas


Comunicaciones por email

Las comunicaciones por e-mail que remite GuardedBox son reducidas, orientadas a , y que no desvelan información sensible.

  • El único enlace web (link o URL) que se recibirá vía e-mail desde GuardedBox es el del registro, o de invitación por parte de otro usuario. Se deberá ignorar cualquier otro enlace web recibido en nombre de GuardedBox.
  • El formato del enlace web contenido en el e-mail oficial de registro o de invitación es: https://guardedbox.com/#/registration?token=<01234...xyz>.
  • Todos los e-mails remitidos automáticamente por GuardedBox tienen como dirección origen "accounts@guardedbox.com". Se recomienda verificar que los e-mails recibidos desde esta dirección no son clasificados como spam.
  • El resto de e-mails remitidos por GuardedBox únicamente contendrán información acerca de las actividades asociadas a tu cuenta, sin incluir ningún enlace web o referencia externa. Estos mensajes incluyen los códigos de acceso empleados para el segundo factor de autentificación (2FA), confirmaciones, notificaciones de actividades sospechosas, etc.
  • En ningún caso GuardedBox te pedirá información adicional, ni que realices cualquier otro tipo de acción, a través de correo electrónico. Por tanto, si recibes cualquier otra comunicación en nombre de GuardedBox, por favor, comunícalo lo antes posible a través de los métodos de contacto.