Protege tus secretos
La plataforma tecnológica segura para almacenar, compartir y controlar toda tu información
100%
Uptime (2023)
0
Incidencias registradas (2023)
Descubre la seguridad de GuardedBox
On-Premise o en SaaS de nube: pública, privada, o pública de uso privado.
Sea cual sea tu despliegue, mantendrás el control sobre tu información
Almacenamiento seguro
Cifrado E2EE + Zero Knowledge + Zero Trust
GuardedBox transfiere y almacena tus secretos y sus metadatos cifrados extremo a extremo. Cada secreto y cada grupo tienen su propia clave de cifrado. Incluso ante un eventual compromiso del servidor, el atacante no conseguiría acceder a ellos.
Compartición segura interna y externa
Individual o en grupo. Entre usarios internos y externos
La combinación de los rigurosos controles de acceso y los sofisticados mecanismos de cifrado y firmas criptográficas de GuardedBox evitan ataques de suplantación o manipulación, incluso de administradores maliciosos.
Controles de compartición
Estado actual y pasado. Recordatorios. Notas y metadatos
Todos los eventos relevantes que afecten a tus secretos y estarán accesibles en tu interfaz y bajo tu exclusivo control, y podrás establecer avisos de tipo calendario. Siempre tendrás respuesta a las preguntas ¿cómo?, ¿quién?, ¿cuándo?, ¿por qué?
Ajustes de seguridad y privacidad
Verificación de identidad. 2FA. Dominios de visibilidad
Nuestra configuración garantiza tu seguridad por defecto. Pero las opciones de configuración te permitirán extenderla hasta donde tú quieras. Verifica la identidad de tus contactos, y limita quién puede compartirte secretos.
Notificaciones
Por email y de interfaz. Garantizando la confidencialidad
Evita tener que avisar a tus colaboradores por otro canal de las acciones que has realizado sobre secretos comunes. El interfaz mostrará una alerta visual junto a cada elemento afectado, para localizar rápidamente elementos que requieren atención.
Auditoría inmutable
Registra todos los eventos sin revelar información
GuardedBox registra todos los eventos que se producen en el entorno, tanto los de aplicación como los de usuario, y los almacena en una blockchain centralizada sobre la que se realizan controles de integridad.
Nuestras certificaciones
Avalado por las certificaciones oficiales más exigentes a nivel nacional
Cualificado en el catálogo CPSTIC del CCN-CERT
Único producto para compartición online dentro de la categoría "Cifrado y compartición segura de información"
Certificación LINCE + Módulo de Evaluación Criptológica
La criptografía de GuardedBox evaluada por un laboratorio independiente reconocido por el Centro Criptológico Nacional
Certificación de cumplimiento con el ENS en categoría ALTA
El modelo de desarrollo y operación de GuardedBox garantiza la seguridad que demandan las Administraciones Públicas
La solución de compartición de secretos desarrollada por expertos en ciberseguridad
GuardedBox es mucho más que un gestor de contraseñas: es la solución que te permitirá almacenar y compartir tu información de forma segura, manteniendo el control. Ya sean credenciales, certificados, documentos, ...
Aplicamos nuestros más de 20 años de experiencia en el ámbito de la ciberseguridad y el dominio de la metodología DevSecOps para desarrollar un producto que salvaguarda tu información más preciada, que se adapta a tus requisitos y que evoluciona constantemente.
¿Qué es un secreto?
Un secreto es cualquier dato de carácter sensible para tu organización. Secreto es toda información cuya exfiltración intentarías evitar.
80M
Registros de datos comprometidos en 2023
83%
Organizaciones han sufrido robos de datos
4.M
Coste medio de una vulneración de datos
Qué te ofrece GuardedBox
Cada entidad es un mundo y gestiona sus secretos según sus políticas. Por eso desarrollamos funcionalidades que se adapten a ti, a tus procesos, y a la tipología de la información que gestionas. Siempre iremos al ritmo de tu organización.
Cifrado E2E en máximo exponente
-
Clave única de cifrado para cada secreto.
-
Lista de contactos cifrada E2E para el usuario.
-
El cifrado E2E se aplica también a los metadatos.
Zero-Trust / Zero-Knowledge
-
Inicio de sesión mediante mecanismo de firma digital.
-
Firmas criptográficas anti-ataques de suplantación.
-
Verificación de identidad de los contactos en el cliente.
Una alternativa a GPG práctica y usable
-
Gestión de claves transparente para el usuario.
-
Recifrado de todos los secretos en la renovación de claves.
-
Capa de sincronización que asegura la consistencia.
Compartición individual o en grupo
Controla el estado desde el interfaz
-
Secretos individuales: principalmente pensados para tus elementos privados: credenciales, certificados digitales, documentos de identidad, etc.
-
Grupos de secretos: pensados para entornos colaborativos, con permisos de edición y de visibilidad.
Enlaces efímeros: compartición segura con usuarios externos
Información previa a la formalización de un contrato, el log de un incidente de seguridad, una factura, un curriculum vitae... GuardedBox te permite enviar y recibir a entidades que no dispongan de cuenta. Y ello manteniendo el cifrado E2E.
-
Enlaces de lectura: para transferir información que los demás solo deben consumir.
-
Enlaces editables: cuando requieres que tus colaboradores externos creen, editen, o eliminen contenidos.
Plantillas personalizables
Cada organización modeliza su información según sus procesos de gestión documental. Las plantillas de GuardedBox te ofrecen un marco para normalizar tus secretos, y que puedas definir sus características, entre ellas:
-
Qué propiedades son obligatorias y cuáles opcionales, incluyendo el formato de sus valores.
-
Las propiedades que pueden ser modificadas en operaciones de edición.
-
La nomenclatura de los secretos.
Notificaciones y recordatorios
No necesitas usar canales laterales para informar a tus colaboradores de cuándo has añadido o actualizado información, ni calendarios que te avisen de cuándo debes realizar acciones sobre ella. Las notificaciones y recordatorios lo harán por ti, sin desvelar jamás contenido sensible.
Invitaciones
Incorporación de usuarios al entorno GuardedBox de forma progresiva
Mecanismos de 2FA
Elige el más conveniente para ti desde la sección "Mi cuenta"
Visibilidad
Limita tu ámbito de compartición a tus dominios de confianza
Etiquetas cifradas
Crea tu clasificación de secretos y compártela con tus colaboradores
Y muchas otras funcionalidades
Despreocúpate de la problemática de introducir nuevas herramientas o procesos en tu organización. Aprovecha las funcionalidades de GuardedBox que te ayudarán a modelizar tu caso de uso y tus flujos de datos.
Ventajas para toda la organización
GuardedBox pone el foco en todos los elementos de la cadena de compartición. Sea cual sea tu rol en el manejo de información, GuardedBox simplificará tu operativa diaria.
Visión corporativa
Tu aliado en tus procesos de gestión de información:
-
Cumplimiento normativo en materia de protección de datos: RGPD, ENS, ISO-27001, o cualquier política interna.
-
Parametrizable y personalizable: GuardedBox ofrece múltiples parámetros para adecuarse a tus requisitos.
-
Implantación progresiva: incorpora equipos al entorno según tus necesidades.
Fácil administración
Todas las ventajas de un SaaS, incluso en despliegues On-Premise:
-
Sin complicados procesos de actualización: acceso automático a la última versión para todos los usuarios.
-
Panel de administración: para gestión de las cuentas de los usuarios y del módulo de auditoría.
-
Alertas de actividades anómalas: recibirás notificaciones activas de cualquier evento que pueda ser de tu interés.
Usabilidad
Porque la usabilidad es crucial para la adopción
-
Interfaz sencillo e intuitivo: iconos informativos, menús detallados, mensajes explicativos y mucho más.
-
Sin necesidad de conocimientos técnicos: nuestra robusta criptografía es transparente para los usuarios.
-
Prevención de errores: las operaciones de compartición se pueden deshacer instantáneamente.
Algunos casos de uso
GuardedBox te permite compartir cualquier tipo de información.
Tú eliges cómo modelizarla y con quién intercambiarla.
Con GuardedBox podrás almacenar y compartir todas las credenciales de tu entorno: solo necesitas crear los grupos de credenciales según tu escenario y añadir a los miembros de los equipos: toda la información que intercambiéis se actualizará en tiempo real, y podréis establecer recordatorios para avisaros de su gestión, como su caducidad o la necesidad de renovación.
Las empresas de auditoría reciben diariamente información muy sensible de sus clientes, y emiten informes de resultados que deben tratarse con total garantía de confidencialidad. Con GuardedBox, podrás ofrecer a cada cliente un entorno privado dedicado en el que podrán cargar los datos que les requieras y al que subirás tus informes.
La información más sensible para cualquier persona es, sin duda, la relativa a datos clínicos. Con los enlaces temporales cifrados de GuardedBox, los centros sanitarios podrán remitir a sus pacientes los resultados de sus pruebas médicas, transferirlos a otro centro médico cuando se precise, o enviarlos a sus aseguradoras en caso necesario.
La documentación relativa a procesos legales siempre es extremadamente sensible: datos personales, certificados de propiedad, denuncias, testimonios, peritajes, etc. Con GuardedBox, un despacho profesional podrá intercambiar con sus clientes y colaboradores toda esta documentación garantizando su privacidad, y ofreciendo un panel de compartición sencillo y práctico.
Preguntas y dudas frecuentes
Seguridad, privacidad y transparencia
1. Crear una cuenta en GuardedBox
Si quieres evaluar la funcionalidad de GuardedBox, puedes empezar creando una cuenta de evaluación en www.guardedbox.com, que te dará acceso a gran parte de las capacidades durante 30 días.
2. ¿Cumplo con el RGPD si almaceno datos personales en GuardedBox?
Sí. Los datos personales que almacenas en GuardedBox están cifrados extremo a extremo, por lo que nunca se almacenan o intercambian en claro.
3. ¿Qué ocurre con mi información si es comprometido el servidor?
Tus secretos siempre estarán a salvo, incluso aunque un potencial atacante obtuviera una copia de la base de datos. Además del cifrado E2E, GuardedBox incorpora múltiples mecanismos de protección frente a actores maliciosos.
4. ¿Cómo gestiona el servidor de GuardedBox mi privacidad?
El servidor de GuardedBox únicamente almacena las direcciones de email de los usuarios que están registrados. No dispone de ningún otro dato, ni de los usuarios, ni de sus secretos.
5. Como usuario final, ¿cómo actualizo mi versión de GuardedBox?
GuardedBox funciona en modo SaaS, por lo que los usuarios siempre accederán a través de su navegador web a la última versión disponible. Y sin pérdida de servicio.
6. ¿Dispongo de un mecanismo para eliminar mi cuenta?
Sí. Puedes eliminarla desde la vista "Mi cuenta" sin necesidad de solicitarlo al administrador.
¿Alguna pregunta? Contacta con nosotros
Get started for Free!
Aliquam augue suscipit, luctus neque purus ipsum neque dolor primis libero
El proyecto GuardedBox resultó adjudicatario de la Convocatoria C007/20ED en Tecnologías Habilitadoras Digitales 2020 de la entidad Red.es, que proponía desarrollar un gestor online de almacenamiento seguro y compartición de secretos basado en mecanismos de cifrado innovadores y modernos extremo a extremo (E2E), combinando cifrado asimétrico y simétrico, sin transferencia de información en claro, y con despliegue como servicio en la nube.
Como resultado del proyecto, se han desarrollado múltiples funcionalidades, incluyendo: mecanismos de cifrado E2E para compartición con usuarios registrados y no registrados; mecanismos avanzados de autenticación, autorización y control de acceso; un módulo de auditoría y registro basado en blockchain; y otros muchos.