Skip to main content
ZeroKeyUSB es un dispositivo de credenciales offline: guarda los inicios de sesión cifrados, fuera del ordenador y fuera de la nube, y los teclea por USB solo tras una acción física en el dispositivo.
Posicionamiento, no certificación. ZeroKeyUSB no está certificado contra los marcos de esta página. Un dispositivo hardware sin interfaz de red no puede tener directamente la mayoría de estas certificaciones. En su lugar, su arquitectura está diseñada para apoyar los controles relevantes, de modo que una organización pueda usarlo como parte de su cumplimiento. Evitamos deliberadamente decir “dispositivo certificado ISO 27001” o similar.

De un vistazo

MarcoRelevancia para ZeroKeyUSBCómo lo expresamos
ISO/IEC 27001 y 27002Controles de información de autenticación, control de acceso y criptografíaDiseñado para apoyar los controles 5.15–5.18, 8.5, 8.24
NIST SP 800-63BBuenas prácticas para secretos de autenticación y su almacenamientoAlineado con su guía sobre secretos fuertes, únicos y protegidos
ENS — Esquema Nacional de SeguridadMarco de seguridad del sector público español (RD 311/2022)Ayuda a cumplir dimensiones de control de acceso y autenticación; CPSTIC es objetivo a medio plazo
FIPS 140-3 / Common Criteria / LINCEEvaluaciones formales de módulo criptográfico / productoFase futura, solo cuando un cliente lo exija y lo financie
CE · RoHS · FCC · EMCCumplimiento eléctrico y de materiales para vender hardwareVer Certificaciones

Redacción aprobada

Para web, dossier o respuesta a un pliego:
ZeroKeyUSB está diseñado para apoyar los requisitos de seguridad del sector público y empresarial protegiendo la información de autenticación offline, fuera del ordenador y fuera de la nube. Su arquitectura está alineada con marcos de seguridad reconocidos como ISO/IEC 27001, ISO/IEC 27002, NIST SP 800-63B y los principios del Esquema Nacional de Seguridad (ENS).
Más directa:
ZeroKeyUSB no es un gestor de contraseñas en la nube. Es un dispositivo de credenciales offline diseñado para reducir la exposición de contraseñas en ordenadores compartidos, infectados o no gestionados, ayudando a las organizaciones a reforzar el control de acceso y la gestión de la información de autenticación.

Seguir leyendo

Whitepaper de seguridad

La arquitectura y las propiedades de seguridad en un documento.

Modelo de amenazas

Contra qué protege — y, con honestidad, contra qué no.

Mapeo ISO 27001 / 27002

Declaración de apoyo control a control.

NIST SP 800-63B

Alineamiento con la guía de secretos de autenticación.