Salte al contenido principal
¿Tiene su agencia una necesidad urgente relacionada con los esfuerzos de respuesta de COVID-19?
Contacto login.gov sociedades
U.S. flag

Un sitio web oficial del gobierno de los Estados Unidos

Dot gov

La .gov significa que es oficial.
Los sitios web del gobierno federal a menudo terminan en .gov o .mil. Antes de compartir información confidencial, asegúrese de estar en un sitio del gobierno federal.

Https

El sitio es seguro.
El https:// garantiza que se está conectando al sitio web oficial y que toda la información que proporciona está encriptada y transmitida de forma segura.

Cómo login.gov mantiene la información personal en privado

Login.gov encripta la información personal de cada usuario por separado, usando un valor único generado a partir de la contraseña de cada usuario. Nuestro método de encripción funciona como una caja de seguridad en una bóveda del banco. Sólo el usuario tiene la clave. Sólo el usuario puede abrir la caja para revelar los contenidos. Sólo el usuario conoce la contraseña y sólo el usuario puede descifrar su información.

La bóveda

Es difícil entrar en la “bóveda” o en la base de datos. Login.gov implementa los estándares más recientes para la autenticación y la verificación seguras del Instituto Nacional de Estándares y Tecnología (NIST, sigla en inglés). Nuestros planes de seguridad continua incluyen pruebas de penetración regulares y revisiones de seguridad externas.

La caja fuerte

Las cuentas individuales obtienen dos niveles de seguridad. Requerimos la autenticación de dos factores, así como contraseñas seguras que cumplan con los nuevos requisitos del NIST. La autenticación de dos factores requiere que usted ingrese con su contraseña y un código que enviamos a su teléfono.

Evaluaremos e implementaremos nuevos métodos de autenticación a medida que estén ampliamente disponibles para asegurar que login.gov permanezca accesible y seguro.

Su clave personal

La encripción de la información personal por separado significa que login.gov no puede compartir cualquier información con otras entidades gubernamentale sin el permiso de los usuarios. Ni siquiera los administradores de las bases de datos pueden descifrar la información personal de un usuario sin la contraseña del usuario.