Seguridad del producto verificada de forma independiente

Verificado por SySS: Password Depot 19

Password Depot 19 ha sido verificado por SySS GmbH en el marco de un test de penetración independiente. En su certificado, SySS confirma que durante el periodo de prueba acordado y con la profundidad de análisis definida no se detectaron vulnerabilidades críticas.

Descargar certificado Ir a Password Depot
Evaluación independiente 12/2025 Retest recomendado
Resultado principal

El resultado principal

SySS confirma para Password Depot 19.0.0 que el objeto de prueba resistió los ataques simulados durante el periodo indicado y con la profundidad de análisis prevista. Según el certificado, no se detectaron vulnerabilidades críticas.

Evaluador SySS GmbH
Objeto de prueba Password Depot 19
Periodo de prueba 01.–23.12.2025
Recomendación Retest tras cambios

Evaluación independiente

La auditoría de seguridad fue realizada externamente por una empresa especializada en tests de penetración.

Escenarios de ataque realistas

Se evaluaron vectores de ataque típicos que son relevantes desde la perspectiva de atacantes potenciales.

La seguridad como proceso

Un test de penetración es una evaluación técnica puntual. Por eso apostamos por la mejora continua en lugar de declaraciones puntuales.

Alcance de la prueba

Alcance del test de penetración

Según el certificado, se simularon, entre otros, los siguientes escenarios de ataque:

  • Cryptographic attacks
  • Rogue client attacks
  • Rogue server attacks
  • Machine-in-the-middle attacks
  • Input validation attacks

El informe detallado explica adicionalmente que el foco del test se centró en Password Depot for Windows y Password Depot Enterprise Server con REST API. Android, iOS, macOS y un cliente web fueron considerados a nivel básico.

Desarrollo de la prueba

Periodo del proyecto: 01.12.2025 a 23.12.2025

Profundidad de prueba: 10 días-persona

Realización: Dos consultores de seguridad informática de SySS

Recomendación de SySS: Retest tras cada cambio significativo o, como máximo, transcurrido un año.

Transparencia

Lo que deliberadamente no divulgamos públicamente

Un informe detallado de pentest contiene resultados técnicos individuales, rutas de ataque e información sensible de seguridad. Este tipo de contenido no debe publicarse en un sitio web público.

Por ello, esta página se centra en el marco de evaluación confirmado, la conclusión general y la ejecución independiente.

Importante para la contextualización

Un test de penetración es siempre una evaluación dentro de un alcance, periodo y presupuesto de prueba definidos. No sustituye el trabajo continuo de seguridad, pero constituye una prueba externa importante de la revisión técnica de un producto.

Prueba para clientes y socios

Para licitaciones, evaluaciones de seguridad y procesos de adquisición, ponemos a disposición el certificado oficial de SySS como prueba de la evaluación externa.

Descargar PDF Contactar
Certificado disponible en PDF, apto para documentación de adquisiciones, auditorías y evaluaciones de seguridad.