Para empresas Para particulares
Seguridad del producto verificada de forma independiente

Verificado por SySS: Password Depot 19

Password Depot 19 fue evaluado por SySS GmbH en el marco de una prueba de penetración independiente. En el certificado, SySS confirma que, durante el periodo de prueba acordado y con la profundidad de prueba definida, no se detectaron vulnerabilidades de seguridad graves.

Descargar certificado Ir a Password Depot
Evaluación independiente 12/2025 Retest recomendado
Resultado clave

El resultado clave

SySS confirma para Password Depot 19.0.0 que el objeto de prueba fue sometido a ataques simulados durante el período indicado y con la profundidad de prueba prevista. Según el certificado, no se identificaron vulnerabilidades de seguridad graves.

Auditor SySS GmbH
Objeto de prueba Password Depot 19
Duración de la prueba 01.–23.12.2025
Recomendación Nueva prueba tras cambios

Evaluación independiente

La evaluación de seguridad fue realizada externamente por una empresa especializada en pruebas de penetración.

Escenarios de ataque realistas

Se analizaron vectores de ataque típicos relevantes desde la perspectiva de posibles atacantes.

La seguridad como proceso

Una prueba de penetración es una evaluación técnica puntual. Por eso apostamos por la mejora continua en lugar de afirmaciones aisladas.

Alcance de la prueba

Alcance de la prueba de penetración

Según el certificado, entre otros, se simularon los siguientes escenarios de ataque:

El informe detallado también explica que la prueba se centró en Password Depot for Windows y Password Depot Enterprise Server con REST API. Android, iOS, macOS y un cliente web se incluyeron de forma básica.

  • Ataques criptográficos
  • Ataques de cliente malicioso
  • Ataques de servidor malicioso
  • Ataques de machine-in-the-middle
  • Ataques de validación de entradas

Desarrollo de la prueba

Periodo del proyecto: 01.12.2025 al 23.12.2025

Profundidad de la prueba: 10 días-persona

Realización: Dos consultores de IT Security de SySS

Recomendación de SySS: Repetir la prueba tras cada cambio significativo o, como máximo, al cabo de un año.

Transparencia

Lo que deliberadamente no revelamos en público

Un informe detallado de pentest contiene resultados técnicos individuales, vectores de ataque e información detallada relevante para la seguridad. Este tipo de contenidos no pertenece a un sitio web público.

Por eso, esta página se centra en el alcance de la auditoría confirmado, la conclusión general y la realización independiente.

Importante para contextualizar

Un test de penetración es siempre una revisión dentro de un alcance, un periodo y un presupuesto de prueba definidos. No sustituye un trabajo de seguridad continuo, pero sí constituye una importante evidencia externa de la revisión técnica de un producto.

Evidencia para clientes y socios

Para licitaciones, evaluaciones de seguridad y procesos de adquisición, ponemos a disposición el certificado oficial de SySS como evidencia de la revisión externa.

Descargar PDF Ponerse en contacto
Certificado disponible en PDF, apto para documentación de adquisición, auditorías y evaluaciones de seguridad.