Web Analytics
Conecta con nosotros

Noticias

LastPass comprometido, cambia tu contraseña

Publicado el
lastpass

Si utilizas el popular gestor de contraseñas LastPass, debes saber que el servicio ha sido comprometido, por lo que se recomienda a todos sus usuarios cambiar la clave maestra cuanto antes. De hecho, es posible que tengas esperando en tu buzón de correo un mensaje de la compañía informándote del suceso.

Según explican desde LastPass, ampliado en el blog oficial:

Queremos alertarte de que nuestro equipo descubrió recientemente actividad sospechosa en nuestra red, bloqueándola de inmediato. No se robaron datos cifrados de usuarios, sin embargo otros datos, incluyendo direcciones de correo electrónico y recordatorios de contraseña, fueron comprometidos».

Tenemos confianza en que los algoritmos de cifrado que utilizamos protegerán suficientemente a nuestros usuarios. Para garantizar aún más tu seguridad, estamos requiriendo verificación por correo electrónico al iniciar sesión desde un nuevo dispositivo o dirección IP, y pediremos a los usuarios actualizar sus contraseñas maestras.

A pesar de lo indicado, no en todos los casos se está forzando la mencionada verificación por correo electrónico, al menos en lo que respecta a los complementos para navegador web de PC (yo mismo lo acabo de probar), por lo que la recomendación de cambiar la clave que cifra el baúl de contraseñas se hace más imperiosa si cabe.

Asimismo, recordar a los usuarios de LastPass que el servicio ofrece medidas de seguridad adicionales, como bloquear la identificación por países o la conocida doble autenticación o autenticación en dos pasos, para la que es imprescindible introducir, además de la contraseña maestra, una segunda clave que se manda al teléfono móvil.

Los gestores de contraseñas son, sin duda, una forma cómoda y segura de gestionar las contraseñas, valga la redundancia, pero en Internet, en tecnología, cien por cien seguro no hay nada.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

5 comentarios
  • Conviene más tener una base de datos cifrada (Twofish) con KeePass, es un poco menos útil pero tus cuentas/contraseñas permanecen en tu PC.

  • tomy

    Hombre la ventaja de LastPass es que tienes tus contraseñas en cualquier lugar donde tengas acceso a Internet. La noticia es preocupante, pero conviene tener en cuenta que todos los datos están cifrados a 256 bits así que, aunque se hicieran con ellos sería prácticamente imposible descifrarlos.

    Yo uso LastPass pero recomiendo echar un vistazo a opciones avanzadas y, como explica Jose, restringir por país y usar la doble autentificación (yo uso el de Google) y mejoras todavía más el nivel de seguridad.

  • Se puede llevar KeePass en una USB + la base de datos (256 bits – AES/Twofish). Yo no veo gran ventaja, pero para gustos los colores. Un saludo.

  • tomy

    Tu solución es buena, pero tienes que problema de tener que llevarte un USB. ¿Y si lo pierdes o te roban el equipaje? En cualquier caso, como dices, que cada cual elija lo que prefiera. Saludos!

  • Pues nada, simplemente subo un archivo 7z cifrado con la instalación y la base de datos a MEGA… en caso de emergencias. Saludos buen hombre.

Lo más leído