Noticias
Nuevo «incidente de seguridad» en LastPass pone en alerta a los usuarios
LastPass es, posiblemente, el servicio de contraseñas más popular del mundo, un gestor pionero en su categoría que de unos años a esta parte, no atraviesa por su mejor momento. A la cada vez mayor y mejor competencia se le juntan los fallos de seguridad continuados, de los cuales parece que acaba de sufrir uno nuevo.
Así lo confirma el CEO De LastPass en una nota de alerta en la que reconoce que han detectado una actividad inusual en un almacenamiento en la nube compartido con socios, la han denunciado a las autoridades y a una firma de auditoría y están esperando a que concluya la investigación para saber más y comunicárselo a sus usuarios.
Es decir, han visto algo raro, pero todavía desconocen el alcance del problema, si es que lo hubiera. Y todo apunta a que sí, a tenor del mensaje y de los acontecimientos recientes en torno al servicio de contraseñas. De hecho, recuerdan el último incidente de seguridad que padecieron, ya que es muy probable que lo que sea que haya pasado ahora, se apoye en él.
A saber, el pasado agosto LastPass dio a conocer una brecha de seguridad, un ciberataque que se saldó con el robo de una gran cantidad de datos, propios y de sus clientes, aunque como se afanan en subrayar siempre, las contraseñas maestras de los usuarios se mantienen cifradas en el lado del cliente, por lo que ellos nunca manejan esta información.
El incidente, sin embargo, fue más serio incluso de lo que pareció en un principio, pues los atacantes robaron hasta código fuente propiedad de LastPass, aunque como señalaron entonces desde el servicio, el entorno de desarrollo se mantiene separado de los datos de los clientes… pero no de sus empleados, el resquicio por el que se colaron entonces y por el que se habrían podido colar ahora.
Así, tienen la sospecha en LastPass de que, sirviéndose de los datos sustraídos la ocasión anterior, se han valido ahora para realizar no se sabe bien qué, pero nada bueno… aunque tampoco potencialmente muy dañino, salvo para la reputación de la compañía. Qué ha pasado lo dirán cuando finalice la investigación que hay en marcha. El problema es que detrás de una va otra y ya son unas cuantas.
Cuesta decirlo, porque utilizar un gestor de contraseñas es siempre recomendable, pero casi vale más la pena usar el que incorporan los navegadores, porque a efectos prácticos es igual o más seguro de lo que está demostrando ser LastPass. También servicios alternativos como Bitwarden, aunque son susceptibles de correr la misma suerte. Sí, los navegadores también, pero entre Mozilla, Google o LastPass…
¿Por qué no hay una consola HP Omen? Por Windows
Gemini se va acercando a Project Astra
Los AirPods Max ya soportan audio sin pérdida, pero…
AORUS GeForce RTX 5080 Master, análisis: espíritu gaming
ShadPS4 ya permite emular PS4 utilizando NVIDIA DLSS y AMD FSR con generación de fotogramas
Buenas noticias sobre las GeForce RTX 5060 y RTX 5060 Ti
Una actualización ha roto Windows 10. Sí, 10
GTA VI no funcionaría en PC sin este componente
Cómo actualizar de Windows 10 a Windows 11 de manera fácil y segura
Half-Life 2 RTX es espectacular, primer contacto y claves técnicas
GeForce RTX 5070 Ti frente a Radeon RX 9070 XT, ¿cuál es mejor?
Wi-Fi 7, qué es y qué mejoras trae frente a Wi-Fi 6
¿Por qué no hay una consola HP Omen? Por Windows
La versión final de GIMP 3 ya está disponible para descarga y uso gratuito
El Google Pixel 9a se filtra por completo antes del lanzamiento
GTA VI para PC, por qué no llegará junto a la versión de consolas y posible fecha de lanzamiento
Razer quiere acabar con los bots en juegos, así es como piensa hacerlo
Super Nintendo se vuelve más rápida con el paso del tiempo, y esto es un problema
-
NoticiasHace 3 díasUna actualización ha roto Windows 10. Sí, 10
-
NoticiasHace 5 díasGTA VI no funcionaría en PC sin este componente
-
NoticiasHace 4 díasCómo actualizar de Windows 10 a Windows 11 de manera fácil y segura
-
A FondoHace 7 díasHalf-Life 2 RTX es espectacular, primer contacto y claves técnicas