Conecta con nosotros

Noticias

Nuevo «incidente de seguridad» en LastPass pone en alerta a los usuarios

Publicado

el

LastPass no requerirá contraseña

LastPass es, posiblemente, el servicio de contraseñas más popular del mundo, un gestor pionero en su categoría que de unos años a esta parte, no atraviesa por su mejor momento. A la cada vez mayor y mejor competencia se le juntan los fallos de seguridad continuados, de los cuales parece que acaba de sufrir uno nuevo.

Así lo confirma el CEO De LastPass en una nota de alerta en la que reconoce que han detectado una actividad inusual en un almacenamiento en la nube compartido con socios, la han denunciado a las autoridades y a una firma de auditoría y están esperando a que concluya la investigación para saber más y comunicárselo a sus usuarios.

Es decir, han visto algo raro, pero todavía desconocen el alcance del problema, si es que lo hubiera. Y todo apunta a que sí, a tenor del mensaje y de los acontecimientos recientes en torno al servicio de contraseñas. De hecho, recuerdan el último incidente de seguridad que padecieron, ya que es muy probable que lo que sea que haya pasado ahora, se apoye en él.

A saber, el pasado agosto LastPass dio a conocer una brecha de seguridad, un ciberataque que se saldó con el robo de una gran cantidad de datos, propios y de sus clientes, aunque como se afanan en subrayar siempre, las contraseñas maestras de los usuarios se mantienen cifradas en el lado del cliente, por lo que ellos nunca manejan esta información.

Contraseña olvidada, ¿bitcoins perdidos?

El incidente, sin embargo, fue más serio incluso de lo que pareció en un principio, pues los atacantes robaron hasta código fuente propiedad de LastPass, aunque como señalaron entonces desde el servicio, el entorno de desarrollo se mantiene separado de los datos de los clientes… pero no de sus empleados, el resquicio por el que se colaron entonces y por el que se habrían podido colar ahora.

Así, tienen la sospecha en LastPass de que, sirviéndose de los datos sustraídos la ocasión anterior, se han valido ahora para realizar no se sabe bien qué, pero nada bueno… aunque tampoco potencialmente muy dañino, salvo para la reputación de la compañía. Qué ha pasado lo dirán cuando finalice la investigación que hay en marcha. El problema es que detrás de una va otra y ya son unas cuantas.

Cuesta decirlo, porque utilizar un gestor de contraseñas es siempre recomendable, pero casi vale más la pena usar el que incorporan los navegadores, porque a efectos prácticos es igual o más seguro de lo que está demostrando ser LastPass. También servicios alternativos como Bitwarden, aunque son susceptibles de correr la misma suerte. Sí, los navegadores también, pero entre Mozilla, Google o LastPass…

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído