LastPass

Los responsables de LastPass han desvelado en su blog oficial que han detectado una intrusión en su red interna. LastPass es una solución que crea una sola contraseña maestra para acceder a diferentes servicios web como el correo electrónico, sistemas de almacenamiento online o redes sociales. Según se indica, las propias contraseñas almacenadas de los usuarios no han sido comprometidas, pero sí­ se han extraí­do datos como cuentas de correo electrónico o las preguntas para recuperar la contraseña de esta plataforma. Durante las siguientes horas los clientes de esta herramienta recibirán un correo electrónico con instrucciones para restablecer su contraseña maestra. Te contamos todos los detalles.

La utilidad de un gestor de contraseñas es evidente. Cada vez estamos inmersos en un mayor número de portales web que requieren contraseña. Servicios de correo electrónico, redes sociales, sistemas de almacenamiento online, tiendas como Amazon o eBay… Aunque se recomienda encarecidamente que no repitamos la contraseña a través de estos sitios, al final la tarea de recordar claves puede resultar realmente compleja. Ahí­ es donde entra un gestor de contraseñas como LastPass. El usuario sólo debe recordar una contraseña maestra para acceder a todas sus cuentas de manera centralizada. En teorí­a, la encriptación de esta clave alcanza un nivel de seguridad muy alto que deberí­a resultar prácticamente impenetrable por un hacker. Además, desde LastPass se explica que los datos relativos a esta clave se almacenan de manera local en el propio ordenador o dispositivo móvil del usuario.

LastPass

Pero eso no significa que los datos relevantes estén a salvo. LastPass ha anunciado a través de su blog oficial que unos hackers han conseguido entrar dentro de sus servidores. En principio, no han encontrado evidencias que ninguna de las contraseñas almacenadas por los usuarios hayan sido vulneradas debido a la encriptación de alto nivel. Lo que sí­ se ha robado y resulta peligroso son diferentes datos personales como la cuenta de correo utilizada o las preguntas para recuperar la contraseña maestra.

Como una medida de seguridad inmediata el servicio exigirá que todos los usuarios que entren en el servicio a través de una nueva IP (con un dispositivo que todaví­a no se habí­a utilizado) deban verificar su identidad a través del correo electrónico. Además, en las próximas horas y dí­as enviarán correos electrónicos para que los usuarios cambien su contraseña maestra para evitar cualquier tipo de incidencia. Junto a todo esto desde LastPass se recomienda que se active la verificación en dos pasos. Se trata de un modo avanzado que exige un segundo paso para entrar al servicio una vez se introduce la clave maestra. LastPass puede trabajar con diferentes soluciones, algunas de ellas gratuitas y otras que requieren un pago extra. Entre las gratuitas tenemos nombres como Google Authenticator, Toopher Authentication o Microsoft Authenticator App.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.