LastPass, el popular gestor de contraseñas, acaba de haber público un comunicado en el que reconocen haber sido "hackeados". En concreto, han detectado "actividad sospechosa" en su red y han comprobado que los atacantes han tenido acceso a información personal de sus usuarios, como la dirección de correo, los elementos que estos utilizan para "recordar" contraseñas y hashes de autentificación de la propia cuenta de LastPass.
Según la compañía, no han encontrado pruebas de que los datos cifrados del usuario (entre los que se incluyen las propias contraseñas que se almacenan en su aplicación) se hayan filtrado. En cualquier caso, si eres usuario de LastPass te obligarán a cambiar tu contraseña maestra por precaución y, en el caso de que te identifiques por primera vez desde un nuevo dispositivo o IP, tendrás que confirmar que eres tú a través de un correo electrónico.
Si bien las contraseñas almacenadas dentro de tu cuenta no han sido comprometidas, sí que han podido obtener el hash de autentificación para el acceso a la misma. ¿Qué quiere decir esto? ¿Está tu cuenta en peligro? No, según la empresa:
"LastPass refuerza el hash de autentificación con un salt aleatorio y con 100.000 rondas de PBKDF2-SHA256 en el lado del servidor, además de las rondas que tienen lugar en el lado del cliente. Este refuerzo adicional hace que sea muy difícil atacar los hashes robados con una velocidad significativa"
Por eso, y a modo de precaución, tienes que cambiar tu contraseña maestra cuanto antes.
El peligro de guardar todo en un único lugar
No soy usuaria habitual de este tipo de servicios. Tan sólo lo intenté una vez y reconozco que no es para mí: tan sólo me atreví a almacenar algunas contraseñas secundarias. Con las principales de mi día a día, no. El tener todas tus claves en un único lugar es muy útil, pero también un peligro: si alguien adivina la contraseña maestra, estás vendido. Y, como se demuestra en estos casos, por mucho que te protejas en tu lado, siempre puede haber otra vulnerabilidad donde tú ya no alcanzas a controlar.
Si tú eres de los que lo utilizan, y además de tener siempre una contraseña maestra única y difícil, no te olvides de activar la verificación en dos pasos para ahorrarte disgustos de este tipo. LastPass soporta varias opciones básicas (como Google Authenticator o Microsoft Authenticator App), pero si además eres usuario premium podrás incluso utilizar tu huella dactilar u otros métodos más avanzados.
Más información | LastPass
Ver todos los comentarios en https://www.genbeta.com
VER 50 Comentarios