Usar servicios que guarden tus contraseñas tiene bastantes ventajas, pero también riesgos. El mayor es que el servicio sea hackeado, y esto es lo que ha podido pasar en los servidores de LastPass. No es seguro que haya sido un acceso (LastPass sólo ha detectado una anomalía de tráfico en dos bases de datos), pero por si acaso han tomado medidas para evitar problemas.
LastPass está forzando a resetear todas las contraseñas. Además, si registra un acceso desde una IP desconocida para ellos, desde la que no te hayas conectado, tendrás que verificar tu identidad desde tu correo para poder entrar al servicio.
Por lo que parece es poco probable que haya habido una intrusión grave en la base de datos. Aun así sólo se podrían haber llevado los hashes de las contraseñas, lo que quiere decir que sólo podrían descifrarlos si la contraseña maestra es débil. Resumiendo: que tus datos en LastPass están muy a salvo.
Puede dar la sensación de que están exagerando, pero si tenemos en cuenta la cantidad de datos que están en juego creo que en LastPass han actuado muy bien avisando a los usuarios y tomando todas las medidas necesarias. Si sois usuarios de este servicio, deberíais resetear la contraseña cuanto antes mejor.
Seguro que algunos dirán que esto demuestra que la nube es insegura. Desde mi punto de vista, creo que lo único que demuestra es que la seguridad de tus datos depende de las manos en las que estén. Mejor usar un servicio como LastPass, gestionado por gente competente, para poder tener contraseñas seguras que usar contraseñas fáciles de las que te puedas acordar (aunque, claro está, lo mejor son contraseñas seguras de las que te acuerdes tú y sólo tú).
Vía | LastPass Blog
En Genbeta |Especial Contraseñas Seguras
Ver 29 comentarios
29 comentarios
C A S P E R
Skynet empieza a realizar sus movimientos...
Perito
Gracias por la información. Para mi el problema es que sigo sin conseguir la manera de guardar o recordar una contraseña maestra de 15 o 20 caracteres (aleatorios, como las que genera lastpass), quiero decir, que la contraseña para indentificarme en Last Pass, debe de poder recordarse, y más caracteres, mas varibles... más difícil de recordar.
equiman1
Yo si hice un cambio después de esto... igual no lo voy a dejar de usar, pero si le daré otro sentido. Recordar tantos lugares visitados y tantas contraseñas es complicado, mas si Last Pass te da la posibilidad de meter claves como dice @Guillermo Lujan
Lo que ya tenia en cuenta: 1. contraseña principal bastante fuerte, mayúsculas, minúsculas, números, símbolos y un espacio entre los caracteres (ni al principio ni al final) 2. no almacenar ninguna cuenta bancaria.
Lo que voy a hacer: 1. cambia la clave, obviamente por una super fuerte. 2. no almacenar la clave del correo donde te resetea la cuenta. Así si los crackean, pues no me crackean el correo también donde pueden recibir la nueva clave. 2. Solo dejar los sitios con bajo riesgo en caso de un crackeo. 3. Sitios de alto riesgo de un hack/crack a la vieja escuela... en la memoria pero del cerebro. Para los otros es mas lo que gano con el servicio de last pass asi tenga una posibilidad de hack/crackeo me da mayores ventajas.
electron222
Yo uso lastpass hace mucho y se a ganado mi total confianza :D
danielon81
me dice
Sorry! We are a bit overloaded right now. Try again in a few hours.
MarSanMar
Pues yo no estoy tan seguro del cifrado de LastPass, no es el primer servicio que se supone que están cifrados los datos (Dropbox) y a la hora de la verdad siempre hay forma de conseguirlos o eso o tienen que poder acceder a ellos para que los EEUU sepan todo de nosotros.
Hasta Google da nuestros datos, así que si os sentís seguros bien pero yo no me fio. La idea está bien para no andar escribiendo la clave cada 2x3.
anieves
Yo lo flipo, quizá sea extremista o por otro lado realmente me preocupen mis datos pero... hay que ser un imb.. cipo.. em... 'poco listo' para guardar tus contraseñas en Internet, si te olvidas apúntatelas en los webos pero no seas tan 'poco listo' de guardarlas en sitios donde acceda otro ser humano 'por muy competente que sea', si no mira es por que no quiere no por que tú se lo impidas, la historia de la humanidad nos ha demostrado que las leyes no son mas que líneas escritas en un papel que te puedes saltar cuando te de la gana, con sus consecuencias claro... por lo que si piensas que es una empresa seria (no lo dudo) que gestiona bien sus servidores (tampoco lo dudo) y que tienen muchos problemas si violan la privacidad del usuario y mil bla bla bla bla... que te apuntes tus contraseñas donde tu solo tengas acceso no seas tonto!
Que lastimica... Habrá puntos negativos por doquier pero en el fondo sabéis que tengo mas razón que un santo.
Perdonar mi ignorancia por desconocer vuestras situaciones pero yo JAMAS almacenaría mis passwords en ningún sitio que no sea mi cabeza, y si tienes mil te haces un algoritmo para recordarlas todas o tiras de SuperGenPass pero no me las almacenes alma cándida hombre de dios! ains...
39647
Tengo Miedo, Me sigue diciendo que debo re-activar la cuenta, lo hago y vuelve a redireccionarme allí. aaaaaaaaa, que susto :S
Antonio
Que tome nota sony de cómo hay que gestionar una incidencia de seguridad. Muy bien por lastpass.
83908
No se como funciona LastPass pero estoy de acuerdo en que lo mejor y más seguro es tu propio cerebro (te lo podrían hackear pero con hipnosis)por lo demás evitar dejar información cifrada en sitios externos. Los servidores https no se escapan de las garras de los hackers. Saludos, luis -