Por qué no utilizaría jamás LastPass aunque fuese totalmente gratuito

Escrito por Rubén Velasco
Seguridad

Debido a las avanzadas técnicas utilizadas por los piratas informáticos para atacar servidores y hacerse con los credenciales de los usuarios, una de las técnicas para proteger nuestros datos que ha ganado un gran protagonismo en los últimos años es utilizar diferentes contraseñas para cada página web en la que nos registramos, siendo todas ellas muy complejas y, por ello, complicadas de recordar de memoria, promocionando así el uso de plataformas que se encarguen de gestionar nuestras contraseñas como LastPass.

Antes de continuar, quiero dejar claro que este artículo es totalmente de opinión y no pretende convencer a nadie, sino tan solo dar un punto de vista diferente al de todos los demás en cuanto a la seguridad y privacidad de nuestros datos.

Esta mañana hemos anunciado un nuevo cambio en la política comercial de LastPass con el que, a partir de ahora, la plataforma permite a sus usuarios sincronizar las contraseñas entre todos sus dispositivos y ordenadores sin necesidad de ser “usuarios premium”, dejando solo de pago, además de todas las funciones pensadas para entornos empresariales, una serie de opciones adicionales para la doble autenticación y la posibilidad de compartir carpetas con otras personas.

Gracias a la liberación de la sincronización ilimitada de las contraseñas, ahora se podría decir que LastPass ofrece las mismas funciones y características que cualquier otro administrador de contraseñas de forma totalmente gratuita, sin embargo, no es así. LastPass tiene, y tendrá siempre, un gran inconveniente que hará que jamás confíe en él para guardar mis contraseñas: su opacidad.

Como toda empresa privada, LastPass está para ganar dinero, y no podemos saber qué hace realmente con nuestros datos

Toda la plataforma de LastPass es cerrada, privativa, opaca. No sabemos las medidas de seguridad con las que se protegen nuestros datos, ni si la información, además de cifrarse con algoritmos seguros e irrompibles, se cifra de extremo a extremo o en algún punto de la conexión puede romperse y permitir a la compañía acceder a nuestros datos.

Además, como hemos dicho, LastPass no es ninguna ONG y está para ganar dinero. Aunque probablemente no lo haga, no podemos saber con certeza que nuestras contraseñas o nuestros datos personales no sean vendidos a otras empresas, igual que tampoco sabemos si nuestros datos, en casos legales, por ejemplo, podrían descifrarse y facilitarse a las autoridades.

Como hemos dicho, LastPass tiene el mismo problema que cualquier otra plataforma privativa, el mismo problema que WhatsApp o iOS, y es que es un software tan cerrado que no sabemos hasta qué punto de verdad nos está ayudando a mantener nuestros datos a salvo o solo nos vende humo, una especie de ingeniería social, pero legal, para hacerse con nuestros credenciales.

Si de verdad te preocupan tus datos, lo primero que debes proteger son tus contraseñas

No es lo mismo compartir una conversación banal con un amigo nuestro a través de WhatsApp que confiar en una empresa privada para que almacene nuestras contraseñas. Utilizar LastPass, igual que cualquier otra plataforma privativa para almacenar nuestras contraseñas, es como darle las tarjetas de crédito y las llaves de nuestra casa y nuestro coche a un desconocido para que nos las guarde, y este desconocido nos prometa que las guardará seguras, no las usará y no se las dará a nadie.

Hoy en día, nuestras contraseñas con la llave para nuestra información digital, y si de verdad queremos evitar que estas puedan caer, intencionada o inintencionadamente, en manos de otras personas, lo mejor es guardarlas de forma privada. Para ello, además de recurrir a métodos arcaicos como apuntarlas en un papel (donde estarán seguras por siempre), también podemos optar por utilizar gestores de contraseñas libres, como KeePass, que, además, gestiona las contraseñas en una base de datos local y las protege con claves totalmente privadas, teniendo así siempre el control sobre nuestros datos y nuestras contraseñas, pase lo que pase.

Dicho esto, he de admitir que he mentido en el titular del artículo. Sí existe una situación en la que utilizaría LastPass, y es que la compañía libere el código tanto de sus servidores de almacenamiento como de sus clientes de escritorio y móvil de manera que personas y empresas independientes, y no empresas auditoras pagadas y/o sobornadas, puedan auditar la plataforma y garantizar que esta es tan segura como dicen, no existen puertas traseras y el desconocido al que voy a dejar las llaves de mi casa es, en realidad, un amigo.

¿Qué opinas de LastPass? ¿Confías tus contraseñas y demás datos personales a una empresa privada y totalmente opaca?


Continúa leyendo
  • FaniosGnosis

    Ya somos dos

  • Vlad BlacKer

    Chaval háztelo mirar, primero y con eso ya te desmonto el chiringuito entero, ¿sabes la cantidad de millones de personas que usan lastpass en el mundo?, punto pelota, si fuera o pudiera ser tan inseguro, por vender datos, etc, ¿de veras crees que seguiría abierta y q no se sabría?, por favor…, por esa regla de tres no dejes tu dinero en el banco, eso es incluso peor, a pero claro que eso es normal de hace muchos años y es tu dinero directamente a un completo desconocido, ¿a q suena absurdo?, pues igual de absurdo suena tu artículo con lo que planteas, ni q decir de las extraordinarias medidas de seguridad q tiene, a bueno espera, que tanto artículo y para empezar no sabes ni usarlo, ¿sabes que lo puedes configurar para acceder desde un único móvil?, yo te doy mi contraseña maestra de lastpass y la metes en tu móvil y no te deja, lo mismo con ips fuera de España, doble autentificacion y mil cosas más que tiene, que ni las sabes y escribes un artículo criticándola pq es privativa y eso no te inspira confianza, ¿y Amazon por poner un ejemplo?, ¿amazon y tantísimas cosas más que das datos bancarios de tarjetas y números de cuenta q son privativos en esos si confías?, ¿y PayPal?, hay que ver no paro de ver noticias en la tele, en Internet, etc, pq resulta que como PayPal es privada ves a saber que hace con tus datos y los vende y tal y debido a eso te roban, etc, yo no he visto nada de eso aun, entonces q tonterías y chorradas vienes a decir aquí, anda y vete corriendo a comprar a Amazon, q no te falte tiempo y luego la gente se extraña de q España siga mal, en fin…

      • Vlad BlacKer

        jajaja, que infantiles, sacan de donde no hay, la mas antigua, quedo en agua de borrajas, todo prensa amarillista, pq el que usa lasspast se informa bien y realmente nada peligroso paso y la segunda, simplemente un especialista en seguridad descubrio un agujero, lo cual le fue muy bien a lasspast, asi lo tapa, pero no habia sido explotado dicho agujero, al igual que ocurre cada año con los cientos de agujeros que descubren para chrome. En vez de ponerme esa chorrada, ¿me puedes poner tan solo tres casos de gente EN TODO EL MUNDO ENTERO, que les hayan robado por culpa de lasspast?, aaa que te vas a matar a buscar y nada vas a encontrar, fijate que insegura que es. Evidentemente infalible no hay nada, pero venir a decir que no es segura pq es privativa, eso es hasta denunciable, pues estas desacreditando a una gran empresa de seguridad, con millones de clientes a sus espaldas y sin ningun caso de robo en sus cuentas REAL.

        • Te recuerdo que es un artículo de opinión como bien dice arriba del todo.

          Si usas Lastpass porque crees que es lo mejor, me parece perfecto 🙂

    • ruvelro

      La verdad es que tu argumento tampoco tiene mucho peso, ya que te basas en que es bueno porque lo usa mucha gente… Por esa regla de tres, las sectas también son buenas porque tienen muchos seguidores… y el alcohol y el tabaco también, porque lo consumen millones de personas en todo el mundo y es un negocio muy lucrativo.

      • Vlad BlacKer

        Q respuesta mas absurda la tuya, ¿no?, el alcohol y las drogas todos sabemos que matan, osea no todo pq lo haga mucha gente es bueno, lo mismo sabemos de las sectas. Claro que me da garantia que lo use mucha gente, por eso precisamente, pq se sabria si es malo, no veo internet inundado de noticias de casos de robos en lasspast, pues eso ya me lo dice todo, todos sabemos que windows es el sistema mas usado y es el que mas virus tiene, las cosas se saben, ahora otra cosa es inventar, redactar una noticia que se puede resumir en: no uses lasspast porque es privativo y vete a saber lo que ocurre, entonces por esa regla, no uses paypal, no uses, amazon, no uses pccomponentes, no uses un monton de empresas privadas, no contrates una poliza de seguro del coche, por lo mismo y etc, etc, es una noticia chorras y sin fundamento y sin ni pies ni cabeza, a mi un redactor de noticias tiene que venir y decirme: oye mira no uses lasspat porque se ha dado este caso DEMOSTRADO y este y este otro y este otro y este otro y todo documentado, ¿a que no puede hacer eso?, claro, eso es lo etico y lo profesional, lo absurdo es inventar y escribrir, sin pruebas ni fundamentos.

  • cyberalejo17

    Desde hace varios año pago LastPass. He pasado por varios gestores, entre esos KeePass (durante un año), pero me decanté por la facilidad y simplicidad que me brinda ese gestor, sobre todo por el tema de sincronización que tiene. Puede que en un futuro reconsidere volver a probar KeePass o alguna alternativa similar.

    • Redy Red

      No lo entendéis. Incluso keepass tiene vulneraciones pero pagar para tener salvaguardadas tus contraseñas cuando no hay nada más seguro que boligrafo y papel es cuanto menos estúpido.

  • Ricardo Rifergom

    Muy bien, entiendo tu premisa de que confiar a terceros todas tus passwords, todas? seria un error garrafal de calculo, que dejaría en desconocidos las llave de tu vida. Pero si te pones en plan conspiranoico, no puedes dejar de pensar mal de todo el software y del sistema operativo que utilizas, ya sean libres o privativos.
    Por que nada es infalible, nada es perfecto, y en temas de seguridad informatica, creo que a lo que se puede aspirar es a estar razonablemente seguro.
    Ademas creo, que para que hubiese sido un articulo completo, se tendrían que haber enumerado alternativas libres, que permitan sincronización online entre dispositivos y que tenga garantías (para ti), de que tus datos están a salvo.

    • ruvelro

      Buenas.

      KeePass tiene la posibilidad de utilizar plugins para la sincronización a través de Dropbox y Google Drive, aunque estaríamos en una situación similar (aunque diferente, ya que puedes subir la base de datos de contraseñas cifradas y la compañía podría hacerse con ellas, aunque sin la clave estas no podrán recuperar las contraseñas).

      De todas formas, lo mejor si se usa KeePass y se quiere estar 100% seguro es pasar la base de datos a los dispositivos a mano.

      Saludos 😉

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10