Contar con un gestor de contraseñas es algo común y además siempre lo hemos recomendado. Es una manera de tener las claves protegidas, evitar que las olvides y además también poder generarlas. Sin embargo en este artículo nos hacemos eco de un nuevo problema que afecta a LastPass, que es muy popular y utilizado. Una nueva filtración ha puesto en riesgo los datos de sus usuarios. Vamos a explicar qué significa y de qué manera puede afectarte.
LastPass sufre una nueva filtración de datos
Hay que tener en cuenta que no es la primera vez que ocurre esto. De hecho, es la segunda vez que LastPass sufre una filtración de datos durante este año. Desde la propia empresa han lanzado un mensaje a los usuarios indicando que recientemente han detectado una actividad extraña dentro de un servicio de almacenamiento en la nube de terceros que utiliza y que es utilizado tanto por LastPass como por GoTo.
Creen que este nuevo incidente de seguridad está relacionado con la filtración anterior que ocurrió hace unos meses. Indican que los atacantes han podido explotar la información de la anterior brecha de seguridad y poder así acceder a ciertos datos de los usuarios. No obstante, aseguran que en ningún caso han podido robar las contraseñas, debido al método que utilizan de cifrado y que ni siquiera LastPass podría llegar a averiguarlas.
Sí han podido robar datos relacionados con la información personal de los usuarios. Por ejemplo detalles de la suscripción, así como información que aparezca en la factura. Han podido incluso realizar intentos de iniciar sesión de forma fraudulenta, por lo que los usuarios han podido recibir un correo de alerta.
Desde LastPass no han revelado más detalles sobre este problema. Únicamente han asegurado que están investigando el alcance real del incidente y conocer más en profundidad a qué tipo de datos de usuarios han podido acceder. Sí han indicado que el servicio es totalmente funcional, sin ningún tipo de problema.
¿Pone en riesgo la confianza en gestores de contraseñas?
Sin duda este tipo de incidentes puede hacer que muchos usuarios pongan en duda su confianza en los gestores de contraseñas. Al menos pueden ser más reticentes a la hora de usar servicios online, como es el caso de LastPass, y optar en cambio por gestores de contraseña offline como es el caso de KeePass.
Lo importante a la hora de usar un gestor de contraseñas es utilizar uno que sea de garantías. LastPass lo es, pese a este incidente que hemos visto. Siempre puede haber problemas que afecten a cualquier servicio online, pero en el caso de este administrador de claves como ves las contraseñas están cifradas y protegidas en el propio dispositivo de cada usuario.
Como consejo adicional, es importante utilizar buenas contraseñas y que además sean únicas. Ahí un gestor de claves puede ser imprescindible para no olvidarlas y no terminar poniendo cualquier contraseña sencilla con tal de recordarla. Siempre será mejor usar un administrador de claves que eso, pero es igualmente esencial que lo mantengas actualizado y te asegures de utilizar uno de garantías.