Las contraseñas representan una barrera fundamental para proteger nuestras cuentas y registros. Tener claves fuertes y complejas puede evitar la entrada de intrusos. Ahora bien, hacer uso de gestores de contraseñas son herramientas interesantes para administrar las claves y también para generarlas. Hoy nos hacemos eco de una vulnerabilidad que afecta a LastPass y que pone en riesgo las contraseñas de los usuarios. Os recomendamos nuestro tutorial sobre programas para crackear contraseñas.
Una vulnerabilidad en LastPass puede filtrar contraseñas
LastPass es conocido por todos como uno de los principales gestores de contraseñas hoy en día. Está disponible en múltiples plataformas y dispositivos. Incluso podemos contar con una extensión de navegador. Esto último, la extensión del navegador, parece ser que está detrás de un problema que podría filtrar las contraseñas de los usuarios.
Así lo indica Tavis Ormandy, investigador de seguridad, en su cuenta de Twitter. Asegura que LastPass podría filtrar las últimas contraseñas y credenciales utilizadas por el usuario debido a un error de actualización de caché. Incluye el formulario de inicio de sesión de manera errónea y de esta forma compromete la seguridad de las claves.
Tavis Ormandy@tavisoLastPass could leak the last used credentials due to a cache not being updated. This was because you can bypass the tab credential cache being populated by including the login form in an unexpected way! https://t.co/bfLdDzSWS516 de septiembre, 2019 • 03:02
825
35
Este fallo, como hemos mencionado, afecta a la extensión de navegador de LastPass. Ya sabemos que es una de las herramientas con las que cuenta este gestor de contraseñas y que además es muy utilizada por los usuarios. Un problema que, en definitiva, puede afectar a muchos internautas que confíen en este software.
Se trata de un error que se basa en la ejecución de código JavaScript malicioso. Esto significa que puede ser potencialmente explotable y, por eso, representar una importante amenaza para los usuarios.
Ya es público el informe de error mostrado por el propio Ormandy. El investigador de seguridad lo consideró como una vulnerabilidad grave.
La importancia de actualizar las aplicaciones y sistemas
Por suerte este error ya ha sido solventado por parte de LastPass. Eso sí, únicamente aquellos usuarios que tengan actualizada la extensión de LastPass a la 4.33.0. Por tanto recomendamos a cualquiera que utilice esta extensión de navegador que la actualicen a la última versión. De esta forma estarán protegidos frente a esta vulnerabilidad que pone en riesgo las contraseñas.
Como siempre decimos, mantener los sistemas actualizados y con los últimos parches instalados es vital. Es la manera que tenemos de protegernos frente a posibles vulnerabilidades que puedan ser aprovechadas por piratas informáticos para llevar a cabo ataques. Son los propios fabricantes quienes lanzan estas actualizaciones para proteger la seguridad.
Siempre que vayamos a actualizar software, como por ejemplo el caso de esta extensión de LastPass, hay que hacerlo desde fuentes oficiales. De esta forma nos aseguraremos de instalar programas legítimos y que no han sido modificados de forma maliciosa.
Activar la autenticación en dos pasos
Esta vulnerabilidad que ha afectado a LastPass no resta importancia al hecho de contar con gestores de contraseñas. Son herramientas realmente útiles y que ayudan a mejorar nuestra seguridad.
No obstante, si queremos poner una barrera extra más allá de las propias contraseñas, nuestro consejo es activar la autenticación en dos pasos siempre que sea posible. Así podremos evitar la entrada de intrusos que puedan acceder a nuestras cuentas y registros. Incluso aunque consigan averiguar nuestra contraseña necesitarían un segundo paso, un código, para poder entrar.