Los usuarios de LastPass deben cambiar sus contraseñas inmediatamente

Algo salió mal: LastPass, el servicio web de almacenamiento seguro de contraseñas, pide a sus usuarios que cambien sus contraseñas inmediatamente.

Los gestores de contraseñas online pueden hacer tu vida mucho más fácil introduciendo individualmente las contraseñas de cada página y servicio web que sueles visitar. Se trata de una herramienta muy práctica hasta que la hackean. En caso de que esto suceda, al averiguar una sola contraseña, los cibercriminales logran tener acceso a informaciones muy valiosas, incluyendo tus datos bancarios.

LastPass, un conocido gestor de contraseñas, ha divulgado recientemente una filtración en su sistema. Se han visto comprometidas por este ataque las direcciones de correo electrónico de los usuarios, los recordatorios de contraseñas, las diferentes sales de cada usuario y los algoritmos de autenticación.

Reconocemos el mérito a la compañía: en cuanto LastPass encontró la filtración, lanzaron una advertencia pública. Para beneficio de los hackers, muchas empresas importantes tratan de mantener este tipo de infracciones en secreto, pero éste no es el caso.

Al mismo tiempo, las consecuencias potenciales de esta infracción parecen ser ambiguas. El director ejecutivo y fundador de LastPass, Joe Siegrist, asegura que este incidente no afectará “a la mayoría de los usuarios”. Algunos investigadores apoyan su postura, declarando que no existe riesgo para los usuarios que tienen contraseñas seguras.

Otros investigadores consideran que esta filtración puede conducir a una nueva ola de actividad maliciosa dirigida directamente a los usuarios de LastPass. Los hackers, armados con una lista de los correos electrónicos reales de los usuarios, podrán crear una campaña de phishing dirigida al robo de los datos que les faltan. LastPass aconseja a los usuarios cambiar sus contraseñas maestras.

¿Qué impide a los criminales enviar spam a los usuarios de LastPass con mensajes fraudulentos, disfrazados de mensajes oficiales? Cuando la gente recibe correos electrónicos que no considera sospechosos y que contienen advertencias y consejos de los “desarrolladores”, es muy probable que enseguida pinchen en el enlace y cambien su contraseña maestra, entregándosela directamente a los cibercriminales.

Éstas son nuestras recomendaciones para los usuarios de LastPass:

  1. Sigue las recomendaciones oficiales: cambia la contraseña maestra y habilita la autenticación multifactor. Sería perfecto que lo hicieras también en el resto de las páginas webs, por ejemplo, en tus redes sociales y correos electrónicos.
  2. No pinches en enlaces recibidos por correo electrónico que aseguren ser de LastPass. Estos correos pueden ser falsos, por lo que la mejor opción es escribir la URL manualmente en la barra de direcciones del navegador.
  3. Asegúrate de no usar tu contraseña maestra en otras páginas web. Lo mejor es usar siempre diferentes contraseñas para los diferentes servicios.

Esta no es la primera vez en que LastPass tiene problemas de seguridad. El verano pasado, la Universidad de California en Berkeley reveló errores de seguridad en cinco gestores de seguridad, entre los que se incluía a LastPass. Los cuatro restantes eran: RoboForm, My1Login, PasswordBox y NeedMyPassword.

Como sabrás, no hay una solución de seguridad perfecta. Una compañía necesita valor para admitir su responsabilidad y revelar un incidente de este tipo a pesar del riesgo de perder clientes que esto supone. Algunos de los usuarios de LastPass pasarán a usar otros servicios, mientras que otros permanecerán leales sin importar lo que ocurra.

Si estás considerando cambiar de gestor de contraseñas, nosotros recomendamos uno del que estamos seguros, Kaspersky Password Manager. Nosotros no almacenamos las contraseñas de los usuarios, por lo que resulta imposible robar estos datos de los servidores de Kaspersky, simplemente no están allí.

Si quieres una protección aún más completa, puedes instalar Kaspersky Total Security — Multi-Device. Tiene un gestor de contraseñas incorporado, así como todos los elementos de seguridad que necesitas para proteger todos tus dispositivos y tus datos de cualquier malware existente.

 

Consejos