_
_
_
_
Cinco Días
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifeLifestyle
_
Dos graves errores rompen su seguridad

LastPass puede haber filtrado todas tus contraseñas

Carlos González Villamil
Facebook
Twitter
Linkedin
Copiar enlace

Una de las pautas básicas para mantener la seguridad de nuestras cuentas online está estrechamente ligada con la dificultad de las contraseñas. Deben ser largas, alfanuméricas y no coincidir con las utilizadas en otros servicios, de modo que si nos roban una no puedan acceder a otras de nuestras cuentas. Y esto, evidentemente, supone tener que 'apuntarlas' de alguna manera, puesto que es prácticamente imposible acordarse de todas ellas. Para ello están servicios como LastPass, que sin embargo, ha sufrido un grave problema en su seguridad dejando al descubierto información privada.

Dos vulnerabilidades graves en LastPass dejan expuestas las contraseñas de miles de usuarios en todo el mundo

Más información
20 trucos de Dropbox para aprovechar tu espacio de almacenamiento en la nube
Las agencias de protección de datos denuncian la falta de seguridad en Windows 10
Tarjetas virtuales para comprar por Internet con seguridad

Uno de los problemas en el administrador de contraseñas ha permitido que, modificando de forma sencilla una URL específica, el usuario víctima del ataque piense que está accediendo al servicio regular mientras que, en realidad, toda su actividad está siendo controlada por el atacante. De esta forma, todas las contraseñas del usuario atacado podían ser robadas sin que el cambio en el funcionamiento de la web fuera percibido. Y otra grave vulnerabilidad, detectada por los expertos en seguridad informática de Google, permitía engañar a la víctima haciéndole visitar un portal malicioso para descargar la base de datos correspondiente.

Por el momento no se ha dado a conocer ningún caso particular en que las graves vulnerabilidades de LastPass hayan concluido con el robo de información, pero estos dos agujeros en su seguridad han dejado expuestos a todos sus usuarios durante un tiempo que tampoco se ha especificado. En cualquier caso, siempre es recomendable aprovechar sistemas de seguridad como la autenticación en dos factores, y por otro lado, cuando se producen situaciones de este tipo no está de más comprobar si tus contraseñas se han filtrado con herramientas dedicadas a ello.

Por otro lado, desde RedesZone nos recomiendan como alternativa el administrador de contraseñas KeePass, que almacena los datos de forma local y cifrados, luego reduce las posibilidades de un ataque. En el caso de LastPass, los atacantes se ven atraídos por su gigantesca base de datos, mientras que con KeePass sólo son nuestras contraseñas las almacenadas, y con un sistema de seguridad alternativo.

Más información

Un SMS basta para hackear un iPhone

Carlos González Villamil

Esta antena espía cada tecla que pulsas en el ordenador para robar tus datos

Carlos González Villamil

Archivado En

_
_