LastPass puede haber filtrado todas tus contraseñas
Una de las pautas básicas para mantener la seguridad de nuestras cuentas online está estrechamente ligada con la dificultad de las contraseñas. Deben ser largas, alfanuméricas y no coincidir con las utilizadas en otros servicios, de modo que si nos roban una no puedan acceder a otras de nuestras cuentas. Y esto, evidentemente, supone tener que 'apuntarlas' de alguna manera, puesto que es prácticamente imposible acordarse de todas ellas. Para ello están servicios como LastPass, que sin embargo, ha sufrido un grave problema en su seguridad dejando al descubierto información privada.
Dos vulnerabilidades graves en LastPass dejan expuestas las contraseñas de miles de usuarios en todo el mundo
Uno de los problemas en el administrador de contraseñas ha permitido que, modificando de forma sencilla una URL específica, el usuario víctima del ataque piense que está accediendo al servicio regular mientras que, en realidad, toda su actividad está siendo controlada por el atacante. De esta forma, todas las contraseñas del usuario atacado podían ser robadas sin que el cambio en el funcionamiento de la web fuera percibido. Y otra grave vulnerabilidad, detectada por los expertos en seguridad informática de Google, permitía engañar a la víctima haciéndole visitar un portal malicioso para descargar la base de datos correspondiente.
Por el momento no se ha dado a conocer ningún caso particular en que las graves vulnerabilidades de LastPass hayan concluido con el robo de información, pero estos dos agujeros en su seguridad han dejado expuestos a todos sus usuarios durante un tiempo que tampoco se ha especificado. En cualquier caso, siempre es recomendable aprovechar sistemas de seguridad como la autenticación en dos factores, y por otro lado, cuando se producen situaciones de este tipo no está de más comprobar si tus contraseñas se han filtrado con herramientas dedicadas a ello.
Por otro lado, desde RedesZone nos recomiendan como alternativa el administrador de contraseñas KeePass, que almacena los datos de forma local y cifrados, luego reduce las posibilidades de un ataque. En el caso de LastPass, los atacantes se ven atraídos por su gigantesca base de datos, mientras que con KeePass sólo son nuestras contraseñas las almacenadas, y con un sistema de seguridad alternativo.