Seguridad

LastPass: los piratas informáticos roban la bóveda de contraseñas

En la era de las numerosas cuentas en línea, administrar contraseñas es una tarea abrumadora. Casi nadie puede memorizar cientos de combinaciones de caracteres diferentes y seguras. Por lo tanto, muchas personas usan el mismo código de acceso para muchos servicios. Sin embargo, si cae en las manos equivocadas, podría conducir al desastre. Una solución más segura es usar el llamado administrador de contraseñas. Estos servicios asignan una contraseña particularmente compleja a cada cuenta en línea y la almacenan en la nube. Los usuarios pueden acceder desde cualquier lugar y solo necesitan recordar una contraseña maestra.

Pero incluso los administradores de contraseñas no ofrecen seguridad absoluta. Como ocurre con cualquier servicio basado en la nube, pueden ser objeto de ciberataques. Un riesgo que nunca se puede descartar. La pregunta decisiva es cómo los operadores individuales se enfrentan a un posible robo de datos. La compañía LastPass ahora brinda un excelente ejemplo de lo que no se debe hacer. Como informa The Verge, la compañía admitió recientemente que los ciberdelincuentes pudieron robar copias de las bóvedas de contraseñas de los usuarios almacenadas en la nube durante el acceso ilegal al servidor.

el robo ocurrió hace unas semanas

Apesta, pero puede pasar. Aquí está el quid de la cuestión: el robo de datos podría haber ocurrido hace semanas. De hecho, el 30 de noviembre de 2022, LastPass informó que había notado actividad sospechosa en el almacenamiento externo en la nube y que los intrusos podrían haber accedido a «ciertos datos de clientes». La compañía solo anunció el hecho de que los datos de estos clientes se obtuvieron de las contraseñas de los usuarios en una publicación de blog el 22 de diciembre, e incluso allí fue bastante informal. A diferencia de otros datos de la cuenta, como nombres de usuario y direcciones de sitios web, las contraseñas aún están encriptadas y protegidas por la contraseña maestra de un usuario, dijo LastPass.

LEER  [R.E.A.D] ¿Los androides sueñan con ovejas eléctricas?Completo | Por Madonna Johnston | Ene 2022

Por lo tanto, desde la perspectiva de la empresa, el riesgo de mal uso de los datos es bastante bajo. Sin embargo, esto solo se aplica si la contraseña maestra es segura y el usuario ha realizado todas las configuraciones de seguridad recomendadas actualmente en su cuenta. Si este no es el caso, LastPass recomienda que cambie las contraseñas almacenadas con el servicio como medida de precaución. Esto puede ser mucho trabajo para los usuarios web activos. Incluso si elige bien su contraseña maestra, debe recordar que los ladrones de datos teóricamente tienen intentos ilimitados para descifrarla. Dadas estas circunstancias, nadie debería sentirse realmente seguro nunca más.

El sufrimiento comienza en agosto de 2022

Particularmente doloroso: el robo de noviembre podría ser el resultado de un ataque en agosto de 2022. En ese momento, LastPass había anunciado que contaba con medidas de seguridad para evitar nuevos ataques. Sin embargo, a fines de noviembre, la empresa admitió que la violación del almacenamiento en la nube se llevó a cabo utilizando información robada por piratas informáticos en agosto. No importa cómo hayan cambiado las cosas, al final todavía quedan regustos. La impresión que aún dan los líderes de LastPass es que no quieren armar un escándalo por el incidente y los peligros que crea. Esto no es necesariamente bueno para la reputación de una empresa cuyos usuarios confían en sus datos más importantes.

LEER  Errores de monetización de aplicaciones que cometen la mayoría de los desarrolladores de Android (o dispositivos móviles) | Autor: Amr Brakets | Octubre de 2021

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba