{"id":368023,"date":"2022-12-24T01:43:03","date_gmt":"2022-12-24T01:43:03","guid":{"rendered":"https:\/\/magazineoffice.com\/la-brecha-de-seguridad-de-lastpass-filtro-bovedas-de-contrasenas-cifradas-de-clientes\/"},"modified":"2022-12-24T01:43:05","modified_gmt":"2022-12-24T01:43:05","slug":"la-brecha-de-seguridad-de-lastpass-filtro-bovedas-de-contrasenas-cifradas-de-clientes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-brecha-de-seguridad-de-lastpass-filtro-bovedas-de-contrasenas-cifradas-de-clientes\/","title":{"rendered":"La brecha de seguridad de LastPass filtr\u00f3 b\u00f3vedas de contrase\u00f1as cifradas de clientes"},"content":{"rendered":"\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>El software de administraci\u00f3n de contrase\u00f1as LastPass sufri\u00f3 una brecha en sus servidores en la nube en agosto de 2022.<\/li>\n<li>Los datos de los clientes, incluidas las b\u00f3vedas de contrase\u00f1as, los nombres, las direcciones IP y de facturaci\u00f3n y los n\u00fameros de tel\u00e9fono, se encuentran entre los datos recientemente confirmados como robados durante el ataque.<\/li>\n<li>LastPass explica que su cifrado AES de 256 bits hace que sea poco probable que los atacantes obtengan acceso a las b\u00f3vedas de contrase\u00f1as de clientes robadas.<\/li>\n<li>La informaci\u00f3n de la tarjeta de cr\u00e9dito no se incluy\u00f3 en los datos robados, se almacenaron por separado en un lugar seguro.<\/li>\n<\/ul>\n<hr\/>\n<p>LastPass, el software de administraci\u00f3n de contrase\u00f1as dise\u00f1ado para navegadores web en computadoras de escritorio y dispositivos m\u00f3viles, confirm\u00f3 los detalles de una violaci\u00f3n autorizada a sus servidores de almacenamiento en la nube y la <strong>datos encriptados<\/strong> de b\u00f3vedas digitales de clientes.  En agosto de 2022, LastPass anunci\u00f3 que no hab\u00eda accedido a ning\u00fan dato del cliente, pero que un ladr\u00f3n hab\u00eda robado el c\u00f3digo fuente de la empresa y otra informaci\u00f3n confidencial de los empleados.<\/p>\n<p>en un <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/lastpass.sjv.io\/c\/221109\/506709\/8692?subId1=wp-us-1133169726628621600&#038;sharedId=wp-us&#038;u=https%3A%2F%2Fblog.lastpass.com%2F2022%2F12%2Fnotice-of-recent-security-incident\" data-url=\"https:\/\/blog.lastpass.com\/2022\/12\/notice-of-recent-security-incident\" data-hl-processed=\"hawklinks\" data-placeholder-url=\"https:\/\/lastpass.sjv.io\/c\/221109\/506709\/8692?subId1=hawk-custom-tracking&#038;sharedId=hawk-prefix&#038;u=https%3A%2F%2Fblog.lastpass.com%2F2022%2F12%2Fnotice-of-recent-security-incident\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"lastpass.com\" data-merchant-id=\"28904\" data-merchant-url=\"lastpass.com\" data-merchant-network=\"ImpactRad\">nueva entrada de blog<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>, LastPass revela m\u00e1s informaci\u00f3n sobre la brecha para promover su compromiso con la transparencia.  Las acciones de un solo actor de amenazas les permitieron secuestrar credenciales y apuntar a otros empleados dentro de la empresa, obteniendo acceso a <strong>claves de descifrado<\/strong> para los dispositivos de almacenamiento en la red de almacenamiento en la nube de respaldo.  Los datos de los clientes en estas copias de seguridad incluyen nombres de empresas y usuarios finales, direcciones de facturaci\u00f3n y de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono y direcciones IP.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las b\u00f3vedas digitales almacenan todas y cada una de las contrase\u00f1as guardadas en el servicio, pero LastPass sostiene que no hay <strong>no hay evidencia de una amenaza significativa<\/strong> a los datos del cliente.  Todos los datos almacenados en los servidores principal y de respaldo usan encriptaci\u00f3n AES de 256 bits a la que los usuarios solo pueden acceder con una clave \u00fanica generada por su contrase\u00f1a maestra.  LastPass nunca almacena estas contrase\u00f1as maestras en ning\u00fan lugar, seg\u00fan su arquitectura de conocimiento cero.<\/p>\n<h2 id=\"am-i-affected-by-the-lastpass-breach-3\">\u00bfEstoy afectado por la infracci\u00f3n de LastPass?<\/h2>\n<p>LastPass sostiene que no almacena ning\u00fan n\u00famero de tarjeta de cr\u00e9dito completo y que la informaci\u00f3n se almacena por separado de los servidores de respaldo afectados.  El hacker responsable puede intentar obtener acceso a los datos secuestrados a trav\u00e9s de la fuerza bruta, pero el m\u00e9todo de encriptaci\u00f3n hace que la probabilidad de \u00e9xito sea mayor. <strong>extremadamente improbable<\/strong>.<\/p>\n<p>Si los clientes han seguido las mejores pr\u00e1cticas para su contrase\u00f1a maestra, incluido el uso de cadenas alfanum\u00e9ricas con may\u00fasculas y min\u00fasculas y caracteres especiales, podr\u00eda tomar <strong>Millones de a\u00f1os<\/strong> para descifrar el c\u00f3digo.  Debe tomar medidas cuidadosas si tiene dudas sobre los riesgos para su informaci\u00f3n privada, por lo que <strong>cambiando sus contrase\u00f1as<\/strong> todav\u00eda se recomienda.<\/p>\n<h2 id=\"what-happens-next-3\">\u00bfQu\u00e9 pasa despu\u00e9s?<\/h2>\n<p>Para eliminar el riesgo de que este tipo de incumplimiento vuelva a ocurrir, LastPass ha <strong>completamente reconstruido<\/strong> su entorno de desarrollo e implement\u00f3 estrictos procesos y mecanismos de autenticaci\u00f3n.  Detr\u00e1s de escena, la compa\u00f1\u00eda se esfuerza por identificar cualquier actividad sospechosa dentro del almacenamiento de respaldo en la nube.  Tambi\u00e9n est\u00e1n actualizando sus medidas de seguridad y confirmando exactamente a qu\u00e9 datos accedi\u00f3 la infracci\u00f3n, lo que incluye asesorar a los clientes comerciales sobre las acciones recomendadas.<\/p>\n<p>Por precauci\u00f3n, se notific\u00f3 a los funcionarios encargados de hacer cumplir la ley y otras autoridades relevantes est\u00e1n involucradas en una investigaci\u00f3n en curso.  LastPass ha dicho que <strong>seguir\u00e1n m\u00e1s actualizaciones<\/strong>, pero los sistemas seguir\u00e1n funcionando como de costumbre para los clientes actuales.  Si la empresa no se ha puesto en contacto contigo directamente, puedes contactarlos a trav\u00e9s de la aplicaci\u00f3n oficial o <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/lastpass.sjv.io\/c\/221109\/506709\/8692?subId1=wp-us-1374051625888939300&#038;sharedId=wp-us&#038;u=https%3A%2F%2Fsupport.lastpass.com%2Fhome\" data-url=\"https:\/\/support.lastpass.com\/home\" data-hl-processed=\"hawklinks\" data-placeholder-url=\"https:\/\/lastpass.sjv.io\/c\/221109\/506709\/8692?subId1=hawk-custom-tracking&#038;sharedId=hawk-prefix&#038;u=https%3A%2F%2Fsupport.lastpass.com%2Fhome\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"lastpass.com\" data-merchant-id=\"28904\" data-merchant-url=\"lastpass.com\" data-merchant-network=\"ImpactRad\">sitio web de soporte<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> para atender cualquier inquietud.<\/p>\n<h2 id=\"windows-central-take-3\">Toma de Windows Central<\/h2>\n<p>Cualquier violaci\u00f3n de contrase\u00f1a es motivo de preocupaci\u00f3n, pero la respuesta integral y la transparencia de LastPass son un poco aliviadoras.  El cifrado de 256 bits deber\u00eda significar que cualquier contrase\u00f1a maestra razonablemente segura mantendr\u00e1 las b\u00f3vedas de los clientes a salvo de intentos de acceso por fuerza bruta, pero cualquier persona afectada debe cambiar sus inicios de sesi\u00f3n cr\u00edticos para estar seguros.<\/p>\n<p>Si esta brecha reciente lo afect\u00f3 lo suficiente como para buscar la mejor alternativa de LastPass, nuestros colegas dentro de Windows Central usan <strong>Pasar<\/strong> y <strong>guardi\u00e1n<\/strong> para hacer una copia de seguridad de sus contrase\u00f1as.  Independientemente del servicio que elija, siempre esfu\u00e9rcese por utilizar cadenas largas y complejas con una combinaci\u00f3n de letras, n\u00fameros y s\u00edmbolos cuando el servicio lo acepte.<\/p>\n<\/div>\n<p><script>\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/software-apps\/lastpass-security-breach-encrypted-customer-vaults\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber El software de administraci\u00f3n de contrase\u00f1as LastPass sufri\u00f3 una brecha en sus servidores en la nube en agosto de 2022. Los datos de los clientes, incluidas&hellip;<\/p>\n","protected":false},"author":1,"featured_media":368024,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[48085,5872,30641,3991,6746,11060,39347,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/368023"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=368023"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/368023\/revisions"}],"predecessor-version":[{"id":368025,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/368023\/revisions\/368025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/368024"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=368023"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=368023"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=368023"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}