{"id":403293,"date":"2023-01-14T06:41:16","date_gmt":"2023-01-14T06:41:16","guid":{"rendered":"https:\/\/magazineoffice.com\/utiliza-lastpass-necesitas-cambiarte-urgentemente-dice-empresa-de-seguridad\/"},"modified":"2023-01-14T06:41:18","modified_gmt":"2023-01-14T06:41:18","slug":"utiliza-lastpass-necesitas-cambiarte-urgentemente-dice-empresa-de-seguridad","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/utiliza-lastpass-necesitas-cambiarte-urgentemente-dice-empresa-de-seguridad\/","title":{"rendered":"\u00bfUtiliza LastPass? Necesitas cambiarte urgentemente, dice empresa de seguridad"},"content":{"rendered":"


\n<\/p>\n

\n

Es una buena idea usar uno de los mejores administradores de contrase\u00f1as para mantener sus inicios de sesi\u00f3n seguros, pero ahora una empresa de seguridad advierte que uno de los administradores de contrase\u00f1as m\u00e1s populares del mundo no es seguro de usar.<\/p>\n

El extraordinario reclamo proviene de Intego, una firma que se especializa en seguridad para Mac. Intego hizo su afirmaci\u00f3n bas\u00e1ndose en una serie de brechas de seguridad que LastPass ha sufrido en los \u00faltimos meses, la forma en que LastPass ha respondido a esos incidentes y la tecnolog\u00eda subyacente que utiliza LastPass para proteger las cuentas de los clientes.<\/p>\n

Andrew Brookes\/Getty Images<\/span><\/figcaption><\/figure>\n

En su informe, Intego describi\u00f3 la saga LastPass, desde su revelaci\u00f3n inicial de una brecha en agosto de 2022 hasta una investigaci\u00f3n del administrador de contrase\u00f1as rival 1Password en diciembre. Esa l\u00ednea de tiempo pinta una imagen de un administrador de contrase\u00f1as con pr\u00e1cticas y tecnolog\u00eda cuestionables, afirma Intego.<\/p>\n

En agosto de 2022, LastPass notific\u00f3 a los usuarios que un tercero no autorizado hab\u00eda accedido a su entorno de desarrollo, pero que no se tomaron datos del cliente. Luego, LastPass emiti\u00f3 una nueva declaraci\u00f3n en noviembre afirmando que los piratas inform\u00e1ticos hab\u00edan tomado \u00abciertos elementos de… la informaci\u00f3n de los clientes\u00bb.<\/p>\n

Finalmente, en diciembre, LastPass admiti\u00f3 que los datos a los que accedieron los piratas inform\u00e1ticos se usaron para enga\u00f1ar a un empleado de la empresa para que entregara las claves de algunas credenciales de clientes, que luego se usaron para acceder y descifrar los datos de los clientes.<\/p>\n

Pr\u00e1cticas cuestionables<\/h2>\n
\"Hombre
Ash Edmonds\/Unsplash<\/span><\/figcaption><\/figure>\n

Sin embargo, Intego sostiene que los an\u00e1lisis de terceros de la brecha sugieren un escenario m\u00e1s preocupante. Seg\u00fan el investigador de seguridad Wladimir Palant, por ejemplo, las declaraciones de LastPass estaban \u00abllenas de omisiones, verdades a medias y mentiras descaradas\u00bb. Una de las alegaciones de Palant es que la implementaci\u00f3n de LastPass de un algoritmo de fortalecimiento de contrase\u00f1as no se considera lo suficientemente fuerte seg\u00fan los est\u00e1ndares de la industria, lo que hace que las b\u00f3vedas de los usuarios sean demasiado f\u00e1ciles de piratear.<\/p>\n

El administrador de contrase\u00f1as rival 1Password ha agregado su opini\u00f3n a la mezcla, afirmando que a un hacker le costar\u00eda $ 100 o menos descifrar las contrase\u00f1as maestras que protegen muchas b\u00f3vedas de LastPass, tal es la debilidad de los m\u00e9todos hash de LastPass.<\/p>\n

Todo eso ha llevado a Intego a afirmar que, \u00abdado lo que ahora sabemos sobre LastPass, tanto c\u00f3mo opera la empresa como su tecnolog\u00eda, no recomendamos usar LastPass como administrador de contrase\u00f1as\u00bb.<\/p>\n

C\u00f3mo mantener tus contrase\u00f1as seguras<\/h2>\n
\"imagen<\/figure>\n

Es una declaraci\u00f3n notable dada la popularidad de LastPass. LastPass afirma que tiene m\u00e1s de 33 millones de usuarios; si las afirmaciones sobre su laxa seguridad son correctas, esa es una gran cantidad de personas cuyas cuentas, contrase\u00f1as y datos de tarjetas de cr\u00e9dito ahora son potencialmente vulnerables.<\/p>\n

En este momento, Intego aconseja a los usuarios de LastPass que comiencen a migrar sus cuentas a otro administrador de contrase\u00f1as de inmediato. Una vez que est\u00e9 completo, la compa\u00f1\u00eda recomienda a los usuarios que actualicen todas las contrase\u00f1as que se hab\u00edan almacenado en LastPass con reemplazos nuevos.<\/p>\n

Esto demuestra que ni siquiera los servicios m\u00e1s populares son inmunes a los ataques de pirater\u00eda y las brechas de seguridad. Ya sea que use un administrador de contrase\u00f1as o no, puede protegerse usando contrase\u00f1as seguras y \u00fanicas que no se usan en varios sitios. De esa manera, una infracci\u00f3n no har\u00e1 que todas sus otras cuentas se vean comprometidas.<\/p>\n