\n<\/p>\n
pitidocomputadora<\/em> manchado<\/a> un lanzamiento de LastPass<\/a> confirmar el cambio que reconoce 12 caracteres ya era la configuraci\u00f3n predeterminada, pero los usuarios preexistentes anteriormente ten\u00edan la opci\u00f3n de establecer una contrase\u00f1a m\u00e1s corta. LastPass elimin\u00f3 esta opci\u00f3n en abril pasado, lo que requiri\u00f3 que los nuevos clientes y cualquiera que restableciera su contrase\u00f1a maestra cumplieran con el requisito de 12 caracteres. Pero si su cuenta ten\u00eda una contrase\u00f1a m\u00e1s corta y menos segura, pronto se ver\u00e1 obligado a cambiarla. <\/p>\n<\/div>\n Los problemas de seguridad de LastPass est\u00e1n bien documentados: infracciones en 2022 permiti\u00f3 a los piratas inform\u00e1ticos robar datos de la b\u00f3veda de los clientes<\/a>. Si se vio afectado, esto significaba que lo \u00fanico entre un mal actor y todas sus contrase\u00f1as era la contrase\u00f1a maestra utilizada para proteger su cuenta de LastPass. La compa\u00f1\u00eda afirm\u00f3 que mientras los clientes siguieran sus \u201cmejores pr\u00e1cticas\u201d al establecer una contrase\u00f1a maestra, sus datos estar\u00edan seguros, incluso cuando algunas cuentas de suscriptores todav\u00eda usaban contrase\u00f1as m\u00e1s d\u00e9biles. <\/p>\n<\/div>\n Cuando todo esto sali\u00f3 a la luz hace un a\u00f1o -un a\u00f1o<\/em> \u00a1atr\u00e1s! \u2014 Los expertos criticaron a la empresa.<\/a> por no hacer cumplir el m\u00ednimo de 12 caracteres en cuentas m\u00e1s antiguas o actualizar otras configuraciones que aumentaron la seguridad, como un nuevo est\u00e1ndar m\u00ednimo para iteraciones de hash de contrase\u00f1as. Ahora, ambas configuraciones tambi\u00e9n se aplicar\u00e1n a las cuentas m\u00e1s antiguas. La compa\u00f1\u00eda tambi\u00e9n dice que est\u00e1 a punto de comenzar a verificar \u00abcontrase\u00f1as maestras nuevas o restablecidas\u00bb con una base de datos de violaciones de credenciales y alertar a los usuarios si eligen una que coincida con la informaci\u00f3n de inicio de sesi\u00f3n que ya ha sido expuesta. Esto es vital porque los inicios de sesi\u00f3n reutilizados de otras infracciones se pueden utilizar en ataques de \u00abrelleno de credenciales\u00bb como el que expuso a muchos usuarios de 23andMe a finales del a\u00f1o pasado<\/a>.<\/p>\n<\/div>\n LastPass dice que a sus clientes que a\u00fan usan contrase\u00f1as maestras m\u00e1s cortas se les pedir\u00e1 que establezcan una nueva con una implementaci\u00f3n gradual este mes, comenzando con las cuentas Gratuitas, Premium y Familiares, seguidas por los clientes comerciales. E incluso si no es cliente de LastPass, considere esta su se\u00f1al para revisar las contrase\u00f1as cr\u00edticas y verificar las configuraciones relevantes. Unos cuantos personajes m\u00e1s podr\u00edan marcar la diferencia.<\/p>\n<\/div>\n