LastPass sufre una brecha de seguridad que se salda con la filtración de los datos de sus usuarios
por Jordi Bercial 1Si contamos con una cuenta de usuario de LastPass podríamos estar en apuros, y es que la tendencia actual de depender de la nube para prácticamente todo ha significado que la brecha que LastPass sufrió en agosto de este año ha sido utilizada no solamente para obtener datos del servicio, como fue código fuente de los servidores, así como información técnica, sino que todo ello ha sido utilizado para conseguir infiltrarse más adelante en la cuenta interna de uno de los empleados.
Esto ha terminado con estos mismos hackers llevándose una copia de los datos de los usuarios, que si bien están encriptados a nivel de cuentas de usuario y contraseña, también cuentan con una buena parte de datos sin encriptar que también pueden ser usados para intentar determinar cuál puede ser la contraseña maestra de su gestor de contraseñas.
Por tanto, todo lo que se puede deducir a partir del post que LastPass ha publicado en su blog, es que estamos a merced de nuestra contraseña maestra, ya que todas las medidas de seguridad que LastPass tenía en sus servidores en la nube han sido esquivadas para poder descargar una copia de los datos. Si contamos con una contraseña maestra fuerte, no deberíamos preocuparnos en gran medida, dicen.
Sin embargo, no explican qué ocurriría si nuestra contraseña no era todo lo resistente que pudiese esperarse, y es que esto junto a la posibilidad de que los datos sin encriptar puedan dar pistas sobre cuál es nuestra contraseña maestra, deja claro que si tenemos dudas, deberíamos cambiar todas las contraseñas que tengamos almacenadas en LastPass.
También se menciona que se ha conseguido robar datos de los clientes, como serían sus nombres completos, direcciones de facturación, números de teléfono, direcciones de correo y direcciones IP, que si bien LastPass dice que es información básica, definitivamente no será del agrado de nadie, especialmente de usuarios de alto perfil.
Comentario del Redactor
Si bien es una “cruzada” en la que me encuentro nadando a contracorriente y fallando en el intento, el uso de la nube, que no es más que lo que se conoce coloquialmente como “el ordenador de otro”, está tan extendido que parece que sea imposible hacer funcionar un servicio sin tirar de ella.
Sin embargo, la realidad es otra, y es que si bien la conveniencia de tener nuestras contraseñas en cualquier parte, sincronizadas mediante internet, es difícil de igualar, en ocasiones es totalmente innecesario confiar nuestras contraseñas a un servicio en la nube al cual puede acceder cualquier persona, y es que contrario a lo que se intenta hacer creer a nivel de marketing, no existe un sistema invulnerable.
Tarde o temprano, un hacker encuentra una vía dentro de cualquier sistema que se proponga, y si bien hoy le ha tocado a LastPass hablar del tema, durante los últimos años hemos visto como existe un extenso historial de situaciones en la que un hackeo ha terminado con datos personales de usuarios filtrados en la red, punto en el cual cualquier persona puede hacerse con ellos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!
