¿Usas LastPasS? Pues deberías cambiar tu contraseña maestra

Autor: | Posteado en Android Sin comentarios

Los encargados de LastPass, como recogen los amigos de RedesZone, han anunciado un comunicado en el que este servicio de “llavero” de contraseñas, muy utilizado por otra parte, admite que han sido víctimas de un ataque que ha comprometido sus bases de datos y sin embargo no se han robado las password’s de los clientes que lo utilizaban, recomiendan cambiar las que utilizan para no tener que acordarse de sus datos para acceder a numerosos servicios utilizando solamente la clave maestra que les prometía esta aplicación.Cada hay más y más servicios en los que nos registramos y la memoria no da para acordarse de cada una de las password’s que ponemos (dado que en muchas ocasiones los requisitos son distintas para cada uno y nos crean utilizar claves diferentes). Al calor de esta necesidad nacían hace ya bastante tiempo servicios como LastPass, uno de los más utilizados, donde podíamos reunir todas vuestras password’s bajo una única clave maestra para todas.

Lo cierto es que jamás ha habido algún problema con esto, hasta ahora, cuando los propios encargados de este servicio han anunciado un comunicado en el que pese a sus sistemas de seguridad, han sufrido un ataque hacker que ha puesto en compromiso las password’s maestras de las cuentas de los usuarios. Tras detectar cierta ocupación sospechosa en sus servidores, se dieron cuenta como los atacantes han logrado acceder en la info(datos). privada de los clientes pudiendo recolectar cosas como los correos, las vestigios para imaginar las password’s e inclusive los hashes de las cuentas de LastPass.

Lo bueno, y por lo que no hay que echarse las manos a la cabeza, es que no se ha obtenido hurtar nada de las bases de datos cifradas con las claves y, en teoría, los hashes no comprometen las cuentas de los clientes ya que están blindados con un “salt” aleatorio y con 100.000 rondas de PBKDF2-SHA256 en el lado del servidor (más las rondas en el lado del cliente). Esto, para quien todo este lenguaje técnico no le diga nada, se traduce en un sistema de cifrado de altísima seguridad que, al menos esta vez, ha anunciado ser eficiente.

Es prácticamente irrealizable que con un hash se consiga descifrar la información, si es que tuvieran alguna en su poder, no obstante desde LastPass se aconseja a todos sus clientes que cambien sus password’s maestras para eludir ser víctimas de una posible 2.ª fase del ataque que vaya enfocada a sus cuentas.

En el caso de que hayamos perdido la seguridad que teníamos en LastPass, desde RedesZone nos invitan a pasarnos a servicios más seguros y privados, que podemos controlar de forma local con apps como KeePass. Este administrador de password’s gratuito, libre, multiplataforma y privado nos admite tener agrupadas todas las password’s en un único lugar y sincronizadas sin tener que confiar en servidores de otros. Tenéis toda la info(datos). para configurarlo en los tutoriales de vuestros compañeros. 

También te puede interesar…

 

 

El capítulo ¿Usas LastPasS? Pues deberías cambiar tu password maestra se publicó en MovilZona.

MovilZona


Fuente del contenido original se encuentra más arriba (enlace), respetando todos los derechos de autor.

La prensa de Core i7

También puedes revisar estas noticias relacionadas.

Agrega tu comentario