Llegamos a ustedes gracias a:



Alertas de Seguridad

LastPass "resuelve" el problema de seguridad

Y asegura que las contraseñas son seguras

[29/12/2021] Uno de los gestores de contraseñas más populares y recomendados puede ser un poco menos seguro después de que varios usuarios han informado de intentos de inicio de sesión fantasma desde países extranjeros.

LastPass ha investigado los informes de un posible ataque a sus servidores y asegura a los usuarios que seguirá tomando medidas destinadas a garantizar que LastPass, sus usuarios y sus datos permanezcan protegidos y seguros. En sus hallazgos iniciales, la compañía cree que la actividad está relacionada con el intento de "relleno de credenciales", en el que un actor malicioso o malo intenta acceder a las cuentas de los usuarios (en este caso, LastPass) utilizando direcciones de correo electrónico y contraseñas obtenidas de violaciones de terceros relacionadas con otros servicios no afiliados, según una publicación en el blog.

La empresa afirma que no hay pruebas que sugieran que ninguna cuenta se haya visto comprometida. También afirma que algunas de las alertas de seguridad probablemente se activaron por error, y que ha ajustado posteriormente sus sistemas de alerta de seguridad. LasPass afirma que el problema se ha resuelto.

Aun así, es un giro preocupante para uno de los principales gestores de contraseñas de la red. LastPass cuenta con millones de usuarios de su servicio, que almacena las contraseñas en una bóveda encriptada en línea accesible por múltiples dispositivos. Los usuarios acceden a su bóveda utilizando una contraseña maestra, que es la que los usuarios temían que pudiera haber sido comprometida.

En el 2019, LastPass resolvió un error en la extensión del navegador que podría haber provocado que las credenciales del sitio rellenadas por LastPass quedaran expuestas.

Si tiene una cuenta de LastPass, probablemente sea una buena idea cambiar su contraseña maestra por algo que sea único y fuerte. También es una buena idea activar la autenticación de dos factores, que añade un segundo método de inicio de sesión (SMS, OTP o biométrico) además de su contraseña para una capa adicional de seguridad.