LastPass admite haber sufrido una brecha en su seguridad
Joe Siegrist, cofundador y consejero delegado de la empresa, ha hecho público hoy que se ha llevado a cabo una investigación que ha determinado que LastPass ha sufrido un ataque que habría afectado a la información que almacena relativa a direcciones de correo electrónico, recordatorios de contraseñas y elementos de autenticación. Un duro ejemplo del conocido lugar común “en casa del herrero, cuchara de palo”.
El funcionamiento de LastPass consiste en ofrecer al usuario la posibilidad de configurar una contraseña de extrema seguridad (¡y que más vale no olvidar ni perder!) que serviría de llave de la caja fuerte que contendría la totalidad de contraseñas de todos los servicios, redes sociales, plataformas y demás que utilizamos. Todas quedarían a buen recaudo, cifradas en los servidores de LastPass, protegidas de toda intrusión… salvo que se produzca un ataque como el que lamentablemente ha tenido lugar.
Lo que va a poder proporcionar tranquilidad a los usuarios de LastPass es que precisamente por almacenar todos estos datos encriptados haber accedido a los mismos no supone que puedan ser utilizados por los hackers. Se emplean cifrados prácticamente imposibles de quebrantar y tan solo el usuario que disponga de la contraseña adecuada podrá acceder a la cuenta.
Además el cifrado y descifrado tiene lugar en el propio dispositivo del usuario por lo que ni siquiera LastPass puede acceder a las contraseñas cifradas de sus usuarios. También cabe señalar que el acceso no ha comprometido la totalidad de las cuentas de usuarios de LastPass pero a pesar de ello desde esta plataforma se recomienda cambiar la contraseña de LastPass además de revisar los sistemas de verificación de seguridad, pero no es necesario modificar todas las contraseñas que se tenga guardadas en el sistema.
vINQulo