Menú principal

miércoles, 17 de junio de 2015

LastPass: BBDD de contraseñas robadas. Pon un 2FA a tus identidades digitales.

La noticia fue publicada por la misma empresa norteamericana, LastPass ha sufrido un ataque y ha sido hackeada hace pocos días. Si eres un usuario que utiliza este gestor de contraseñas para almacenar sus passwords en la nube, debes cambiar la palabra maestra por otra. La compañía anunció que había sido descubierta y bloqueada cierta actividad sospechosa. Insistieron en que no tienen evidencias de que datos cifrados de usuarios fueran robados y que se accediese a cuentas de usuarios de LastPass.

¿Exactamente que se han llevado? 

Aparentemente, y según anuncia la propia compañía, solo se robó direcciones de correo electrónico y pistas para recordar contraseñas. LastPass comenta que si se ha utilizado como contraseña maestra, o lo que llaman palabra maestra, términos como robert1, mustang, 123456789, passwrod1 o similares se recomienda el cambio de contraseña a la mayor brevedad posible.

Figura 1: Actualización de estado sobre el incidente

No hace mucho que los usuarios de OS X disponen de esta herramienta en sus sistemas permitiendo almacenar todas las contraseñas bajo una sola clave maestra. LastPass tiene la posibilidad de almacenar de manera local, por lo que si has optado por esta opción tu nivel de exposición en el ataque sufrido no existe, pero si por el contrario optaste por tener tus contraseñas en la nube, deberás tomar decisiones importantes como el cambio de contraseña. Otra alternativa que hemos visto en el blog es utilizar KeePass for OS X, el cual es un gestor de contraseña potente y seguro. Nosotros os recomendamos utilizar un doble factor de autenticación.

Hoy en día, y según indica gente del propio LastPass, la autenticación multifactor es necesaria para la seguridad, así que en todas las identidades digitales que tuvieras almacenadas en LastPass deberías poner un 2FA sí o sí. Herramientas como Latch pueden ayudar a mejorar la experiencia de usuario en lo que a seguridad se refiere, pero puedes utilizar cualquier otro sistema para proteger la identidad digital.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares