A menos que uses una misma contraseña para todo (lo cual es muy inseguro), sabrás lo complicado que es recordar todas tus claves de acceso. Para este tipo de situaciones se crearon distintos métodos de inicio de sesión, como los gestores de contraseñas: aplicaciones con llaves maestras que se encargan de recordar tus datos de acceso a diferentes plataformas dentro de un entorno totalmente seguro, o no.
Como cualquier otro software, las aplicaciones de seguridad también son vulnerables a ataques, robos de datos y más, aunque en menor medida que otras. Prueba de ello es lo que le sucedió recientemente a LastPass, uno de los mejores gestores de contraseñas del mundo. LastPass fue hackeado y robaron su código fuente a los desarrolladores, aunque parece que tus claves no están en peligro, por ahora.
El código fuente de LastPass fue robado, pero sola una parte. El CEO llama a no alarmarse
Karim Toubba, CEO de LastPass, notificó que hace un par de semanas la compañía detectó una brecha de seguridad en sus sistemas. A través de una cuenta de desarrollo comprometida, unos hackers lograron robar parte del código fuente de LastPass, así como información técnica patentada.
El ejecutivo explicó que la empresa ya está investigando lo sucedido, implementó medidas de mitigación de daños y contrataron a una firma de seguridad externa para mejorar sus sistemas de protección.
Además, Toubba pidió a los usuarios de LastPass que mantuvieran la calma, pues los servicios de la aplicación siguen funcionando con normalidad. Aparte, detalló que los datos de clientes y las bóvedas de contraseñas encriptadas no fueron vulneradas, así que no hay razón para alarmarse.
Si eres usuario de esta plataforma, te recomendamos cambiar tu contraseña maestra para reducir cualquier probabilidad de ataque. Al fin y al cabo, lo que robaron los hackers fue el código fuente de la aplicación, que podría usarse para vulnerar la seguridad de tu cuenta.
No es la primera vez que LastPass sufre un ataque
Otra razón para que refresques tu contraseña maestra de LastPass es que no es la primera vez que la plataforma es vulnerada. En diciembre de 2021, la compañía detectó actividad sospechosa en sus servidores cuando alguien logró acceder a las cuentas de varios clientes utilizando sus contraseñas maestras.
El acceso sin autorización se detectó y denegó gracias a los sistemas de seguridad de LastPass, que identificaron al atacante en una ubicación geográfica inusual para esas cuentas. Como ahorita, los desarrolladores aseguraron que sus servidores no fueron afectados. Por el contrario, señalaron que la filtración pudo darse a través de terceros, gracias a keyloggers instalados en los ordenadores de los usuarios.
Tomando en cuenta eso, repetimos nuestra recomendación: cambia tu contraseña maestra si usas LastPass. Eso, o prueba alguna aplicación alternativa de administración de contraseñas, ya que LastPass no es la única buena.