Juan Carlos González
ColaboradorLastPass se ha convertido en la alternativa de 1Password. Un servicio de gestión de contraseñas seguro, útil y perfecto para archivarlas y usarlas cuando las necesitamos. Aunque estos sistemas siempre presumen de ser impenetrables, hoy LastPass hinca la rodilla y reconoce que han sufrido un ataque.
La empresa responsable de este gestor de contraseña ha emitido un comunicado en el que afirma que alguien ha hackeado su servicio. La buena noticia es que no hay que lamentar filtraciones de datos. Eso sí, nuestra recomendación es que si usáis el servicio cambiéis la contraseña maestra para curaros en salud.
Según explican, LastPass sufrió un ataque el pasado viernes y rápidamente lo bloquearon. La investigación posterior afirma que ninguno de los datos almacenados en las cuentas fueron comprometidos ni tampoco las contraseñas maestras. Eso sí, nos recomiendan que si la que tenemos configurada es débil o fácil de sacar con diccionarios, la cambiemos inmediatamente.
Otra opción que nos recomiendan, y que deberiáis tener activa en todos los servicios que podáis, es la doble verificación. Puede ser un poco tedioso pero nos ayuda a a tener un extra de seguridad por lo que pueda pasar.
En cualquier caso, este tipo de noticias nos recuerdan que los sistemas no son del todo seguros y que aunque almacenar contraseñas en un servicio online puede ser muy útil, hay riesgos. Esta vez, por fortuna, no ha ido a más pero de haberlo hecho podría haber sido un gran problema para ellos.
En Xataka Android | Los tres mejores gestores de contraseñas Android, ¿conviene utilizarlos?
Ver 8 comentarios
8 comentarios
Jm
Jajaja, qué paradoja. Al final centralizar las contraseñas en una app se lo pone más fácil... a los ladrones.
javinet
La ironia del mundo siempre me sorprende...
Lamentable.
porzino
Teniendo soluciones gratuitas como keepass no sé pq la gente no las utiliza.
pacman2013
Yo nunca confié en esos sistemas, lo bueno que nunca le confié mis contraseñas.
chandlerbing
Prefiero resetear la contraseña en caso de que se me olvide, igualmente lo hago de vez en cuando como medida de seguridad
Aun asi estas expuesto,mi Twitter lo han intentado hackear unas 5 veces en 3 meses.
Esto es ridiculo, pero bueno, nada como un bloc de notas o una captura de pantalla en el disco, dejarle tal responsabilidad a un programa, que es gratis, es un riesgo importante.
javinet
Es que confiar el único acceso a tus datos a un tercero es de lo mas suicida que hay.
Yo para poder tener mis contraseñas y datos de registro confidenciales a buen recaudo es usar KeePass, de código abierto. Este sistema ya usa sistema de contraseña (y grados de seguridad mayores) y a su vez lo comprimo en dos archivos RAR, uno dentro de otro, también con contraseña. Eso lo sincronizo en mi GDrive. Si necesito consultar, añadir o modificar algún dato, simplemente introduzco tres contraseñas para acceder a mi base de datos personal. No es nada incómodo y me da la tranquilidad de que este sistema es altamente complejo de reventar.
Mi cuenta de Drive la tengo con verificación en 2 pasos o sea que se riza mas el rizo para poder hacker el acceso.
Quien no pone empeño en asegurar sus cosas es porque no quiere.
David
Para esos escépticos:
1. Sería imposible que se hubieran robado las contraseñas pues LastPass ni si quiera las tiene, de hecho no tienes ninguna opción de generar una contraseña nueva si pierdes la antigua. Tienes algúnos métodos pero no funciona como el resto de las páginas.
2. Yo también probé Keepass en Dropbopx por unos años, pero obviamente la ventaja de LastPass es que te rellena los formularios (no solo contraseñas sino todo tipo de datos que tú predefinas), detecta cambios de contraseña, genera nuevas... etc.
3. Para los que les gusta tener sus datos locales, también puedes exportar todo desde LastPass a Keepass si quieres.
Junto con Dropbox, es uno de los servicio de los que no podría prescindir.