Vulneran a seguridade dun dos xestores de contrasinais máis populares
luns, 15 de xuño do 2015
Unha correcta administración dos nosos contrasinais de
acceso aos distintos servizos na Rede é unha esixencia cada dÃa máis
importante, polo que moitos usuarios optan por empregar servizos de facilitan
este labor, facendo máis áxil a identificación ante distintas páxinas web e
aplicacións, asà como o emprego de contrasinais sumamente complexos xerados
automaticamente, pero estas solucións non son inexpugnables, como veñen de
testemuñar dende LastPass, plataforma que vén
de dar conta dunha intrusión nos seus sistemas.
A investigación iniciada dentro de LastPass determinou que no incidente non se
conseguiu vulnerar ningunha conta de usuario de LastPass, aÃnda que si se
comprometeron datos como os enderezos de correo electrónico, os recordatorios
de contrasinais e certa información cifrada, que está o suficientemente
protexida como para que o roubo de datos non supoña unha ameaza inminente, pero
non por iso non deixan de informar do sucedido e recomendar adoptar medidas de
seguridade adicionais como pedindo o cambio do contrasinal mestre para evitar
problemas maiores.
Dende LastPass tamén recomendan que, de empregar o mesmo contrasinal que en LastPass
noutro servizo, serÃa recomendable mudalo nos mesmos, aÃnda que precisan que
non será necesario mudar os contrasinais dos servizos rexistrados na nosa conta
de LastPass, xa que tal información non foi afectada pola intrusión.
Estamos asà ante un incidente de seguridade de pouca importancia, e ante o que
a compañÃa reaccionou axeitadamente, e, aÃnda que poderiamos desconfiar da
centralización da xestión dos nosos contrasinais, de empregar sistemas de
autenticación en varios pasos poderiamos estar bastante seguros (de feito, o
uso deste tipo de servizos tende a ser moito máis seguro que non empregalos).