Las vulnerabilidades de LastPass ponen en duda los gestores de contraseñas online

Escrito por Luis Torroba
Seguridad

Esta mañana ha saltado la noticia. LastPass, uno de los gestores de contraseñas más utilizados en internet, tenía dos graves bugs que permitían a cualquiera robar las contraseñas de los usuarios de un modo relativamente fácil. Por suerte, los agujeros han sido parcheados con rapidez y, en principio, nadie ha salido perjudicado. En esta pequeña crisis LastPass ha actuado de manera muy profesional, pero esto no evita que el debate sobre la mejor manera de guardar contraseñas se ponga otra vez sobre la mesa.

Nuestros compañeros de RedesZone han informado esta mañana de la polémica surgida tras el descubrimiento de dos grandes bugs en LastPass, uno de los gestores de contraseñas online más famosos de internet. El él confían millones de personas para, gracias a una contraseña maestra, tener guardadas todas las contraseñas de todos los servicios a los que están suscriptos.

En principio, esta siempre había resultado una solución realmente segura. Sin embargo, dos bugs encontrados en LastPass ponen en duda esta afirmación hasta tal punto de que es posible preguntarse, no ya si es seguro confiar en LastPass, sino en los gestores de contraseña online.

LastPass

LastPass no es el problema

La realidad es que LastPas ha conseguido parchear los agujeros en seguida, y el problema no ha pasado a mayores. Mirándolo por este lado, se puede afirmar que confiar nuestra seguridad a un gestor de contraseñas online, al menos a LastPass, es relativamente aceptable. Sin embargo, no estamos confiando nuestra seguridad a una empresa, sino también a una red de redes como internet en la que todo se puede piratear. Esto es un problema ya que, por muy segura que sea LastPass, y por muy en serio que se tome su trabajo, nuestras contraseñas nunca estarán 100% seguras en un gestor online, ya que, por definición, el ser online le incapacita para ser totalmente segura.

La solución es un gestor de contrasellas local como KeePass. Con él, de código abierto, las contraseñas estarán gestionadas por nosotros en nuestro ordenador, sin que nadie de fuera pueda acceder a él. Obviamente, nos incapacita a que podamos compartir las contraseñas con otros dispositivos, salvo que lo conectemos a un servicio de almacenamiento en la nube, con lo que ya estaríamos conviertiendo online lo que es local.

¿Vosotros qué pensáis? ¿Confiáis en gestores de contraseñas online? ¿Qué métodos utilizáis?

Quizá te interese…

Compártelo. ¡Gracias!