Un fallo en Lastpass está poniendo en peligro tus contraseñas

Escrito por Roberto Adeva
Seguridad

Hoy en día usamos contraseñas para casi todo a pesar de que poco a poco han ido surgiendo algunos sistemas de seguridad que prometen ser más seguro que las propias contraseñas, como son los sistemas biométricos con los que cuentan hoy en día mucho teléfonos móviles. Sensores de huella, reconocimiento facial o de iris son algunos de los más conocidos, sin embargo, cuando nos ponemos delante del ordenador, son las contraseñas las que de momento tienen mayor poder en el escritorio.

El hecho de tener contraseñas para casi todo, el correo electrónico, las redes sociales, el propio sistema operativo y todos y cada uno de los servicios online que usamos casi a diario, hace que hoy en día sea casi imposible no contar en nuestro equipo con un gestor de contraseñas que nos ayude a guardarlas, recordarlas o generarlas de manera segura. En este sentido, Lastpass  es uno de los más populares, y según acabamos de conocer ha sido descubierto un exploit o fallo de seguridad que podría poner en peligro todas tus contraseñas. Recordemos que a principios de este mismo año se descubría también que el famoso gestor de contraseñas no estaba cifrando todos los datos de los usuarios.

Descubren un grave fallo de seguridad en Lastpass que pone en peligro tus contraseñas

Curiosamente, el encargado de revelar este problema de seguridad del popular gestor de contraseñas ha sido Tavis Ormandy, conocido por ser uno de los dirigentes del Proyecto Zero de Google a través de un Tuit. Lo cierto es que únicamente indica que se ha descubierto un problema de seguridad que puede suponer un peligro para las contraseñas de los usuarios, pero no dá más detalle de forma pública sobre el error.

Lastpass

Además, menciona que el fallo está relacionado con la última versión de Lastpass , que es concretamente la versión 1.4.42, tanto para Google Chrome como Mozilla Firefox y que podría ser utilizado por cualquier atacante para ejecutar código de forma remota en la herramienta y robar las contraseñas del usuario.

Relacionado:https://www.redeszone.net/2016/11/03/no-utilizaria-jamas-lastpass-aunque-fuese-totalmente-gratuito/

Por la parte que le toca, Lastpass no ha tardado en hacer público a través de un Tuit que son conscientes del problema reportado y que ya se han puesto manos a la obra para darle una solución. Es más, poco después han vuelto a anunciar a través de su perfil en Twitter que el problema reportado por Tavis Ormandy ha sido ya resuelto y que próximamente van a proporcionar más detalles en su blog.

Por lo tanto, parece que la respuesta no se ha hecho esperar, pero lo cierto es que hasta el momento no se ha publicado ninguna solución al respecto ni ninguna versión posterior a la 1.4.42 de Lastpass  que corrija dicho problema. Por lo tanto, sólo queda esperar a que Lastpass  anuncie algo de forma oficial en su blog, lo que se espera que sea una versión con el parche correspondiente que solucione este grave problema de seguridad. Si eres usuario de Last Pass, te recomendamos estés al tanto de cualquier lanzamiento que solucione el problema para actualizarte lo antes posible.

Relacionado:https://www.redeszone.net/2016/01/20/alternativas-libres-y-gratuitas-a-lastpass-para-gestionar-contrasenas/

Fuente > ghacks

Compártelo. ¡Gracias!
Continúa leyendo