¿Tus contraseñas, en peligro? Han hackeado los servidores de LastPass

¿Tus contraseñas, en peligro? Han hackeado los servidores de LastPass

Rubén Velasco

Usar contraseñas aleatorias y seguras es una práctica esencial en la seguridad de cualquier persona. Sin embargo, para poder llevarla a cabo, es necesario contar con la ayuda de un gestor de contraseñas, un programa que nos permita guardarlas de forma segura de manera que no tengamos que recordarlas una y otra vez. Hay muchos programas para guardar contraseñas, algunos sencillos y gratuitos, como el que viene incluido en todos los navegadores web, y otros más avanzados, y en teoría seguros, como puede ser el caso de LastPass.

LastPass es un servicio pensado tanto para usuarios como para empresas que nos permite gestionar nuestras contraseñas. Este servicio, que podemos usar de forma gratuita (aunque muy limitado) o pagando una cuota mensual, nos permite desde generar contraseñas seguras para las webs hasta guardar todas y cada una de las contraseñas que utilizamos en cada página en la que estamos registrados. Además, si se detecta una brecha de seguridad, incluso nos avisará de las contraseñas que se han filtrado para poder cambiarlas cuanto antes.

Lo malo de confiar toda esta información confidencial y privada a una empresa es que, en caso de brecha de seguridad, todos estos datos pueden quedar expuestos y al alcance de cualquier pirata informático. Y, por desgracia, esto es lo que le acaba de pasar a LastPass. Y, por si fuera poco, por segunda vez este año.

Imagen del usuario de twitter
LastPass
@LastPass
We recently detected unusual activity within a third-party cloud storage service, which is currently shared by both LastPass and its affiliate GoTo. Customer passwords remain safely encrypted due to LastPass’s Zero Knowledge architecture. More info: https://t.co/xk2vKa7icq https://t.co/ynuGVwiZcK
30 de noviembre, 2022 • 21:12

79

49

Han conseguido acceso a los datos de los clientes

Ayer mismo, LastPass informaba de que habían detectado un acceso no autorizado, por parte de atacantes desconocidos, a sus servidores. Este ataque ha sido posible debido a que los atacantes han usado información robada en el otro ataque que esta compañía ha sufrido durante este año, el pasado mes de agosto. Los atacantes han conseguido acceder a sus servidores de almacenamiento (que están en la nube de una empresa externa), y han conseguido acceder a ciertos elementos de información de sus clientes.

De momento, desde la compañía aseguran que están estudiando el alcance del ataque para poder saber con detalle a qué datos han conseguido acceder estos piratas y qué información se ha visto realmente expuesta y puede estar en manos de los piratas informáticos.

lastpass

El ataque del pasado mes de agosto fue posible gracias a que uno de los desarrolladores de la compañía tenía la cuenta comprometida, y fue a través de ella por la que consiguió el acceso a los servidores. Esta vez, el origen no está del todo claro, aunque todo apunta a que ha sido posible usando información robada en el ataque anterior (un certificado, una cookie, una API, etc).

¿Mis contraseñas de LastPass están en peligro?

Los piratas informáticos han podido acceder a mucha información de los clientes de LastPass, como nombres, correos, teléfonos, etc. Sin embargo, la compañía está segura, incluso sin haber investigado más en el asunto, de que las contraseñas no se han visto comprometidas.

Esto se debe a la política Zero Knowledge gracias a la cual LastPass guarda información en sus servidores, pero sin saber qué información guarda. Toda esta información se guarda cifrada, y solo la puede descifrar el cliente usando su sistema de doble autenticación, pero nadie más.

Se cree, por ahora, que este nuevo ataque informático solo ha filtrado código fuente de la compañía y otra información patentada, pero nada más. Por ahora, los responsables de la compañía no han hecho declaraciones. Y tan pronto como se sepa más sobre este ataque actualizaremos la noticia con la nueva información.

¡Sé el primero en comentar!