Han hackeado 1Password, haz este cambio de inmediato para proteger tus contraseñas
Principalmente debido al extendido uso que hacemos de todo tipo de plataformas y aplicaciones online, los gestores de contraseñas están creciendo en cuanto a uso. Es casi imposible memorizar estos elementos de seguridad que utilizamos en Internet, de ahí la importancia de estos gestores que os comentamos.
Estos programas nos permiten almacenar un número ilimitado de contraseñas propias, de forma segura, encriptada y protegida mediante una llave maestra. De entre las muchas plataformas y servicios de este tipo de los que podemos echar mano, 1Password es una de las más conocidas. Aquí nos encontramos con una plataforma para la gestión de contraseñas que tiene usuarios en todo el mundo.
Os contamos todo eso porque la empresa que está detrás de esta plataforma acaba de hacer pública una nota acerca de un incidente de seguridad que sufrió hace poco. Todo ello después de que los atacantes obtuvieran acceso a su sistema de gestión de ID. De hecho, tal y como nos informa la propia empresa, en su momento detectaron una actividad sospechosa relacionada con su sistema de soporte. En ese instante tuvieron que llevar a cabo una investigación en profundidad, lo que los llevó a la conclusión de que no se accedió a ningún dato de usuario de 1Password, al menos en un principio.
Cabe mencionar que esto es algo que se produjo en el pasado día 29 de septiembre de 2023, que es cuando se detectó la mencionada actividad sospecha. Todo ello se produjo en su apartado Okta, la plataforma de gestión de identidades y accesos en la nube de la empresa. Al mismo tiempo desde aquí se administran las aplicaciones orientadas a los empleados corporativos.
Qué hacer para proteger la cuenta de 1Password
Quizá la mejor noticia que pudo recibir la empresa es que los datos personales de sus usuarios y clientes no se fueron afectados por este ataque, o al menos no se detectó. No cabe duda de que esto habría supuesto un enorme problema para todos aquellos que utilizasen la plataforma con el fin de guardar sus contraseñas personales.
Básicamente esto quiere decir que todos aquellos usuarios finales que hacen uso del gestor de contraseñas que os comentamos, pueden estar tranquilos. Con todo y con ello y para asegurar nuestra cuenta, siempre es recomendable que definamos una nueva llave de acceso a nuestras contraseñas desde el gestor, de forma periódica. Esto nos permite proteger al máximo las contraseñas que tengamos aquí guardadas en caso de filtraciones o hackeos ajenos a nosotros.
Es más, aunque haya habido un ataque de la empresa, o no, cambiar la llave de acceso de nuestro gestor de contraseñas siempre es más que recomendable. Hay que tener en cuenta la importancia de esta clave que protege todas las password que vayamos creando y guardando con el tiempo.
Para que os hagáis una idea del ataque recibido por la plataforma 1Password, desde la empresa aseguran que los atacantes accedieron a su sistema Okta usando una cookie de sesión robada a un empleado. Según el informe, un miembro del equipo de IT de 1Password abrió un caso de soporte y proporcionó un archivo HAR creado a partir de Chrome Dev Tools. Y a partir de ahí se produjo la filtración y el posterior ataque.
Alternativas a 1Password
Si después de este ataque informático no te fías ya de esta plataforma (no se sabe si puede volver a pasar de nuevo, o si realmente se han robado datos personales), lo mejor que podemos hacer es buscar una alternativa.
LastPass, por ejemplo, es una de las más desconocidas, aunque también ha sufrido ataques informáticos muy graves últimamente, por lo que no podemos confiar en ella. Nuestra recomendación es que, si quieres un servicio en la nube, fiable y seguro, apuestes por Bitwarden. Este software es de código abierto y, aunque tenemos que pagar para desatar todo su potencial (si no, algunas funciones están bloqueadas), es muy asequible y nos dará esa confianza que necesitamos.
Por otro lado, si lo que queremos es tener el 100% del control de nuestras contraseñas, KeePass es el gestor de claves que debes instalar y utilizar en tu PC.