LastPass ha sido hackeada y debes cambiar tu contraseña
Malas y preocupantes noticias, LastPass la popular aplicación de salvaguarda de contraseñas ha sido hackeada según ha informado hoy el propio desarrollador de la aplicación.
Según comentan el pasado viernes el equipo de LastPass descubrió actividad sospechosa dentro de su red, por lo que procedió a su bloqueo y posterior análisis que han confirmado que la base de datos de usuarios de LastPass había sido vulnerada, poniendo en peligro datos como las direcciones de correo electrónico o las contraseñas de recuperación de sus usuarios, aunque también pudo corroborar que no se había producido ningún acceso a las cuentas.
“Estamos seguros de que nuestras medidas de cifrado son suficientes para proteger a la gran mayoría de usuarios. No obstante, estamos tomando medidas adicionales para asegurar que los datos permanecen seguros. Estamos requiriendo que todos los usuarios que inicien sesión desde una nueva dirección IP del dispositivo o verifique primero su cuenta por correo electrónico, a menos que se haya habilitado la autenticación de múltiples factores. Como precaución adicional, también instamos a los usuarios que actualicen su contraseña de entrada”. Comentan en su comunicado oficial.
LastPass es una aplicación para almacenar contraseñas bajo una única clave maestra, por lo que se podría pensar que es necesario cambiar todas las contraseñas almacenadas. Por suerte esto no es así, ya que la base de datos cifrada de usuarios no ha sido asaltada, por lo que parece que no es necesario cambiar las contraseñas almacenadas dentro de LastPass, sólo la contraseña maestra.
Pese a todo, LastPass al haber sido hackeada, por lo que ha procedido a bloquear todas las cuentas de usuario, por lo que para poder acceder al servicio es necesarios hacerlo desde una IP o dispositivo de confianza, de lo contrario se solicitará una verificación de identidad adicional.
LastPass ha notificado a todos sus usuarios por correo electrónico la situación, e insta a todos aquellos que no todavía no lo utilicen a activar el sistema de verificación en dos pasos para mejorar la protección de sus cuentas.
Pese a los problemas, Last Pass sigue siendo una de las mejores aplicaciones para almacenar contraseñas tanto en Windows como en otros soportes como Mac, iOS o Android. Si conoces LastPass, puedes ver cómo funciona en el siguiente vídeo:
[Fuente: LastPass]
Descubre más sobre Iván Muñoz, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.