Brecha de seguridad en el gestor de contraseñas LastPass

LastPass contraseñas

El gestor de contraseñas LastPass está investigando una nueva brecha de seguridad en sus sistemas, la segunda que sufre durante este año.

Un gestor de contraseñas permite centralizar en una única aplicación todas las contraseñas de distintas plataformas, redes sociales, servicios…

Karim Touba, director ejecutivo de LastPass, ha informado a través de una publicación en el blog de la plataforma que se ha producido un acceso no autorizado a parte de la información de algunos usuarios que estaba almacenada en un servicio en la nube compartido por LastPass y por su empresa matriz, GoTo.

Por su parte GoTo, anteriormente LogMeIn, empresa que adquirió LastPass en 2015, también ha emitido un comunicado similar en términos muy vagos en los que simplemente afirma estar investigando este incidente. En el momento de efectuar este comunicado aún se está trabajando en acotar la magnitud del incidente de seguridad y en identificar a qué información se ha accedido de manera específica.

El pasado mes de agosto LastPass ya tuvo otro incidente similar en el que alguien no autorizado pudo acceder a la plataforma, haciéndose con partes del código y de la información técnica. Pese a todo el propio Touba afirma que las contraseñas de los usuarios se mantiene encriptadas y su seguridad no se ha visto afectada.

Los gestores de contraseñas son aplicaciones que por un lado generan passwords de manera automática, dotados de una estructura lo suficientemente fuerte como para mantener seguros los datos de dichas contraseñas, pero también permiten almacenar contraseñas de diversos servicios, aplicaciones, redes sociales…

Además de la seguridad que proporcionan permiten la comodidad de tener que memorizar únicamente una contraseña muy fuerte, la del propio gestor de contraseñas, pudiendo almacenar el mismo contraseñas muy complejas y prácticamente imposibles de memorizar.

Una ventaja adicional es que una vez instalado este gestor de contraseñas en un dispositivo (móvil, tablet, ordenador…) el mismo se encarga de añadir de manera automática la contraseña cuando se vaya acceder al servicio o plataforma que la requiera.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.