Brecha de seguridad en el gestor de contraseñas LastPass

LastPass contraseñas

El gestor de contraseñas LastPass está investigando una nueva brecha de seguridad en sus sistemas, la segunda que sufre durante este año.

Un gestor de contraseñas permite centralizar en una única aplicación todas las contraseñas de distintas plataformas, redes sociales, servicios…

Karim Touba, director ejecutivo de LastPass, ha informado a través de una publicación en el blog de la plataforma que se ha producido un acceso no autorizado a parte de la información de algunos usuarios que estaba almacenada en un servicio en la nube compartido por LastPass y por su empresa matriz, GoTo.

Por su parte GoTo, anteriormente LogMeIn, empresa que adquirió LastPass en 2015, también ha emitido un comunicado similar en términos muy vagos en los que simplemente afirma estar investigando este incidente. En el momento de efectuar este comunicado aún se está trabajando en acotar la magnitud del incidente de seguridad y en identificar a qué información se ha accedido de manera específica.

El pasado mes de agosto LastPass ya tuvo otro incidente similar en el que alguien no autorizado pudo acceder a la plataforma, haciéndose con partes del código y de la información técnica. Pese a todo el propio Touba afirma que las contraseñas de los usuarios se mantiene encriptadas y su seguridad no se ha visto afectada.

Los gestores de contraseñas son aplicaciones que por un lado generan passwords de manera automática, dotados de una estructura lo suficientemente fuerte como para mantener seguros los datos de dichas contraseñas, pero también permiten almacenar contraseñas de diversos servicios, aplicaciones, redes sociales…

Además de la seguridad que proporcionan permiten la comodidad de tener que memorizar únicamente una contraseña muy fuerte, la del propio gestor de contraseñas, pudiendo almacenar el mismo contraseñas muy complejas y prácticamente imposibles de memorizar.

Una ventaja adicional es que una vez instalado este gestor de contraseñas en un dispositivo (móvil, tablet, ordenador…) el mismo se encarga de añadir de manera automática la contraseña cuando se vaya acceder al servicio o plataforma que la requiera.

Antonio Rentero

Comunicador especializado en tecnología y cine. Jurista especializado en protección de datos. Curioso especializado en prácticamente todo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.