Es hora de confesar: LastPass ya no es lo mismo. He aquí por qué debería cambiar a una bóveda de contraseñas diferente
Miscelánea / / April 09, 2023
¿Ha visto las noticias de que los piratas informáticos irrumpieron en LastPass y obtuvieron las contraseñas de los usuarios? Esto es sólo la punta del iceberg.
Lifehacker es el lugar donde siempre puedes obtener consejos útiles. Sobre salud, deportes, trabajo, tecnología: escribimos mucho y, a menudo, damos recomendaciones. Sin embargo, no todos resisten el paso del tiempo. Incluso los servicios más geniales y perfectos "se desvanecen", los dispositivos dejan de complacer y los trucos populares simplemente pierden su relevancia.
Hablaremos de todo lo que finalmente nos decepcionó en una nueva serie de artículos. Y nuestro primer héroe es el administrador de contraseñas de LastPass, que está muy atrasado.
Érase una vez, LastPass era realmente bueno
LastPass es un servicio con una larga historia. Su primera versión fue lanzada en 2008. Y un año después se convirtió en uno de los líderes en su segmento. Se le ha llamado muchas veces la mejor solución de almacenamiento de contraseñas: la más conveniente, funcional y confiable. Y durante mucho tiempo lo fue.
Lifehacker ha recomendado repetidamente LastPass a sus lectores. Después de todo, el servicio es verdaderamente universal, con extensiones para todos los navegadores y aplicaciones móviles populares. Todas las contraseñas que contiene están encriptadas, almacenadas en la "nube" y se pueden sincronizar entre dispositivos.
Lo que es más importante, LastPass fue rápido y ofreció todo lo que podría necesitar, incluido un generador de contraseñas complejas, autenticación de dos niveles y un formulario para rellenar para que no tengas que escribir nada a mano. Y para un tipo de dispositivo, el servicio era gratuito. Bueno, ¿es genial?
Los problemas comenzaron hace mucho tiempo. Y es toda una bola de nieve
Seguro que has visto la noticia de que LastPass hackeado y los hackers lo lograron conseguir bóvedas encriptadas de las contraseñas de sus clientes. Estos son los eventos del año pasado que, al parecer, empañaron en gran medida la reputación del servicio. Pero si observa el problema de manera más global, esto está lejos de ser el primer golpe para LastPass.
Los problemas de servicio comenzaron en 2011. Entonces los desarrolladores descubierto una anomalía en el tráfico de red entrante y luego una anomalía similar en el saliente. Los administradores no encontraron signos de una brecha de seguridad, pero tampoco pudieron determinar la causa del movimiento de los datos de un lado a otro.
La empresa no reconoció pérdidas oficiales, pero para el servicio de protección de datos extremadamente valiosos, la llamada fue más que alarmante.
Para ir a lo seguro, LastPass pidió a algunos usuarios que cambiaran sus contraseñas maestras. Y el director ejecutivo de la empresa tuvo que poner excusas por el "pánico excesivo".
Esta fue solo la primera señal, seguida de otras, con un daño más significativo para la reputación del servicio. Entonces, otro incidente sospechoso ocurrió en 2015. Otra actividad extraña en la red de la empresa provocó una fuga de direcciones. Correo electrónico, sugerencias para las contraseñas de los usuarios y algunos datos cifrados. Desarrolladores confirmado el hecho del hackeo, pero aseguró que la información encriptada permaneció bajo llave.
Además. En 2016, se detectó una vulnerabilidad en LastPass que permitía el acceso a datos no cifrados. descubierto firma independiente para seguridad en línea Detectar. Y en 2017 y 2019, el hacker blanco Tavis Ormandy encontró varios agujeros en la extensión del servicio para Chrome. Una de las vulnerabilidades permitido atacantes para obtener el nombre de usuario y la contraseña.
Otro talón de Aquiles asociado con el almacenamiento de la contraseña maestra en un archivo local fue descubierto en 2020. Y en 2021, los expertos encontró rastreadores de terceros en la aplicación LastPass para Android. Así llegamos a 2022, cuando hubo toda una serie de incidentes. Uno es peor que el otro:
- intruso primero recibió acceso no autorizado a partes del entorno de desarrollo, el código fuente y la información técnica de LastPass.
- Entonces este hombre logró cortar a tajos la computadora del ingeniero senior y obtuve su contraseña maestra.
- Entonces un hacker penetrado a la bóveda corporativa utilizada por los ingenieros jefe. Había copias de seguridad de los archivos de los clientes.
- Bueno, como una cereza en el pastel - recepción acceso a la base de datos de usuarios con fecha 14 de agosto de 2022, así como varias copias de seguridad de la bóveda de contraseñas.
Después de este poderoso ataque, LastPass afirmó que la mayoría de sus clientes no necesitaban tomar ninguna medida. Pero los expertos independientes recomendado todos los usuarios del servicio a cambiar sus contraseñas y estar especialmente atentos a posibles suplantación de identidad ataques
Todo esto provocó una salida de clientes que durante mucho tiempo no se atrevieron a cambiar a otros almacenamientos, esperando la seguridad de sus datos dentro de los muros de LastPass. Al mismo tiempo, el último de nosotros rechazó el servicio.
Si todavía tiene LastPass, entonces es hora de ejecutar
Protégete a ti mismo y a tus datos: cambia tu administrador de contraseñas. Cambiar de LastPass a un servicio alternativo: su bastante. Si quieres algo igual de funcional y potente, existen 1Password, Bitwarden o NordPass. Si desea algo más modesto, que atraiga mucho menos la atención de los atacantes, eche un vistazo más de cerca a Enpass, Dashlane o Keeper.
El personal editorial de Lifehacker utiliza principalmente Bitwarden y 1Password para contraseñas personales. Estos servicios tienen todas las características necesarias y, en la primera opción, no es necesario pagar por ellos. 1Password es más confiable, pero cuesta dinero.
¿Qué usas para almacenar contraseñas y por qué? Cuéntalo en los comentarios.
Leer también🧐
- 6 razones para no guardar contraseñas en el navegador
- El informe de NordPass revela que muchos ejecutivos usan contraseñas ridículamente simples
- Cómo poner una contraseña en Windows, eliminarla y restablecerla si se te olvida de repente