Tú pensabas que estaban seguras aquí, pero tus contraseñas ahora mismo están en manos de los hackers

Tú pensabas que estaban seguras aquí, pero tus contraseñas ahora mismo están en manos de los hackers

Daniel Caballero

Es posible que no lo recordéis, pero en agosto de este mismo año ya os avisamos del problema de seguridad que había sufrido uno de los grandes administradores de contraseñas usados por millones de usuarios. En un primer momento, desde el programa, dejaron claro no se habían visto comprometidos los datos importantes. En cambio, durante noviembre sufrieron otro ataque.

A pesar de que LastPass ha ido informando en todo momento de la situación tan delicada a la que ha tenido que hacer frente. Lo cierto es que el ataque que sufrió el administrador de contraseñas durante el mes pasado fue mayor y, lo peor de todo, mucho más complicado de detectar por su departamento de seguridad. Por lo que han tenido que volver a dar la cara e informar de cuál es la situación ahora mismo.

Los datos de los usuarios en peligro

Ayer mismo, el gesto de contraseñas lanzaba un comunicado para seguir bridando transparencia a sus millones de usuarios con información sobre la brecha de seguridad que ha sufrido. Desde la compañía reconocen que si durante el incidente de agosto de este año, los hackers no lograron acceder a los datos de los usuarios. Ahora, han detectado que el atacante, o atacantes, han logrado descargar una copia de toda la bóveda del cliente.

Básicamente, advierten que un usuario, o usuarios, no autorizados han tenido acceso a su servicio de almacenamiento en la nube de terceros, ya que LastPass usa este servicio para ir guardando copias de seguridad de sus datos. En esta copia de seguridad, se encuentran datos confidenciales, algunos encriptados y otros no, como es el caso de URLs guardadas, nombres de empresas, direcciones de facturación, números de teléfono, direcciones IP, nombres de usuarios, direcciones de correo electrónico, etc.

Lastpass

En el caso de los datos cifrados, nos aseguran que siguen protegidos de manera segura. Más que nada, porque cuentan con cifrado AES de 256 Bits. Por suerte, los hackers no han podido robar la contraseña maestra. Y todo gracias a que el administrador no almacenaba dichas claves.

¿Tus datos están en riesgo?

Hay que tener en cuenta que los atacantes sí que pueden forzarla, en caso de que los usuarios utilizaran contraseñas seguras, o también pueden usar la fuerza bruta para encontrarla, algo especialmente peligroso si los usuarios reutilizaban las claves. En cualquier caso, es bastante alarmante que LastPass haya sufrido esta importante brecha de seguridad, ya que ha expuesto una gran cantidad de datos personales de millones de usuarios. Eso sí, los únicos datos que no corren peligro en este caos son los de las tarjetas de crédito o débito, ya que no se guardaban por completo en esta plataforma.

Por lo tanto, lo ideal ante esta situación, especialmente si los hackers consiguen romper el cifrado AES de 256 bits, será cambiar la contraseña maestra usada en LastPass, además de todas las contraseñas de los diferentes sitios que hemos ido administrando con esta plataforma en particular. Además, os recomendamos que prestéis especial atención a los correos o mensajes que recibáis, puesto que los datos sin filtrar se pueden usar para phishing.