LastPass hackeado: el riesgo de confiar todas tus contraseñas a un servicio

   MADRID, 17 Jun. (Portaltic) -

   El gestor de contraseñas LastPass ha instado a sus usuarios a cambiar las contraseñas tras una ciberataque que logró traspasar su seguridad el viernes pasado.

   El viernes, el equipo de LastPass identificó actividad sospechosa en su red e inició una investigación de la que han asegurado, en un comunicado publicado en su blog oficial, que no han encontrado ninguna prueba de que la bóveda de los usuarios -donde guardan datos sobre cuentas y contraseñas- se hubiera visto afectada ni de que hubieran accedido a las cuentas.

   "Estamos seguros de que nuestras medidas de encriptación son suficientes para proteger a la amplia mayoría de los usuarios", ha explicado la compañía en el comunicado. Sin embargo, han decidido tomar una serie de precauciones.

   Lo primero que han hecho ha sido alertar a los usuarios de lo sucedido e instar les a verificar su cuenta por medio del email cuando accedan al servicio desde un dispositivo móvil o una dirección IP, salvo que el usuario tenga activada la autenticacion multifactor. Asimismo, han instado a los usuarios a cambiar sus contraseñas maestras.

   Respecto al resto de contraseñas que tienen alojadas en el servicio de LastPass, la compañía ha dicho que en principio no hay necesidad de actualizarlas, debido a que la encriptación de los datos del usuario no ha sido traspasado.

   Sin embargo, los usuarios no han quedado satisfechos con las primeras explicaciones y LastPass ha asegurado que las contraseñas maestras no han quedado expuestas debido a que la compañía no accede a ellas y a la encriptación y los algoritmos que emplean para proteger los datos del usuario.

    No obstante, durante la explicación han comentado que quienes no hace falta que tomen medidas de seguridad extra, como cambiar la contraseña, son aquellos usuarios que tienen activada la autenticación múltiple, del servicio Premium.