 |
| Ciberdelincuentes. Imagen tomada de: Diario TI. |
Es una de las empresas más populares para aquellos que dan una gran importancia a su seguridad, motivo por el que se valen de su solución para gestionar las contraseñas de distintos servicios y plataformas. Hoy han reconocido que la seguridad de dicha empresa se ha visto comprometida por un ciberataque.
Joe Siegrist, cofundador y consejero delegado de la empresa, ha hecho público hoy que se ha llevado a cabo una investigación que ha determinado que LastPass ha sufrido un ataque que habría afectado a la información que almacena relativa a direcciones de correo electrónico, recordatorios de contraseñas y elementos de autenticación. Un duro ejemplo del conocido lugar común “en casa del herrero, cuchara de palo”.
El funcionamiento de LastPass consiste en ofrecer al usuario la posibilidad de configurar una contraseña de extrema seguridad (¡y que más vale no olvidar ni perder!) que serviría de llave de la caja fuerte que contendría la totalidad de contraseñas de todos los servicios, redes sociales, plataformas y demás que utilizamos. Todas quedarían a buen recaudo, cifradas en los servidores de LastPass, protegidas de toda intrusión… salvo que se produzca un ataque como el que lamentablemente ha tenido lugar.
Lo que va a poder proporcionar tranquilidad a los usuarios de LastPass es que precisamente por almacenar todos estos datos cifrados, haber accedido a los mismos no supone que puedan ser utilizados por los hackers. Se emplean cifrados prácticamente imposibles de quebrantar y tan solo el usuario que disponga de la contraseña adecuada podrá acceder a la cuenta.
Además el cifrado y descifrado tiene lugar en el propio dispositivo del usuario por lo que ni siquiera LastPass puede acceder a las contraseñas cifradas de sus usuarios. También cabe señalar que el acceso no ha comprometido la totalidad de las cuentas de usuarios de LastPass pero a pesar de ello desde esta plataforma se recomienda cambiar la contraseña de LastPass además de revisar los sistemas de verificación de seguridad, pero no es necesario modificar todas las contraseñas que se tenga guardadas en el sistema.
Tomado de: TheInquirer
Una vez más tenemos una noticia que nos muestra que los ciberdelincuentes siempre van un paso adelante buscando aprovechar brechas de seguridad para obtener información de las empresas. ¿Si le sucede a organizaciones que trabajan en estos temas, que puede suceder con las otras organizaciones? Nuevamente la invitación es a seguir trabajando por mejorar los esquemas de seguridad.
ResponderBorrar