LastPass comprometido, cambia tu contraseña

Si utilizas el popular gestor de contraseñas LastPass, debes saber que el servicio ha sido comprometido, por lo que se recomienda a todos sus usuarios cambiar la clave maestra cuanto antes. De hecho, es posible que tengas esperando en tu buzón de correo un mensaje de la compañía informándote del suceso.

Según explican desde LastPass, ampliado en el blog oficial:

Queremos alertarte de que nuestro equipo descubrió recientemente actividad sospechosa en nuestra red, bloqueándola de inmediato. No se robaron datos cifrados de usuarios, sin embargo otros datos, incluyendo direcciones de correo electrónico y recordatorios de contraseña, fueron comprometidos».

Tenemos confianza en que los algoritmos de cifrado que utilizamos protegerán suficientemente a nuestros usuarios. Para garantizar aún más tu seguridad, estamos requiriendo verificación por correo electrónico al iniciar sesión desde un nuevo dispositivo o dirección IP, y pediremos a los usuarios actualizar sus contraseñas maestras.

A pesar de lo indicado, no en todos los casos se está forzando la mencionada verificación por correo electrónico, al menos en lo que respecta a los complementos para navegador web de PC (yo mismo lo acabo de probar), por lo que la recomendación de cambiar la clave que cifra el baúl de contraseñas se hace más imperiosa si cabe.

Asimismo, recordar a los usuarios de LastPass que el servicio ofrece medidas de seguridad adicionales, como bloquear la identificación por países o la conocida doble autenticación o autenticación en dos pasos, para la que es imprescindible introducir, además de la contraseña maestra, una segunda clave que se manda al teléfono móvil.

Los gestores de contraseñas son, sin duda, una forma cómoda y segura de gestionar las contraseñas, valga la redundancia, pero en Internet, en tecnología, cien por cien seguro no hay nada.