Los usuarios del software de gestión de contraseñas LastPass informaron la semana pasada que recibieron correos electrónicos de la empresa sobre intentos de inicio de sesión no autorizados usando su contraseña maestra individual. LastPass se posicionó sobre lo ocurrido y aseguró que no se había compartido información de usuario con terceros.
¿Qué ha pasado?
El 28 de diciembre de 2021, los usuarios del gestor de contraseñas LastPass llamaron la atención sobre la plataforma Hacker News que habían recibido correos electrónicos del proveedor informándoles de intentos de inicio de sesión bloqueados con su contraseña maestra en ubicaciones inusuales. Los correos no tenían características típicas de los de phishing y parecían auténticos. Se sospechó que LastPass había sido víctima de una filtración de datos y había transmitido información a terceros no autorizados.
Tras una revisión exhaustiva de la actividad inusual, LastPass aseguró que ningún dato de usuario había sido comprometido, ni que el proveedor del servicio había sido víctima de un ataque de malware o campaña de phishing. En cambio, se sospechaba que había actividad de bots detrás de los hechos.
Investigaciones posteriores revelaron finalmente que el envío de los correos electrónicos se debió a un error en el sistema de alarma. Un número limitado de usuarios de LastPass recibió por error alertas de seguridad automáticas de la empresa que se activaron sin motivo.
LastPass ajustó sus sistemas de alerta de seguridad en respuesta al incidente, asegurando que, al utilizar el modelo de seguridad de conocimiento cero , no se almacenarían contraseñas maestras de los usuarios en los servidores de la empresa en ningún momento.
¿Qué puedo hacer?
Usa siempre contraseñas fuertes y nunca las uses varias veces para diferentes aplicaciones.
Si también usas la contraseña maestra de tu gestor de contraseñas para otras aplicaciones o herramientas, ajústala inmediatamente.
En cualquier caso, si eres usuario de una herramienta sensible como un gestor de contraseñas, deberías activar la autenticación en dos pasos. Esto te ayudará a garantizar que personas no autorizadas no accedan a tus sistemas.
Si sospechas que tu contraseña ha sido comprometida, ¡cámbiala inmediatamente! Aquí se aplica lo siguiente: Prevenir es mejor que curar.
