Los gestores de contraseñas se recomiendan para poder almacenar y mantener a salvo nuestros datos. Si bien esta herramienta es muy útil, incluso los gestores que presumen ser líderes del mercado, como LastPass, sufrieron varios incidentes de seguridad. Ahora la compañía asegura que el hackeo de contraseñas de LastPass fue peor que lo informado, pues ahora confirman que los atacantes lograron hacerse con las bóvedas de contraseñas de usuarios.
Cada vez hay más servicios, aplicaciones, programas o juegos que nos piden crearnos una cuenta para acceder a ellos. Esto hace que muchos usuarios empleen la misma contraseña en casi todos los sitios para poder acordarse o se hagan una nueva cuenta intentando variar. Es en estos momentos, donde herramientas como los gestores de contraseñas se vuelven algo muy recomendable e incluso imprescindible. Y es que, podemos olvidarnos de utilizar la misma contraseña por temor a que nos olvidemos. Algunos de estos gestores, como LastPass, emplean bóvedas de contraseñas para almacenar los datos de los usuarios. Pues bien, estas bóvedas se pueden ver como cajas fuertes digitales y precisamente estas han sido afectadas por el hackeo de LastPass.
La bóveda de contraseñas de LastPass ha sido robada tras el hackeo.
Fue en agosto de 2022, cuando se originó un grave incidente que afectó a LastPass, uno de los gestores de contraseñas más populares del mundo. Y es que, Karim Toubba, el CEO de LastPass, advirtió que el servicio había sido hackeado. Esto ocurrió unas semanas antes de que detectaron signos de actividad inusual y avisó que los atacantes habían robado partes del código fuente e información técnica sobre el gestor. Afortunadamente, cuando este incidente ocurrió, calmó a sus clientes, asegurando que tras este hackeo no se habían accedido a los datos de ningún usuario.
Pero esto no ha sido del todo cierto, ya que parte de ese código fuente robado fue empleado para realizar “spear phising” (estafa de correo electrónico) a un empleado de LastPass. Dicho método fue un éxito, pues logró obtener las credenciales de acceso y a continuación, las empleaba para descifrar y robar “algunos volúmenes de almacenamiento dentro del servicio de almacenamiento basado en la nube.” Básicamente, lo que ocurrió es que los hackers pudieron acceder a la bóveda de contraseñas de LastPass y robar parte de los datos.
Robaron datos de los clientes, pero tienen cifrado AES de 256 bits
Sabiendo que realmente el hackeo de LastPass fue más grave y se ha accedido a las contraseñas de los clientes, ya advertimos que lo mejor es evitar utilizar este gestor. Los atacantes ahora tienen información de los clientes como nombres de empresas, direcciones de facturas, correos electrónicos, números de teléfono e incluso sus IP. Pero Toubba asegura que no hay de que preocuparse, pues todos estos datos están protegidos mediante un cifrado AES de 256 bits.
Continúa diciendo que solo pueden descifrarse con una clave de cifrado única derivada de la contraseña maestra. Para finalizar, argumenta que la contraseña maestra nunca es conocida, almacenada o mantenida por LastPass. Ahora bien, estas palabras provienen del mismo CEO de LastPass que aseguraba que nunca accedieron a los datos de los usuarios tras el hackeo. Así pues, no da mucha confianza creer en sus palabras, teniendo en cuenta que esta no es la primera vez que ocurre y que nuestras contraseñas y seguridad están en juego. Esto no significa que los gestores de contraseñas sean una opción insegura en general, pero hay que reconocer que no son perfectos.
Fuente: elchapuzasinformatico.com