Uno de los gestores de contraseñas más extendidos, LastPass, ha sufrido un ataque. Si usas esta aplicación te recomendamos que cambies tu contraseña de acceso.
El viernes detectaron una actividad sospechosa y una vez descubiertas las áreas afectadas, han comunicado a sus usuarios que cambien la contraseña maestra con la que acceden a la aplicación. Desde LastPass no han encontrado ningún indicio de que los hackers hayan tenido acceso a las contraseñas cifradas y almacenadas, por lo que no sería necesario más que cambiar la contraseña maestra.
Los hackers han tenido acceso a información básica y el hash de autentificación, pero esto no compromete nuestros datos almacenados. Lo explican así:
«LastPass refuerza el hash de autentificación con un salt aleatorio y con 100.000 rondas de PBKDF2-SHA256 en el lado del servidor, además de las rondas que tienen lugar en el lado del cliente. Este refuerzo adicional hace que sea muy difícil atacar los hashes robados con una velocidad significativa»
Es improbable que puedan robar nuestras cuentas, pero por precaución, si accedes a la aplicación te propondrá un cambio de contraseña, además de recibir una notificación por mail acerca del incidente.
Una vez que hayas cambiado tu contraseña, te recomendamos que actives el sistema de doble verificación multifactor al igual que la propia empresa recomienda. Podrás configurar esta «capa extra» de seguridad iniciando sesión en la versión web de LastPass / Configuración / Opciones Multifactor.
Pese al ataque, LastPass ha actuado de forma rápida y nos sigue pareciendo una opción segura para simplificar el acceso a nuestras cuentas a la vez que protegemos nuestros datos más sensibles.
¿Usas algun gestor de contraseñas?
