Los servicios de almacenamiento de contraseñas, como LastPass o 1Password, están diseñados para evitar que alguien pueda entrar en sus servidores y robar todos los passwords allí existentes.
Es inevitable que ocurran invasiones, no hay sistema suficientemente seguro en el mundo capaz de bloquear todos los intentos de «hackeo del mal», por eso este tipo de plataformas usa un cifrado bastante complejo que impide que alguien pueda obtener acceso a su bien más preciado: «los datos de los usuarios».
Hoy en LastPass están enviando emails a todos sus usuarios informando que han detectado una invasión en la que han podido robar emails de usuarios, frases para recuperar contraseña y otros datos, pero no las contraseñas de los servicios que allí se almacenan.
Es importante cambiar la contraseña maestra de LastPass, pero no porque la hayan robado, sino porque con los datos que han obtenido podrían, con el tiempo, acabar descubriéndola, y es mejor evitar el problema haciendo algo que hay que hacer con frecuencia: cambiar la contraseña de los servicios más relevantes.
Así que, no lo dudéis, cambiad la contraseña de LastPass, pero no os preocupéis si no lo podéis hacer hoy o mañana, vuestros datos están bastante seguros, tanto en este tipo de servicio como en su principal competencia, 1Password. Por desgracia nuestro email no estaba suficientemente seguro dentro de su plataforma, y eso sí es algo en lo que tienen que trabajar para que no se repita.
Os dejamos con el mensaje que se está enviando a los usuarios: