WWWhat's new

Incidente de seguridad en LastPass sin perjuicio para la información de los usuarios

LastPass

Los gestores de contraseñas son herramientas que ayudan a gestionar las contraseñas disponibles y usarlas de manera segura a la hora de acceder a cada uno de los sitios web y aplicaciones en los que se disponga de cuenta de usuario.

Entre los gestores de contraseñas se encuentra Lastpass, una de las mejores opciones que existen en el mercado, aunque a pesar de ello, no se encuentra exento de problemas y errores, como ya hemos ido viendo a lo largo del tiempo.

En este sentido, en las últimas horas han compartido un comunicado que pone de manifiesto el incidente de seguridad sufrido de forma reciente, pero que en principio, no ha afectado a la información de los usuarios, según la investigación en curso.

Apuntan a que hace dos semanas han detectado una actividad inusual en partes del entorno de desarrollo de LastPass, aunque la investigación muestra que los datos del cliente o bóvedas de contraseñas encriptadas no han llegado a ser afectados.

Lo que si encontraron es que los actores del suceso accedieron a partes del entorno de desarrollo de LastPass a través de una sola cuenta de desarrollador que había sido comprometida, dando como resultado el robo de partes del código fuente y de cierta información técnica patentada de LastPass.

Ante esta situación, los servicios van a seguir funcionando con total normalidad, y en principio, los usuarios no tendrán que realizar ninguna acción, aunque desde LastPass ya se han puesto manos a la obra para reforzar la seguridad, por lo que además de las medidas de contención y mitigación, también contará con el apoyo de una firma de ciberseguridad y análisis forense cuyo nombre no han llegado a compartir.

Añaden que:

Si bien nuestra investigación está en curso, hemos logrado un estado de contención, implementamos medidas de seguridad mejoradas adicionales y no vemos más evidencia de actividad no autorizada

No cabe duda de que se trata de un aprendizaje de seguridad que permitirá a LastPass ser más fuerte a partir de ahora para evitar, como ha sucedido con otras compañías cuyos sistemas han sido comprometidos, situaciones similares en el futuro.

Desde LastPass ofrecen adicionalmente una sección de preguntas frecuentes en el mismo comunicado para tratar de ser lo más transparentes posibles ante los usuarios.

Más información: LastPass

Salir de la versión móvil