La mayoría de las plataformas web han sufrido alguna vez algún problema de seguridad. En algunas ocasiones son hackers intentando robar datos, y muchas veces lo consiguen.
El problema es que no es lo mismo que roben los datos de una web de recetas, que de una aplicación que almacena contraseñas de otros usuarios, por eso llama la atención que Lastpass tenga problemas de seguridad con una frecuencia tan alta.
El CEO de LastPass, Karim Toubba, ha comentado que acaban de sufrir un nuevo ataque, aunque aún no saben con qué repercusión. Lo que sí saben es que nuestras contraseñas, las que guardamos en Lastpass, siguen estando seguras, ya que no se almacenan en sus servidores (están cifradas de punta a punta).
Por lo visto ha habido una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros que comparte con su empresa matriz GoTo, que antes se conocía como LogMeIn.
Ahora se han asociado con la empresa de seguridad Mandiant para determinar que consiguieron acceder a los datos de Lastpass después de usar información obtenida de la brecha de seguridad que sufrió en agosto de este año.
El problema es que consiguieron acceder a «ciertos elementos» de la información de sus clientes, pero no han especificado a cuáles.
En agosto robaron parte del código fuente y la información técnica del administrador de contraseñas, un acceso limitado al entorno de desarrollo del servicio, pero aún así, bastante peligroso.
Ni Lastpass, ni 1Password ni el resto de gestores de contraseñas están a salvo, pero siempre que esté cifrado de punta a punta, podemos dormir tranquilos, mucho más que si compartimos la misma contraseña en todas nuestras aplicaciones.