Etiqueta: lastpass

El popular gestor de contraseñas LastPass anuncia aplicación para Mac

Publicado el 21 enero, 2015

Ya os hemos hablado en varias ocasiones acerca de LastPass, el popular gestor de contraseñas. Ahora, la compañía responsable de su desarrollo ha anunciado que los usuarios de Mac podrán disfrutar de LastPass como aplicación independiente para Mac, de modo que no tendrán que acceder al servicio a través del navegador.

Por supuesto, la aplicación para OS X incluye todas las características disponibles en la versión web del servicio, aunque también cuenta con funciones adicionales que hacen de LastPass una opción a tener muy en cuenta. Por ejemplo, gracias a la función Búsqueda Rápida es posible acceder a todas nuestras contraseñas utilizando un atajo de teclado en nuestro Mac que abrirá un cuadro de búsqueda para facilitar el acceso a la información deseada. Además, podremos comprobar en cualquier momento la seguridad de nuestras contraseñas de un modo muy visual, así como obtener sugerencias personalizadas para modificarla en caso de que no sea todo lo segura que debería ser. LastPass para Mac ofrece también la posibilidad de consultar toda nuestra información sin conexión a Internet, ya que los datos estarán almacenados en nuestro ordenador. En el caso de hacer un cambio, este se sincronizará en los servidores de LastPass la próxima vez que volvamos a tener conexión.

Podéis descargar la aplicación de forma gratuita a través de la App Store.

Fuente: LastPass.

LastPass anuncia fallos de seguridad en su software que en principio no habrían sido explotados

Publicado el 12 julio, 2014

por Sergio Asenjo

LastPass, el popular gestor de contraseñas compatible prácticamente con cualquier sistema operativo y plataforma existente, acaba de anunciar a través de de una entrada en su blog la existencia de algunas vulnerabilidades que afectarían a la seguridad del servicio. A pesar de ello, aseguran que no han sido explotadas ni han afectado de modo alguno a los usuarios, pero han creído necesario alertar a los mismos.

Tal y como explican en su blog, todo empezó cuando en agosto de 2013, Zhiwei Li, un investigador de seguridad, contactó con ellos con el fin de alertarles acerca de la existencia de algunas vulnerabilidades en su servicio. Concretamente, el problema se encontraba en los marcadores de LastPass (utilizados por menos del 1% de sus usuarios), así como en las contraseñas de un solo uso (OTPs). Al parecer, el problema podría haber sido explotado si el usuario hizo uso del marcador en un sitio web que conociese el fallo y estuviese preparado para aprovecharlo. Otra forma por la cual el fallo de seguridad podría haber sido explotado sería si el usuario accedió a un sitio web atacante mientras estaba conectado a su LastPass, habiendo permitido que el atacante utilizase los datos personales del usuario para crear una contraseña de un solo uso falsa. A pesar de ello, se trata de algo improbable, ya que es prácticamente imposible que se hayan dado todas estas condiciones con el fin de aprovechar el bug.

El equipo de LastPass asegura que no tiene constancia alguna de que nadie aparte de su equipo de investigadores haya tenido conocimiento del bug. A pesar de ello, si lo crees conveniente, puedes cambiar la contraseña del servicio o todas tus contraseñas almacenadas, aunque afirman que no es necesario en absoluto. Por supuesto, las vulnerabilidades ya han sido solucionadas.

LastPass se actualiza y añade entrada de contraseña automática para aplicaciones Android

Publicado el 26 marzo, 2014

por Rebeca Polo

LastPass, uno de los administradores de contraseñas multiplataforma más seguros, utilizados y conocidos hasta la fecha, estrena su versión 3.2, con la que nos trae entrada de contraseña automática para aplicaciones y sitios visitados vía Google Chrome en android. La actualización viene en forma de respuesta a las peticiones de miles de usuarios que pedían la implementación de esta función desde que PasswordBox, la competencia, permitía desde el mes pasado insertar login y contraseña automáticos en apps nativas.

LastPass utiliza la API Accessibility Services en Android para realizar este proceso de introducción automática de datos, y así la aplicación pueda realizar un mapeado entre nuestros datos y los campos de texto en los que tienen que introducirse. La nueva característica tiene sus pros y contras y quizá necesite pulirse, ya que por ejemplo en algunos dispositivos Samsung bloquea el poder pegar información en los campos de introducción de contraseña. Otros usuarios han comentado también que en Google Chrome la página web se congela, apareciendo código en Java en la barra de navegación. Pese a todo, es casi seguro que estos bugs se resuelvan en los próximos parches.

Podéis descargar la aplicación de forma gratuita en Google Play, y dispondréis de una prueba gratuita de 14 días – en caso de que queráis adquirir la versión premium, tendréis que abonar 12 dólares al año (1 dólar por mes).