Permanece la Seguridad Pese al Ataque a LastPass

David lópez - Easy Solutions¡Café colombiano! Easy Solutions, la compañía caracterizada por la plataforma de la Protección Total contra Fraude®, dio a conocer su visión acerca del reciente ataque ocurrido a LastPass.

Recientemente, la compañía de administración de contraseñas, notificó a sus usuarios a través de una publicación, haber sido blanco de un ataque que accedió a sus direcciones de correo, contraseñas maestras cifradas, a las palabras y frases de recordatorio que el servicio pedía a los usuarios crear para esas contraseñas maestras.

Pasala Bien DIRECTV CONCAFE-468x60

468x60 Banner MovistarEn general, no somos fanáticos de herramientas de administración de contraseñas. Si bien brindan comodidad, un repositorio central de cualquier información sensible siempre va a llamar la atención de los hackers. De cierta forma, puede resultar mejor guardar este tipo de datos encriptados de contraseñas localmente en una hoja en su oficina”. Afirmó David López, director de Ventas para Latinoamérica de Easy Solutions.

Concafe-468x60px_Integrado-Digitel

ConCafe-240x300-60kLa buena noticia para los usuarios, es que los hashes robados fueron muy bien encriptados. Así mismo, LastPass notó que tiene protecciones criptográficas dispuestas en esas contraseñas maestras, incluyendo funciones “hashing” y “salting” diseñadas para hacer que sea casi imposible romper las contraseñas protegidas. Esto debería ser suficiente para proteger a casi todos sus usuarios, especialmente para aquellos que no han realizado una adecuada protección de sus contraseñas; como por ejemplo, usar contraseñas simples o aquellas reutilizadas de otros sitios que aún pueden ser vulnerables.

Adicionalmente, LastPass ofrece doble factor de autenticación en sus servicios, lo cual ayudará a minimizar el impacto de esta violación. Esto sirve como recordatorio de que la autenticación multifactorial es un enfoque efectivo para minimizar el impacto de una fuga sobre los usuarios finales. Este tema puede llegar a ser incómodo para los usuarios, pero la seguridad siempre estará al otro lado de la comodidad y la usabilidad en la balanza. “Los usuarios deberían incentivar esta opción e incluso exigir que sus proveedores de servicios en la nube “impongan el doble factor de autenticación sobre ellos”, Agregó David López. De esta forma, incluso si sus contraseñas son robadas, la cuenta relacionada no podrá ser comprometida.

Tags:

Author:Antonio E. DaSilva

Comunicador social de amplia trayectoria en los llanos centrales. Las llamadas al aire y el sonido digital usando MiniDisk en entrevistas y música, fueron introducidas por este innovador locutor. Director Fundador del Diario Visión Apureña, único rotativo a color del estado Apure; Director de la estación de radio Calle 90.9 FM en la Villa de Todos Los Santos de Calabozo, fue uno de los primeros en usar las Redes Sociales y junto a Hugo Londoño; hacen historia en el periodismo Web 2.0, convirtiéndose en “Influencer” de gran valía en Iberoamérica.
  • ManuelV

    jajaja no importa que tan robusto sea el cifrado sobre las contraseñas almacenadas, igual se pueden descifrar con relativa facilidad para las cuentas que tenían una contraseña maestra sencilla.

    Desde mi punto de vista es absurdo tener un servicio como el de lastpass donde una información tan importante es almacenada en sus servidores, es mil veces mejor tenerla en un servidor propio o de terceros como Dropbox (con un usuario exclusivo para eso).

    • Villasmil

      Como lo hace 1password, ellos la almacenan en dropbox, iCloud o en tu dispositivo de manera local, dependiendo de tu gusto.