CNET también está disponible en español.

Ir a español

Don't show this again

EXPLICACIÓN

¿Usas LastPass? Actualiza ahora para proteger tus contraseñas

El gestor de contraseñas repara una falla que habría permitido a 'hacker's robar tus claves y manipular tu cuenta de LastPass.

Getty Images
Móvil
lastpass-logo-color.png

Para estar a salvo de una falla de seguridad, los usuarios de LastPass deben asegurarse de que están utilizando la versión más actualizada de la extensión del navegador del gestor de contraseñas.

LastPass

Los administradores de contraseñas son la mejor manera de mantener tus cuentas a salvo de los hackers. También son uno de los blancos más tentadores en Internet para los piratas informáticos.

Esa ironía fue evidente la semana pasada, cuando el gestor de contraseñas LastPass dijo que estaba reparando una falla importante. Encontrada por el investigador de seguridad de Google Tavis Ormandy, la falla era tan grave que LastPass instó a los usuarios a no utilizar su extensión de navegador hasta que arreglara el problema.

¿Qué tan malo podría ser? El error podría haber permitido a los hackers ingresar a tu cuenta, tomar tus contraseñas y cambiar preferencias. La vulnerabilidad se encontraba en la extensión del navegador LastPass, un servicio que puede completar automáticamente los nombres de usuario y contraseñas en páginas de inicio de sesión.

El viernes, la compañía dijo que el problema había sido solucionado.

¿Cómo puedo asegurarme de que mi cuenta de LastPass es segura?

Los usuarios de LastPass deben asegurarse de que tienen la actualización más reciente de la extensión del navegador instalada en cada navegador que utilicen. Sería la versión número 4.1.44 ó superior.

Para comprobar el número de versión, inicia sesión en LastPass a través de la extensión del explorador y selecciona Más opciones> Acerca de LastPass (More Options>About LasPass). Esto te mostrará la versión del software que estás ejecutando. LastPass dijo el viernes que la mayoría de los usuarios deberían recibir la actualización de la extensión reparada de forma automática.

Si ese no es tu caso, descarga la extensión actualizada de LastPass.com.

¿Estoy condenado si usé LastPass la semana pasada?

Podrías estar pensando, "No tenía idea de que no debía usar la extensión de navegador de LastPass la semana pasada".

La creación del parche tomó toda la semana pasada porque la falla provenía de algo fundamental en la forma en que funcionaba la extensión del navegador, dijo en su blog el viernes Joe Siegrist, vicepresidente y gerente general de LogMeIn, la empresa matriz de LastPass.

"No era un parche simple, y requería una revisión minuciosa", dijo Siegrist. "Esos cambios entonces necesitaban ser aplicados y probados a través de todas las extensiones afectadas".

La buena noticia es que los hackers no podrían haber utilizado la falla de seguridad para entrar en muchas cuentas a la vez, ya que eso habría requerido un montón de esfuerzo extra, señaló Siegrist.

Un pirata informático tendría que individualmente haber seleccionado un blanco, enviando un correo electrónico destinado a engañar para hacer clic en un enlace y descargar software malicioso. Ese software habría permitido que un hacker explotara la falla en la extensión del navegador LastPass y se colara en tu cuenta.

Dicho esto, si te sientes extra paranoico, siempre es bueno cambiar regularmente tus contraseñas. Hazlo si lo deseas, y también considera la posibilidad de agregar dos factores de autenticación a tu LastPass y otras cuentas. LastPass admite varios métodos de autenticación de dos factores diferentes, los cuales requieren que ingreses información adicional (como un código único) para iniciar sesión desde una nueva ubicación.

¿Es un gestor de contraseñas realmente una buena idea si puede ser 'hackeado'?

Sí, sigue siendo una muy buena idea.

Mucho más común que una falla de seguridad en un administrador de contraseñas es una violación de datos gigante. Eso es cuando los hackers roban miles, millones o incluso miles de millones de nombres de usuario y contraseñas de los principales servicios Web. Los más prominentes de estos ataques fueron dos violaciones de información de usuarios de Yahoo, reveladas en 2016.

Estos ataques son bastante malos. Un hacker puede hacer un montón de daño con las claves de tu cuenta de correo electrónico, potencialmente usándolas para restablecer contraseñas a tu cuenta bancaria, por ejemplo. Lo que empeora el problema es nuestra tendencia a reutilizar contraseñas entre sitios Web. Si estabas usando la misma contraseña para Yahoo y otros sitios importantes (esa cuenta bancaria viene a la mente de nuevo), estarías en problemas.

Pero la mente humana tiene sus límites, y es casi imposible recordar contraseñas únicas y complejas para las docenas de cuentas en línea que mucha gente tiene en estos días. Los administradores de contraseñas lo hacen posible recordando por ti.

Sólo asegúrate de mantener actualizado el software que alimenta tu gestor de contraseñas.

Close
Drag
Autoplay: SI Autoplay: NO