El administrador de contraseñas LastPass confirmó hace poco que unos ciberdelincuentes robaron las bóvedas de contraseñas encriptadas de sus clientes. Lugar en donde se almacenan las contraseñas de estos y otros de sus secretos en una violación de datos a principios de este año. Entonces, si eres usuario de LastPass, ¿qué puedes hacer ahora para protegerte? Aquí esperamos darte esa respuesta.

En una publicación de blog actualizada sobre su divulgación, el CEO de LastPass, Karim Toubba, comentó que los hackers tomaron una copia de una copia de seguridad de los datos de la bóveda del cliente. Esto fue posible mediante el uso de claves de almacenamiento en la nube robadas a un empleado de LastPass. El caché de las bóvedas de contraseñas de los clientes se almacena en un «formato binario patentado. Este contiene datos de la bóveda de cifrados y sin cifrar, pero no se especificaron los detalles técnicos y de seguridad de este formato propietario. Los datos sin cifrar incluyen direcciones web almacenadas en bóveda . No está claro qué tan recientes son las copias de seguridad robadas.

Recomendaciones para los usuarios de LastPass que quieran saber cómo protegerse

proteger usuario
Vía Pexels

Sabemos que LastPass comentó que las bóvedas de contraseñas de los clientes están encriptadas y solo se pueden desbloquear con la contraseña maestra de los clientes, esa que solo el cliente conoce. Sin embargo, eso no basta para sentir protección. Así que, a continuación, te comendamos qué hacer al respecto.

Cambia tu contraseña maestra

La compañía advirtió que los ciberdelincuentes detrás del hackeo “pueden intentar usar la fuerza bruta para adivinar su contraseña maestra y descifrar las copias de los datos de la bóveda que tomaron”.

Por ello, lo mejor que puedes hacer como cliente de LastPass es cambiar tu contraseña maestra actual de LastPass por una nueva y única contraseña. Recuerda anotarla y guardarla en un lugar seguro. Esto hará que tu bóveda actual de LastPass esté protegida.

Activa la autenticación de dos factores

Otro paso importante que debes hacer es activar la autenticación de dos factores para la mayor cantidad posible de sus cuentas,sobre todo en las de alto valor: correo electrónico, servicios financieros y cuentas de redes sociales. De esta manera, incluso si los atacantes comprometen las contraseñas de las cuentas, no podrán iniciar sesión sin el código único o la clave de autenticación de hardware que has agregado como segundo factor.

Cambia las contraseñas de tus cuentas más importantes

Si crees que tu bóveda de contraseñas de LastPass podría verse comprometida. Por ejemplo, si tu contraseña maestra es débil o la has usado en otro lugar, debes comenzar a cambiar las contraseñas almacenadas en tu bóveda de LastPass. Comienza con las cuentas más críticas, tales como tus cuentas de correo electrónico, plan de teléfono celular, cuentas bancarias y de redes sociales. Avanza hacia abajo en la lista de prioridades.

Considera cambiar de administrador de contraseñas

Es el momento oportuno para cambiar a un nuevo administrador de contraseñas. Puedes agregar cuentas al nuevo servicio a medida que las cambias. Recuerda que no es la primera vez que LastPass sufre un ataque de este tipo. Así que no es mala pensar en sitios como Bitwarden para la mudanza.

Esperamos que que estos consejos para protegerte como usuario de Lastpass te hayan sido de ayuda.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *