Tus contraseñas podrían no estar a salvo si usas esta app

Las contraseñas son algo esencial en nuestro día a día, prácticamente todos los servicios que usamos requieren de una. Y precisamente por motivos como este, es recomendable tener diferentes contraseñas para cada web o servicio. LastPass, uno de los gestores de contraseñas más populares y utilizados del mundo, está sufriendo un ataque que pretende acceder a las contraseñas guardadas de los usuarios.

Según han informado varios usuarios, muchos han recibido avisos de LastPass informando sobre intentos de inicio de sesión que ellos no habían realizado. El objetivo era encontrar la "contraseña maestra", que da acceso a todas las contraseñas guardadas por el usuario.

LastPass dice que no han sufrido un hackeo

LastPass se ha pronunciado oficialmente tras el aluvión de mensajes y aseguran que comenzaron a investigarlo cuando los primeros usuarios del servicio avisaron sobre la situación. Según su conclusión, su aplicación y sistema es completamente seguro y no ha sido hackeado.

"Trabajamos rápidamente para investigar esta actividad y en este momento no tenemos indicios de que ninguna cuenta de LastPass fuera comprometida por un tercero no autorizado como resultado de este relleno de credenciales, ni hemos encontrado ninguna indicación de que las credenciales de LastPass del usuario fueran cosechadas por malware, extensiones de navegador fraudulentas o campañas de phishing.

LastPass es uno de los servicios de contraseñas más usados

Según informan, se trata de un ataque del tipo "credential stuffing". Este tipo de ataques utiliza direcciones de correos electrónicos y contraseñas de usuarios obtenidas a partir de brechas de seguridad sufridas por otros servicios. Luego intentan usar estos mismos credenciales en LastPass para poder acceder a muchas más contraseñas.

Precisamente por este motivo, no es recomendable usar las mismas contraseñas en diferentes servicios, si uno de ellos se ve afectado por una brecha de seguridad, inmediatamente tus cuentas en otros servicios estarían en peligro.

Eso sí, LastPass afirma que tras investigar la actividad ha descubierto que algunas de las alertas enviadas a los usuarios fueron enviadas de manera errónea. Por lo que los sistemas de seguridad de la plataforma han sido reajustados.

Hayas recibido o no estos avisos, si eres usuario de LastPass, te recomendamos que cambies tu "contraseña maestra", nunca es un mal momento para hacerlo, especialmente si ha pasado mucho tiempo desde que la cambiaste por última vez.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.