{"id":36275,"date":"2021-12-29T08:30:51","date_gmt":"2021-12-29T08:30:51","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=496125"},"modified":"2021-12-29T08:30:51","modified_gmt":"2021-12-29T08:30:51","slug":"tus-contrasenas-de-lastpass-pueden-estar-en-peligro","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2021\/12\/29\/tus-contrasenas-de-lastpass-pueden-estar-en-peligro\/","title":{"rendered":"Tus contrase\u00f1as de LastPass pueden estar en peligro"},"content":{"rendered":"
\n

Tener un gestor de claves para poder iniciar sesi\u00f3n con facilidad en redes sociales, cuentas bancarias o el correo es algo habitual. Hay muchas opciones, pero sin duda una de las m\u00e1s famosas es LastPass<\/strong>. Ahora, los usuarios de este servicio se han encontrado con un mensaje de alerta que indica que su contrase\u00f1a maestra est\u00e1 comprometida. Un problema que, sin duda, pone en riesgo la privacidad y seguridad.<\/p>\n<\/div>\n

<\/p>\n

Contrase\u00f1a maestra comprometida en LastPass<\/h2>\n

Muchos usuarios de LastPass han informado de que han recibido un mensaje de alerta donde les indicaban que su clave maestra<\/strong> hab\u00eda sido comprometida. Concretamente, el mensaje alertaba de que alguien hab\u00eda intentado usarla para iniciar sesi\u00f3n en las cuentas a trav\u00e9s de ubicaciones desconocidas.<\/p>\n

No obstante, esas notificaciones<\/strong> indicaban que los intentos de iniciar sesi\u00f3n hab\u00edan sido bloqueados por encontrarse en ubicaciones desconocidas. Hay que tener en cuenta que esto es algo com\u00fan y que por seguridad muchos servicios online utilizan. Por ejemplo si abrimos la cuenta bancaria desde una ubicaci\u00f3n desconocida, como ser\u00eda otro pa\u00eds, en muchos casos debemos verificar la identidad y evitar as\u00ed ataques.<\/p>\n

Concretamente, el mensaje dec\u00eda que alguien hab\u00eda intentado usar la clave maestra para intentar iniciar sesi\u00f3n desde un dispositivo o ubicaci\u00f3n desconocidos<\/strong>. Eso hizo que LastPass bloqueara el intento y solicitaba al usuario que tuviera cuidado y revisara eso.<\/p>\n

<\/span> <\/p>\n

Seg\u00fan informaron desde LastPass, se trata de un intento de ataque conocido como Credential Stuffing<\/a>. B\u00e1sicamente se trata de un tipo de ataque que se basa en vulnerabilidades<\/strong> para robar contrase\u00f1as y credenciales de bases de datos.<\/p>\n

Se trata de bots que han intentado acceder a las cuentas de los usuarios de LastPass utilizando direcciones de correo y contrase\u00f1as que previamente han obtenido a trav\u00e9s de infracciones en otros servicios. Usan esas credenciales b\u00e1sicamente para probar entrar en el gestor de claves.<\/p>\n

<\/p>\n

No hay indicios de que haya tenido \u00e9xito<\/h2>\n

Desde LastPass aseguran que no hay ning\u00fan indicio que haga pensar que esos ataques han tenido \u00e9xito. Informan de que controlan este tipo de actividades constantemente para detectar posibles irregularidades y no han detectado nada extra\u00f1o.<\/p>\n

Sin embargo, algunos usuarios aseguran que sus contrase\u00f1as son \u00fanicas para LastPass, por lo que no han podido verse filtradas en ning\u00fan otro servicio online. Esto hace que la teor\u00eda de que han podido aprovecharse de otros servicios que han sufrido alg\u00fan problema previo, pueda no ser cierta.<\/p>\n

No obstante, desde LastPass se mantienen firmes en que no ha habido ning\u00fan acceso indeseado<\/strong> y que todo ha estado monitorizado. No hay nada que haga pensar que realmente un atacante ha tenido \u00e9xito para poder entrar en cuentas ajenas.<\/p>\n

Desde RedesZone recomendamos cambiar la contrase\u00f1a<\/strong> maestra de LastPass para prevenir. Adem\u00e1s, lo ideal si tienes cuenta en LastPass o cualquier otro gestor de claves, es cambiar la contrase\u00f1a de forma peri\u00f3dica en todos los servicios vinculados. De esta forma se reduce la posibilidad de que aparezcan problemas y que un atacante pueda aprovecharse para lograr acceder a cualquier servicio online que haya vinculado a ese administrador de contrase\u00f1as.<\/p>\n

Actualizaci\u00f3n de LastPass<\/h3>\n

A la hora de publicar este art\u00edculo, los usuarios no hab\u00edan tenido una respuesta oficial sobre qu\u00e9 hab\u00eda ocurrido. Ahora, desde LastPass, indican que todo se debe a un error<\/strong>. No ha habido ninguna filtraci\u00f3n a trav\u00e9s de terceros servicios y las contrase\u00f1as de los usuarios realmente nunca han estado en peligro.<\/p>\n

Lo que ha ocurrido un error con los sistemas de alerta<\/strong> de LastPass. Eso hizo que enviaran un mensaje a determinados usuarios indicando que hab\u00eda habido un intento de iniciar sesi\u00f3n en otra ubicaci\u00f3n y lo hab\u00edan bloqueado. Pero realmente nadie hab\u00eda intentado acceder, sino que todo fue una falsa alarma.<\/p>\n

Por tanto, los usuarios de este popular administrador de contrase\u00f1as pueden estar tranquilos de que sus claves no han corrido ning\u00fan peligro. Simplemente todo ha quedado en un error en las alertas de seguridad.<\/p>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Tener un gestor de claves para poder iniciar sesi\u00f3n con facilidad en redes sociales, cuentas bancarias o el correo es algo habitual. Hay muchas opciones, pero sin duda una de las m\u00e1s famosas es LastPass. Ahora, los usuarios de este servicio se han encontrado con un mensaje de alerta que indica que su contrase\u00f1a maestra […]<\/p>\n","protected":false},"author":1,"featured_media":36276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/36275"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=36275"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/36275\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/36276"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=36275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=36275"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=36275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}