La seguridad de las contraseñas de servicios de internet es noticia, y no debería serlo. Algunos ejemplos recientes, han sido el supuesto hackeo de miles de cuentas de iCloud, con poca credibilidad por cierto o cientos de contraseñas de Evernote o Dropbox. La mejor recomendación para evitar imprevistos, es cambiar con cierta asiduidad las contraseñas de nuestros servicios.
El pasado fin de semana el servicio de contraseñas LastPass, descubrió una vulnerabilidad en su sistema. Es de agradecer que reconozca el problema y alerte a los usuarios con medidas para prevenir un mal mayor. En ocasiones, nos hemos enterado de estos fallos por terceros, y esto no debería ocurrir.
LastPass recomienda seguir ciertas medidas de precaución, mientras trabajan en el cierre definitivo de la vulnerabilidad. Algunas recomendaciones tienen un carácter genérico, y por lo tanto, cualquier usuario del servicio LastPass o cualquier otro servicio debe tener en cuenta. Uno en concreto, está pensado para evitar que la vulnerabilidad descubierta pueda afectar a sus usuarios. La compañía te recomienda seguir estos pasos:
Utilice la cámara acorazada LastPass como plataforma de inicio (es decir, inicia el servicio directamente desde la bóveda LastPass). Esta es la forma más segura de acceder a sus credenciales y sitios hasta que se resuelva esta vulnerabilidad.
La compañía, una vez estudie el origen de la vulnerabilidad, revelará los detalles y solo en ese momento comunicará que la vulnerabilidad ha sido cerrada por completo. Hasta el momento se sabe que el ataque ha utilizado un sistema altamente sofisticado.
El origen parece estar en el navegador Google Chrome, pero no se descarta otra entrada. La noticia la dio a conocer, un analista de Google. La empresa hizo público el ataque con la siguiente nota:
El fin de semana, el investigador de seguridad de Google Tavis Ormandy informó de una nueva vulnerabilidad de cliente en la extensión del servicio LastPass. Ahora estamos abordando activamente la vulnerabilidad. Este ataque es único y altamente sofisticado. No queremos dar a conocer algo específico sobre la vulnerabilidad o nuestra solución que podría revelar investigaciones, con consecuencias nefastas.