Un error en las alertas de seguridad de LastPass confundió a muchos de sus usuarios: la firma dice que no hubo brecha de seguridad

Un error en las alertas de seguridad de LastPass confundió a muchos de sus usuarios: la firma dice que no hubo brecha de seguridad
4 comentarios

Desde hace unos días, algunos usuarios se han visto afectados por múltiples 'intentos de acceso' en sus cuentas de LastPass. Esto suscitó las dudas entre las masas, dando a entender a que este gestor de contraseñas podría haber estado sufriendo una brecha de seguridad. La firma ha lanzado recientemente un comunicado respecto al tema.

Los primeros reportes se pudieron ver a través del foro de Hacker News, donde un usuario afirmaba que estaban intentando acceder a su cuenta desde Brasil. La respuesta al tema por parte de varios usuarios daba a entender que no era el único al que le ocurría.

Un problema que acaba en solo un susto

No obstante, la compañía mantiene que ninguna de las cuentas ha sido comprometida, y lo que parecía una brecha de seguridad relacionada con las contraseñas maestras de las cuentas, todo indica a que se trató únicamente de un fallo en las alertas de seguridad de la app.

LastPass lo cuenta todo a través de un comunicado emitido al medio The Verge, donde el vicepresidente de gestión de producto, Dan DeMichele, aclaró todas las dudas que había ante este incidente. En su explicación comenta que algunas de estas alertas 'fueron posiblemente activadas por error', un fallo que desde LastPass ya han corregido.

En el comunicado mantienen que la compañía ha estado investigando estos días el problema. Hasta el momento, comentan que no tienen indicios de que ninguna cuenta haya sido comprometida, y que los mensajes de seguridad fueron enviados a un subconjunto de usuarios. DeMichele afirma que el sistema de alertas ya ha sido ajustado, solventando el problema. Además, desde el comunicado reitera que LastPass no almacena ni puede conocer las contraseñas maestras de los usuarios.

Aunque todo indica a que finalmente no hay peligro, no está de más insistir en contar con una contraseña maestra fuerte, y tener activada la autentificación de doble factor. A fin de cuentas se trata de un servicio en el que se almacenan todo tipo de contraseñas, así que toda seguridad es poca.

Temas
Comentarios cerrados
Inicio