Se trata de un gestor de contraseñas muy popular. Nos referimos a LastPass, del que ya hemos hablado en alguna ocasión, como lo reflejado en el artículo LastPass, para gestionar todas las contraseñas de forma segura. Pero en estos momentos surge la duda sobre si es recomendable o no utilizar este servicio.
En el pasado mes de agosto publicamos Confirmado: los atacantes robaron código fuente de LastPass, en donde los responsables del servicio indicaban que el robo no tenía la gravedad que se especificaba. Pero esto no es así. Los más de 26 millones de usuarios del administrador de contraseñas han sido informados de que se ha producido una violación de datos masiva.
Lo indicado supone que los datos de una gran cantidad de usuarios, para muchos expertos la mayoría, están expuestos. En realidad, los ladrones de esta información la pueden vender, o han vendido, según lo que han indicado algunos expertos, y los responsables de LastPass no lo han desmentido
¿Utilizar o no LastPass?
Está claro que siempre que utilicemos el acceso a determinados servicios y plataformas necesitamos, en estos momentos, utilizar una contraseña. Lo que nunca debemos hacer es recurrir a la misma contraseña para todo, ello lleva implícita una notable falta de seguridad. Tampoco debemos emplear contraseñas simples, de fácil acceso.
Aunque existen otros sistemas para almacenar las contraseñas, LastPass y otros servicios similares constituyen la mejor forma para llevarlo a cabo. No se recomienda guardarlas en archivos almacenados en el ordenador o en el dispositivo móvil, ya que, en un momento determinado, cualquiera puede acceder a ellas y utilizarlas sin nuestro permiso.
Visto lo que ha ocurrido con LastPass que, volvemos a insistir en ello, desde el pasado mes de agosto sufrió el ataque ahora confirmado, lo mejor, a mi modo de ver, es dejar de utilizar la herramienta que acompaña a este servicio. El primer paso a llevar a cabo, si es que llegamos a tiempo, es borrar todos los datos que tenemos guardados en la plataforma.
A partir de la eliminación debemos realizar el cambio de todas las contraseñas almacenadas. Con ello, si llegamos a tiempo, nos evitaremos más de un disgusto. Si no lo hacemos, ya sabemos los riesgos que corremos, y no hay vuelta atrás.
Conclusión
Insistimos en ello. Son varios los expertos en seguridad que lo dicen con total claridad: hay que cambiar a otro gestor de contraseñas. Si los responsables del servicio no han sido capaces de hacer lo que debían, proporcionar almacenamiento seguro de credenciales basado en la nube, no debemos seguir confiando en ellos.
