Probablemente debería dejar de usar LastPass temporalmente
Los administradores de contraseñas son excelentes Cómo los administradores de contraseñas mantienen seguras sus contraseñas Cómo los administradores de contraseñas mantienen seguras sus contraseñas Las contraseñas que son difíciles de descifrar también son difíciles de recordar. ¿Quieres estar seguro? Necesita un administrador de contraseñas. Así es como funcionan y cómo te mantienen seguro. Leer más, al menos en papel. Desafortunadamente, las cosas pueden ir mal de vez en cuando, como LastPass está descubriendo actualmente. Después de haber sobrevivido a un susto de seguridad hace un par de semanas, LastPass se encuentra ahora en medio de otro. Y este parece mucho más difícil de arreglar.
El investigador de seguridad de Google Tavis Ormandy descubrió recientemente una vulnerabilidad de LastPass. Informó rápidamente a LastPass del problema, y la compañía ya está trabajando en una solución. Sin embargo, los usuarios se mantienen intencionalmente en la oscuridad por razones obvias. Entonces, ¿debería estar preocupado??
Google Zero encuentra LastPass Wanting
El sábado (25 de marzo), Ormandy, quien trabaja para el Proyecto Cero de Google, tuiteó que había descubierto una vulnerabilidad del lado del cliente en la extensión del navegador LastPass. Obviamente, no reveló los detalles, en su lugar notificó a la compañía el problema y le dio a LastPass el estándar de 90 días para solucionarlo..
Ah-ha, tuve una revelación en la ducha esta mañana y me di cuenta de cómo obtener codeexec en LastPass 4.1.43. Informe completo y exploit en el camino. pic.twitter.com/vQn20D9VCy
- Tavis Ormandy (@taviso) 25 de marzo de 2017
El lunes (27 de marzo), LastPass publicó una publicación de blog reconociendo el problema, revelando que “Este ataque es único y altamente sofisticado.”. LastPass, obviamente, no revela la naturaleza del problema, pero promete que es ahora “abordar activamente la vulnerabilidad”.
Mientras tanto, LastPass sugiere que los usuarios inicien sitios web directamente desde la bóveda de LastPass, habiliten la autenticación de dos factores en cualquier lugar y en cualquier lugar, y estén más atentos a los ataques de phishing. Nuevas técnicas de phishing para estar al tanto de: vishing y smishing. Vishing y smishing Vishing y smishing son nuevas variantes de phishing peligrosas. ¿Qué deberías estar buscando? ¿Cómo sabrás un intento de vishing o smishing cuando llegue? ¿Y es probable que seas un objetivo? Lee mas . Este es un buen consejo, pero siempre existe la opción de dejar de usar LastPass por completo..
Si está utilizando LastPass, debería, al menos, cambiar la forma en que lo está utilizando de la manera que LastPass mismo recomienda. Y, dada la naturaleza de esta vulnerabilidad, es posible que desee dejar de usar LastPass por completo hasta después de que haya finalizado la corrección. Después de todo, hay muchas alternativas a LastPass. 5 Las mejores alternativas a LastPass para administrar sus contraseñas. Mucha gente considera que LastPass es el rey de los administradores de contraseñas; está repleto de funciones y cuenta con más usuarios que cualquiera de sus competidores, ¡pero está lejos de ser la única opción! Lee mas .
LastPass asusta fácilmente
Como se mencionó anteriormente, este es el segundo susto de seguridad en tantas semanas. Lo que debería preocupar al usuario medio de LastPass. Las vulnerabilidades anteriores fueron reparadas rápidamente, pero, según Ormandy, esta es “un problema arquitectónico importante”. Lo que significa que tomará bastante más tiempo para arreglar.
¿Usas LastPass? ¿Te preocupa esta vulnerabilidad? ¿Vas a seguir los consejos de LastPass? ¿O dejar de usar la extensión del navegador por completo? ¿Cómo te sientes acerca de los administradores de contraseñas en general? Por favor háznoslo saber en los comentarios más abajo!
Explorar más sobre: LastPass, Password Manager.