Cambie sus contraseñas: LastPass ha sido pirateado nuevamente (y las claves de Apple no pueden llegar lo suficientemente rápido)

Para una empresa que se supone que debe proteger sus secretos digitales, LastPass ciertamente ha tenido problemas últimamente. El servicio de administración de contraseñas reveló que había sido pirateado... otra vez.

C'est la deuxième fois que le populaire service LastPass (qui protège les mots de passe des utilisateurs, les informations sensibles, les détails de la carte et plus encore derrière un seul mot de passe "maître" super fort) a été piraté en seulement seis meses. Y para empeorar las cosas, incluso LastPass no parece estar seguro de qué fue exactamente lo que se golpeó.

Si bien una publicación de blog de la empresa afirma que "las contraseñas de los clientes permanecen encriptadas de forma segura gracias a la arquitectura de conocimiento cero de LastPass", también reconoce que el pirata informático ha visto "ciertos elementos" de la "información del cliente".

Una historia de hacks

"De acuerdo con nuestro compromiso con la transparencia, quería informarles sobre un incidente de seguridad que nuestro equipo está investigando actualmente", escribió el CEO de LastPass, Karim Toubba.

"Recientemente detectamos una actividad inusual dentro de un servicio de almacenamiento en la nube de terceros, que actualmente comparten LastPass y su subsidiaria, GoTo. Inmediatamente iniciamos una investigación, contratamos a Mandiant, una empresa de seguridad líder, y alertamos a las fuerzas del orden.

“Estamos trabajando diligentemente para comprender el alcance del incidente e identificar la información específica a la que hemos tenido acceso”.

Una cosa parece segura: este hackeo está directamente relacionado con el ocurrido en agosto de este año, e incluso puede haber sido perpetrado por la misma persona. Según Tuba:

"Hemos determinado que una parte no autorizada, utilizando información obtenida durante el incidente de agosto de 2022, pudo acceder a ciertos elementos de la información de nuestros clientes".

¿Es hora de adoptar Apple Passkey?

Si bien la bóveda de aplicaciones y contraseñas de LastPass sigue siendo una de las más intuitivas y útiles de la industria, ya que almacena todas esas contraseñas cifradas para que usted no tenga que hacerlo, toda su reputación se basa en su capacidad para mantener esos secretos a salvo. Si no puede hacer esto (y LastPass ha sufrido numerosas vulnerabilidades a lo largo de los años), toda su razón de ser se desmorona.

Tales fallas, sin embargo, podrían representar una gran oportunidad para Apple. Este año impulsó su función Passkeys, que busca eliminar por completo las contraseñas alfanuméricas en favor de claves cifradas criptográficas de extremo a extremo bloqueadas detrás de los datos TouchID y FaceID de un usuario.

La adopción de Passkey comenzó a implementarse con la introducción de iOS 16, pero aún pasará algún tiempo antes de que todos los sitios web y servicios la integren en sus capas de seguridad.

Si Passkey puede ser más seguro que servicios como LastPass e igual de conveniente, puede remodelar por completo el panorama de las contraseñas y la seguridad digital personal.