{"id":1334,"date":"2015-06-16T15:52:54","date_gmt":"2015-06-16T15:52:54","guid":{"rendered":"http:\/\/eaprende.com\/blog\/?p=1334"},"modified":"2015-06-16T15:52:54","modified_gmt":"2015-06-16T15:52:54","slug":"lastpass-ha-sido-hackeado-que-debemos-hacer","status":"publish","type":"post","link":"https:\/\/www.eaprende.com\/blog\/2015\/06\/16\/lastpass-ha-sido-hackeado-que-debemos-hacer\/","title":{"rendered":"LastPass ha sido hackeado. \u00bfQu\u00e9 debemos hacer?"},"content":{"rendered":"

Una de las herramientas m\u00e1s utilizadas para la gesti\u00f3n de contrase\u00f1as es LastPass, un servicio que con s\u00f3lo recordar una contrase\u00f1a maestra podremos almacenar de forma \u201csegura\u201d todas nuestras contrase\u00f1as, pudiendo utilizar as\u00ed claves complejas sin miedo a olvidarlas.<\/p>\n

Aunque esto a simple vista tiene numerosas ventajas tambi\u00e9n debemos de asumir un riesgo, y es que si alguien consigue nuestra contrase\u00f1a maestra todos nuestros datos se ver\u00e1n comprometidos. Y esto es lo que al final ha ocurrido.<\/p>\n

Desde el blog oficial de LastPass los responsables del servicio han emitido un comunicado en el que afirman haber sido v\u00edctimas de un hackeo en el que se han comprometido las claves maestras de los usuarios, es decir, que los piratas inform\u00e1ticos que han atacado los servidores podr\u00edan llegar a acceder a cualquier contrase\u00f1a de cualquier usuario.<\/p>\n

Todo empez\u00f3 cuando los responsables de seguridad detectaron cierta actividad sospechosa en sus servidores. Analizando dicha actividad han podido darse cuenta de que un grupo de piratas inform\u00e1ticos han conseguido acceder a informaci\u00f3n privada de sus usuarios como los correos, las pistas para recordar las contrase\u00f1as e incluso a los hashes de las cuentas de LastPass.<\/p>\n

La empresa afirma que no se han filtrado las bases de datos cifradas con las claves y que el hecho de haber filtrado los hashes no compromete las cuentas de los usuarios ya que los hashes se blindan con un \u201csalt\u201d aleatorio y con 100.000 rondas de PBKDF2-SHA256 en el lado del servidor (m\u00e1s las rondas en el lado del cliente), lo que hace que sea pr\u00e1cticamente imposible descifrar un hash con un sistema inform\u00e1tico actual, sin embargo para mayor seguridad recomiendan que todos los usuarios cambien sus contrase\u00f1as maestras para evitar posibles ataques dirigidos.<\/p>\n

\"LastPass\"<\/a><\/p>\n

\u00bfQU\u00c9 ALTERNATIVAS A LASTPASS TENEMOS?<\/h3>\n

Almacenar todos estos datos en la nube siempre conlleva una serie de riesgos, como ha sido el caso de LastPass. Si queremos que algo sea totalmente privado y lo m\u00e1s seguro posible debemos gestionarlo de forma local, sin que termine en un servidor controlado por terceras personas.<\/p>\n

Si somos del tipo de usuarios que preferimos recordar una contrase\u00f1a maestra y con ella poder acceder a todas las dem\u00e1s debemos buscar una opci\u00f3n segura, privada y que sea de c\u00f3digo abierto para asegurarnos que no tiene vulnerabilidades ni puertas traseras. Estamos hablando de KeePass.<\/p>\n

KeePass es un administrador de contrase\u00f1as gratuito, libre, multiplataforma y privado. Con \u00e9l vamos a poder crear una base de datos con todas nuestras contrase\u00f1as para poder tenerlas todas agrupadas en un \u00fanico lugar. Si queremos que la base de datos est\u00e9 sincronizada con todos los dispositivos Keepass ofrece una serie de extensiones con las que subir nuestra base de datos a la nube y descargarla desde all\u00ed al resto de dispositivos.<\/p>\n

Por el contrario se recomienda utilizar una contrase\u00f1a compleja pero f\u00e1cil de recordar y blindar nuestras cuentas con ciertas medidas de seguridad adicionales como la autenticaci\u00f3n en 2 pasos, ya sea por SMS como por Google Authenticator. De esta manera nuestra contrase\u00f1a s\u00f3lo estar\u00e1 en nuestra cabeza y nadie sin ella ni sin nuestro smartphone podr\u00e1 acceder a nuestras cuentas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Para proteger una cuenta en Internet se suele recomendar utilizar una contrase\u00f1a lo m\u00e1s compleja y larga posible. Por lo general estas contrase\u00f1as no pueden ser recordadas por las personas y por ello se suelen utilizar herramientas que ayuden a recordarlas.<\/p>\n","protected":false},"author":1,"featured_media":1336,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_mi_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0},"categories":[13],"tags":[],"_links":{"self":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/1334"}],"collection":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/comments?post=1334"}],"version-history":[{"count":1,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/1334\/revisions"}],"predecessor-version":[{"id":1337,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/posts\/1334\/revisions\/1337"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/media\/1336"}],"wp:attachment":[{"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/media?parent=1334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/categories?post=1334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eaprende.com\/blog\/wp-json\/wp\/v2\/tags?post=1334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}