Los gestores de contraseñas son una de las herramientas más útiles para protegerse en internet: guardan todas tus claves en un solo sitio cifrado para que no tengas que acordarte de cada una. Pero ¿qué pasa cuando la propia empresa de seguridad sufre un ataque?
LastPass, uno de los gestores de contraseñas más populares del mundo con más de 33 millones de usuarios, ha notificado a sus clientes que unos hackers han robado sus datos personales. No ha sido un ataque directo a LastPass, sino a Klue, una empresa externa que hace estudios de mercado para ellos. Los ciberdelincuentes entraron en los sistemas de Klue y se llevaron nombres, teléfonos, direcciones de correo y el historial de conversaciones de atencion al cliente.
Lo preocupante no es solo la filtracion de datos, sino el historial de LastPass. En 2022 ya sufrieron un robo masivo en el que los atacantes se llevaron las bovedas de contraseñas de sus usuarios. Aunque estaban cifradas, muchas de esas claves acabaron siendo descifradas porque sus dueños habian usado contraseñas maestras debiles, lo que provoco robos de criptomonedas y otros problemas. Esta nueva brecha, ocurrida a traves de Klue, demuestra que la seguridad no depende solo de una empresa, sino de toda la cadena de proveedores que la rodean. La moraleja para el usuario normal: elige bien tu gestor de contraseñas, usa una contraseña maestra realmente segura, y activa siempre la verificacion en dos pasos.
— Marta, para inteligencia intermitente.
