Puede parecer algo trivial, pero usar un administrador de contraseñas es más importante hoy que nunca. Hay titulares constantes que hablan de cómo se infringió una aplicación o servicio diferente. Pero, ¿qué haces si tu administrador de contraseñas favorito es el servicio que fue pirateado, como hemos visto con LastPass en los últimos meses?
El mercado de la mejores administradores de contraseñas es bastante feroz, incluso si no hay tantas opciones en comparación con algo como un aplicación de tareas pendientes. LastPass es uno de esos administradores de contraseñas que existe desde hace mucho tiempo, ya que la aplicación se introdujo en 2008.
¿Qué ha pasado con LastPass?
Desde entonces, la empresa realizó algunos cambios antes de que LogMeIn Inc. la adquiriera. en 2015. Éstas incluían algunas decisiones bastante divisivas, como limitando la versión gratuita a estar disponible solo en una computadora de escritorio o dispositivo móvil a la vez, en lugar de tenerlo accesible en ambos al mismo tiempo. En última instancia, esta era una forma diferente para que LastPass alentara a los usuarios a pagar una suscripción premium, en lugar de limitarse a la versión gratuita.
Más importante aún, LastPass ha sido objeto de un pocos importantes brechas de seguridad, algo que no se puede decir de algunos de sus competidores más fuertes. La primera brecha se descubrió en 2011, cuando LastPass se vio obligado a solicitar que todos sus usuarios cambiaran sus contraseñas maestras.
Se han revelado múltiples vulnerabilidades e infracciones graves en LastPass en los últimos años.
En agosto 2022, LastPass publicó una publicación de blog y envió un correo electrónico a los usuarios en el que se revelaba que "una parte no autorizada obtuvo acceso a partes del entorno de desarrollo de LastPass a través de un único cuenta de desarrollador y tomó partes del código fuente y alguna información técnica patentada de LastPass”. Según el CEO de LastPass, ninguno de los datos dentro de las bóvedas o las contraseñas maestras fueron comprometida.
En diciembre 2022, se proporcionó una actualización que explica que los piratas informáticos pudieron "copiar una copia de seguridad de los datos de la bóveda del cliente desde el cifrado contenedor de almacenamiento". Sin embargo, los datos aún estaban seguros debido a la necesidad de una contraseña maestra para acceder al datos. Desafortunadamente, parte de la información a la que se podía acceder incluía nombres, direcciones de correo electrónico y números de teléfono.
Avance rápido hasta el 1 de marzo de 2023, y se publicó otra entrada de blog por el CEO de LastPass, proporcionando aún más información. LastPass sostiene que "no ha visto ninguna actividad de actor de amenazas desde el 26 de octubre de 2022". Además, hay dos guías de "Boletín de seguridad" que guían a los usuarios a través de diferentes formas de mejorar la cuenta seguridad.
¿Puedes confiar en los administradores de contraseñas?
¿Con qué frecuencia necesita iniciar sesión en una aplicación, sitio web o servicio diferente diariamente? Lo más probable es que ya haya iniciado sesión, pero si acaba de comprar un teléfono nuevo y necesita transferir datos desde su antiguo teléfono? Bueno, eso significa que tendrás que volver a iniciar sesión en todo.
Con suerte, no estás siguiendo el ejemplo de tus abuelos y solo estás escribiendo todas tus contraseñas en un cuaderno. Aunque, eso sigue siendo mucho más seguro que simplemente usar la misma contraseña para todas sus cuentas. Dicho esto, si aún no está utilizando un administrador de contraseñas, le fuertemente recomienda hacerlo.
Todo esto puede parecer un poco aterrador y no debe confiar en absoluto en los administradores de contraseñas. Un resquicio de esperanza en todo esto es que solo lleva más a casa el punto de que debe mantener sus cuentas lo más seguras posible.
Casi todos los administradores de contraseñas incluyen la capacidad de generar automáticamente una contraseña segura. Podría decirse que tan importante es la necesidad de utilizar Autenticación de dos factores, donde sea posible. Y si quieres ir más allá, puedes utilizar un clave de seguridad de hardware, lo que significa que no se puede acceder a su cuenta a menos que se reconozca esa clave.
Alternativas a LastPass en las que confiamos
No vamos a revisar la lista completa de administradores de contraseñas que están disponibles. Sin embargo, si es cliente de LastPass y está tratando de averiguar a dónde ir a continuación, estos son algunos de nuestros favoritos.
1 Contraseña
1Password ha existido incluso más que LastPass, haciendo su debut en 2006. La aplicación se rediseñó recientemente desde cero con 1Password 8 y está disponible en prácticamente todas las plataformas móviles y de escritorio.
Descargar desde: Tienda de juegos de Google
guardián
Aproveche la mayor parte de la funcionalidad que encontrará en 1Password o LastPass, hágala gratuita y abra el trabajo. Ahí es donde entra en juego Bitwarden, ya que también está disponible en casi todas las plataformas principales, pero su uso es completamente gratuito.
Descargar desde: Tienda de juegos de Google
Contraseñas de Google
La última opción no debería ser una gran sorpresa, pero si está utilizando Chrome o Android, Google Passwords es una buena opción. Es muy probable que muchas de sus contraseñas ya estén guardadas, y Google continúa realizando mejoras para convertir esto en una utilidad más robusta.
Administrador de contraseñas de Google