El grave descuido de la caja fuerte de contraseñas LastPass

Si nunca usaste los servicios de LastPass, hablamos nada menos que de una de las plataformas más famosas para guardar y gestionar las contraseñas que suele utilizar un usuario para cualquiera de sus quehaceres diarios en internet. Según se ha comunicado a través del blog oficial del servicio, al parecer sus desarrolladores de software han conseguido arreglar dos agujeros seguridad que podían permitir que un atacante robase todas las contraseñas de un usuario con un solo click.

Ahora bien, esta solución tuvo que hacerse a contrarreloj tras un email enviado a LastPass por un investigador llamado Mathias Karlsson. El individuo, quien reportó uno de los bugs, decidió publicar la historia del mismo en su web al no recibir respuesta por parte de la empresa. Una vez la historia fue publicada, en LastPass mencionaron que la seguridad es una total y absoluta prioridad para la empresa. A su vez también han publicado y detallado todas las características de los errores.

Cabe señalar que unos de los errores detectados, era producido por un código defectuoso. Este fallo podía ser utilizado para robar claves vía páginas falsas y de este modo extraer el password de los principales servicio online.

Un error también peligroso se encontraba en la extensión de LastPass para Firefox, donde un hacker podría atraer información sin que el usuario se de cuenta.

Miguel Guerra L.

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter.