LastPass te obliga a hacer un cambio en tu cuenta tan obvio que no debería ser necesario
Si queremos que nuestras cuentas online estén seguras y protegidas de los piratas informáticos, es esencial que usemos contraseñas seguras. El problema de estas es que, a menudo, son complicadas de memorizar y recordar. Y mucho menos si, en cada web, usamos una contraseña diferente. Esto nos lleva a echar mano de un tipo de herramientas conocidas como «gestores de contraseñas«. Y, LastPass, es uno de los más conocidos y utilizados en este ámbito.
Aunque hay muchas formas de guardar nuestras contraseñas (incluso los navegadores web tienen sus propios gestores de contraseñas), si queremos que estas estén siempre seguras y protegidas es necesario usar un software especialmente diseñado para este fin. LastPass es un servicio que se encarga de guardar nuestras contraseñas en la nube, de forma segura, y nos permite tenerlas sincronizadas entre todos nuestros dispositivos.
El problema es que estas plataformas tampoco son impenetrables. Sin ir más lejos, LastPass ha sufrido dos ataques informáticos muy graves en los últimos años que han terminado con las bases de datos de contraseñas en manos de piratas informáticos. Es cierto que estas bases de datos estaban cifradas, pero de poco ha servido a los piratas cuando son los propios usuarios los que han usado claves poco seguras en sus contraseñas maestras.
Para evitar que esto vuelva a ocurrir, los responsables de LastPass están llevando a cabo un cambio en sus reglas para las contraseñas maestras de los usuarios. Y es que obligará a usar claves seguras para proteger la bóveda de contraseñas.
Así serán las nuevas contraseñas maestras de LastPass
La plataforma va a empezar en breve a analizar todas las contraseñas maestras de los usuarios que utilizan esta herramienta y, si detectan que alguna de ellas es débil, o se encuentra entre las bases de datos que fueron robadas en los últimos ataques informáticos contra la plataforma, mostrará un mensaje en el que se pedirá que se cambie la clave. También analizará si las contraseñas maestras que utilizan los usuarios están, o no, dentro de la Deep Web a la venta.
Otro cambio que va a pedir esta herramienta es que los usuarios vuelvan a configurar sus sistemas de autenticación multifactor. Por seguridad, todos los usuarios que utilizan Google Authenticator, o cualquier otro programa equivalente, tendrán que borrarlo y volver a configurarlos para asegurar las cuentas.
De momento no se sabe si esta nueva medida de seguridad será gratis para todos o será una de estas funciones «Premium» que solo estarán disponibles para los usuarios que pasen por caja. Lo que no nos explicamos es cómo es posible que tenga que ser LastPass la que «obligue» a los usuarios a usar una contraseña segura, y cambiarla cada cierto tiempo, cuando se trata de la clave que permite acceder a todas las demás contraseñas.
Otras alternativas
Si no te gustan los nuevos cambios de LastPass, no estás solo. Esta compañía, desde mi punto de vista, hace tiempo que perdió la poca fiabilidad que tenía. Por ello, si realmente quieres tener tus contraseñas seguras, te recomiendo que busques otros programas similares que sí estén centrados en la seguridad y la fiabilidad. Por ejemplo:
- KeePass: un gestor de contraseñas de código abierto que se ejecuta en el PC y no expone las contraseñas en la nube.
- BitWarden: gestor de contraseñas profesional de código abierto que puedes alojar tú mismo en tu servidor.
- VaultWarden: reimplementación de la API de BitWarden, aún más libre y gratis.
