{"id":24311,"date":"2023-01-17T21:17:36","date_gmt":"2023-01-17T20:17:36","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=24311"},"modified":"2023-01-17T21:17:36","modified_gmt":"2023-01-17T20:17:36","slug":"gestores-de-contrasenas-son-seguros","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/gestores-de-contrasenas-son-seguros\/","title":{"rendered":"Gestores de contrase\u00f1as. \u00bfSon seguros?"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Los gestores de contrase\u00f1as no est\u00e1n exentos de problemas de ciberseguridad<\/h2>\n\n\n\n<p>El pasado mes de agosto, Lastpass, uno de los proveedores de administradores de contrase\u00f1as m\u00e1s populares actualmente, sufri\u00f3 una violaci\u00f3n de datos que expuso los datos de sus&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.lastpass.com\/#:~:text=People%20secure%20passwords%20with%20LastPass\" target=\"_blank\">33 millones de clientes.&nbsp;<\/a> Una acci\u00f3n que genera terror, de solo pensarlo, pues ah\u00ed se inclu\u00edan cuentas personales de correos electr\u00f3nicos, bancos, tarjetas de cr\u00e9dito, ordenadores personales y un sinf\u00edn de informaci\u00f3n extremadamente sensible.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Hasta la fecha, se ha podido determinar que una vez que se obtuvieron la clave de acceso al almacenamiento en la nube y las claves de descifrado del contenedor de almacenamiento dual, el atacante adquiri\u00f3 informaci\u00f3n de la copia de seguridad que conten\u00eda informaci\u00f3n b\u00e1sica de la cuenta de los clientes y metadatos relacionados, incluidos los nombres de las empresas, de los usuarios finales, las direcciones de facturaci\u00f3n, direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono y las direcciones IP desde las que los clientes acced\u00edan al servicio de LastPass.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"487\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24315 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.55.05-1024x487.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.55.05-1024x487.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.55.05-300x143.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.55.05-768x365.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.55.05.png 1494w\"><figcaption class=\"wp-element-caption\"><em>Fuente: Lastpass<\/em><\/figcaption><\/figure>\n\n\n\n<p><br \/>El responsable de las amenazas tambi\u00e9n pudo realizar una copia de seguridad de los datos de la nube del cliente desde el contenedor de almacenamiento encriptado que se almacena en un formato binario patentado, el cual contiene datos no encriptados, como las URL del sitio web, as\u00ed como campos confidenciales completamente cifrados, como son los nombres de usuario del sitio web. y contrase\u00f1as, notas seguras y datos rellenados en formularios. La propia compa\u00f1\u00eda realiz\u00f3 un comunicado el pasado 22 de diciembre para tratar de aclarar los hechos acaecidos: <a rel=\"noreferrer noopener\" href=\"https:\/\/blog.lastpass.com\/2022\/12\/notice-of-recent-security-incident\/\" target=\"_blank\">Declaraci\u00f3n de prensa de LastPass<\/a>.<\/p>\n<\/blockquote>\n\n\n\n<p>Entonces, lo que esto significa esencialmente, les que os delincuentes cibern\u00e9ticos pudieron acceder a todos los datos de los clientes.&nbsp;Si bien la mayor parte todav\u00eda est\u00e1 encriptada, los datos que no son los que resaltaron como URL siguen siendo datos bastante valiosos.&nbsp;B\u00e1sicamente, muestra a los criminales inform\u00e1ticos todos los sitios web a los que accede con LastPass y, si los sitios web son lo suficientemente interesantes, pueden convertirlo en un objetivo directo.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"1012\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24316 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.59.48-1024x1012.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.59.48-1024x1012.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.59.48-300x296.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.59.48-768x759.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-17.59.48.png 1028w\"><\/figure>\n\n\n\n<p><a href=\"https:\/\/zero.pindula.co.zw\/market\/hp-pro-3500-desktop-pc-corei5-15456?utm_source=mp&amp;utm_campaign=mp_www.techzim.co.zw\" target=\"_blank\" rel=\"noopener\"><\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Todos los usuarios de LastPass est\u00e1n en riesgo y guardan silencio<\/h2>\n\n\n\n<p>Por el momento, lo \u00fanico que impide que los ciberatacantes descifren los datos de un cliente de LastPass es la contrase\u00f1a maestra que se utiliza para generar la clave de cifrado para esa cuenta en particular.&nbsp;Esta contrase\u00f1a maestra es la que utiliza para acceder a su cuenta de LastPass.&nbsp;Y si su contrase\u00f1a es una de esas d\u00e9biles, entonces corre el mayor riesgo de ser descubierta.&nbsp;LastPass tambi\u00e9n est\u00e1 manejando esto de una manera muy sombr\u00eda.&nbsp;Su comunicado de prensa solo se public\u00f3 en su blog y citan que solo notificaron a menos del 3% de sus usuarios que resultan ser sus clientes comerciales a pesar de que el ataque afect\u00f3 a todos sus clientes.<\/p>\n\n\n\n<p>As\u00ed pues, tras decirles comunicar que los atacantes tienen toda la informaci\u00f3n y que la \u00fanica forma de seguridad que queda es la contrase\u00f1a maestra del usuario, han comunicado que si no les han contactado, deben estar tranquilos, cosa que no termina de tranquilizar mucho a alguien que ha sufrido dicho robo.&nbsp;Este es el peor consejo que pueden dar a sus clientes.&nbsp;<\/p>\n\n\n\n<p>Es un marcado contraste con la forma en que Google manej\u00f3 su antigua&nbsp;violaci\u00f3n de datos&nbsp;, siendo hasta el d\u00eda de hoy todav\u00eda aconsejable a todos los usuarios de Google Password Manager que actualicen las contrase\u00f1as de cualquier sitio web con una contrase\u00f1a anterior a la violaci\u00f3n de datos.&nbsp;\u00bfPor qu\u00e9 LastPass solo aconsej\u00f3 a menos del 3 % de sus usuarios y lo mantuvo en secreto para el otro 97 % o m\u00e1s? La sensaci\u00f3n es de que est\u00e1n tratando de salvar las apariencias al mantenerse callados y solo informar a los clientes que pueden hacer m\u00e1s ruido para ellos. es decir, mala prensa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-what-then-is-the-best-way-to-manage-my-heaps-of-passwords\">\u00bfCu\u00e1l es la mejor manera de administrar todas mis contrase\u00f1as?<\/h2>\n\n\n\n<p>Hay muchas maneras de administrar las contrase\u00f1as.&nbsp;Ya hemos hablado en otros posts. No obstante, he aqu\u00ed algunas recomendaciones.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Seguir usando LastPass<\/h3>\n\n\n\n<p>La mayor\u00eda de los usuarios de LastPass definitivamente se quedar\u00e1n con \u00e9l por un par de razones.&nbsp;Tal vez porque es una plataforma familiar y no quieren invertir tiempo y energ\u00eda en aprender una nueva, o porque todav\u00eda tienen una suscripci\u00f3n activa que los mantiene como rehenes.&nbsp;En este caso, a\u00fan es una opci\u00f3n viable.<\/p>\n\n\n\n<p>Estas personas a\u00fan pueden continuar usando LastPass, pero no pueden evitar la ardua tarea de actualizar cada contrase\u00f1a en su LastPass, as\u00ed como la contrase\u00f1a maestra de su cuenta de LastPass a algo seguro y aleatorio con al menos 12 caracteres.&nbsp;Esto debe hacerse de inmediato siguiendo las recomendaciones y el lenguaje mnemot\u00e9cnico.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-wp-embed is-provider-metafrase-ciberseguridad-para-empresas wp-block-embed-metafrase-ciberseguridad-para-empresas\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/www.metafrase.es\/blog\/son-mis-contrasenas-seguras\/\n<\/div><\/figure>\n\n\n\n<p>Los piratas inform\u00e1ticos solo copiaron datos, por lo que si actualiza sus datos, cualquier cosa que hayan tomado ser\u00e1n datos antiguos que ya no funcionan para acceder\/descifrar su informaci\u00f3n.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Usar un administrador de contrase\u00f1as diferente<\/h3>\n\n\n\n<p>Es posible que en realidad no necesite descargar o suscribirse a un administrador de contrase\u00f1as de terceros.&nbsp;La mayor\u00eda de las plataformas vienen con administradores de contrase\u00f1as integrados.&nbsp;Google viene con uno incorporado en los tel\u00e9fonos inteligentes Android y el navegador Chrome en el ordenador.&nbsp;Todas las contrase\u00f1as se guardan en su cuenta de Gmail.&nbsp;En el ecosistema de Apple tienes la opci\u00f3n de iCloud como tu gestor de contrase\u00f1as y si deseas llevar este servicio a la nube tambi\u00e9n puedes&nbsp;activar iCloud Keychain, por poner un ejemplo.<\/p>\n\n\n\n<p>Los dispositivos m\u00f3viles como los tel\u00e9fonos inteligentes tambi\u00e9n tienen administradores de contrase\u00f1as integrados para aplicaciones que almacenan contrase\u00f1as en el dispositivo o en la nube.&nbsp;En el mundo Android tienes la soluci\u00f3n de Google que guarda las contrase\u00f1as de tu cuenta de Gmail.&nbsp;Tambi\u00e9n hay una opci\u00f3n propia que guarda las contrase\u00f1as en una b\u00f3veda de contrase\u00f1as proporcionada por el fabricante del dispositivo.&nbsp;Un peque\u00f1o beneficio con estos m\u00e9todos es que vienen con una capa de seguridad adicional de autenticaci\u00f3n biom\u00e9trica a trav\u00e9s de huellas dactilares o reconocimiento facial 3D.&nbsp;Estos pueden ser un poco m\u00e1s seguros que las opciones de PC.<\/p>\n\n\n\n<p>Tambi\u00e9n puede utilizar administradores de contrase\u00f1as de terceros que compiten directamente con LastPass, como es el caso de&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/1password.com\/\" target=\"_blank\">1Password<\/a> o <a href=\"https:\/\/www.passpack.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Passpack<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Configurar autenticaci\u00f3n de 2 factores<\/h3>\n\n\n\n<p>Aunque ya hemos insistido, no nos cansaremos de repetirlo. La autenticaci\u00f3n en 2 pasos, es una medida fundamental de seguridad, y muy sencilla de tomar. La autenticaci\u00f3n de 2 factores requiere un paso de verificaci\u00f3n adicional al iniciar sesi\u00f3n adem\u00e1s de la combinaci\u00f3n de nombre de usuario y contrase\u00f1a.&nbsp;Las formas m\u00e1s comunes son un c\u00f3digo enviado por SMS o llamada.&nbsp;Le da a cualquier potencial atacante una segunda barrera de entrada porque necesitar\u00e1n tener acceso f\u00edsico a su dispositivo para poder acceder a este c\u00f3digo.&nbsp;Adem\u00e1s, el c\u00f3digo caduca despu\u00e9s de unos minutos y, una vez que esto suceda, se requerir\u00e1 uno nuevo.<\/p>\n\n\n\n<p>Ya seas un administrador de contrase\u00f1as o no, debes activar la autenticaci\u00f3n de 2 factores, especialmente en el correo electr\u00f3nico que se usa para iniciar sesi\u00f3n en cuentas de redes sociales, cuentas bancarias, aplicaciones y otros sitios web importantes.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"622\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-24317 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-18.20.28-1024x622.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-18.20.28-1024x622.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-18.20.28-300x182.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-18.20.28-768x467.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-18.20.28-1536x933.png 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2023\/01\/Captura-de-pantalla-2023-01-04-a-las-18.20.28.png 1656w\"><figcaption class=\"wp-element-caption\"><em>Fuente: Muy Computer<\/em><\/figcaption><\/figure>\n\n\n\n<p>El mejor m\u00e9todo de no ser hackeado es no estar en Internet.&nbsp;Por lo tanto, estos m\u00e9todos no te mantendr\u00e1n 100% a salvo de los ciberdelincuentes,&nbsp;sin embargo, definitivamente les resultar\u00e1 mucho m\u00e1s dif\u00edcil tener \u00e9xito. Ya sabeis que cuanto m\u00e1s dif\u00edcil se lo pongamos a los amigos de lo ajeno, mucho mejor.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los gestores de contrase\u00f1as no est\u00e1n exentos de problemas de ciberseguridad El pasado mes de agosto, Lastpass, uno de los proveedores de administradores de contrase\u00f1as m\u00e1s populares actualmente, sufri\u00f3 una violaci\u00f3n de datos que expuso los datos de sus&nbsp;33 millones de clientes.&nbsp; Una acci\u00f3n que genera terror, de solo pensarlo, pues ah\u00ed se inclu\u00edan cuentas [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":24313,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-24311","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24311","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=24311"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24311\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/24313"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=24311"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=24311"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=24311"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}