Bueno, esto no es bueno. Aprendió a crear contraseñas más difíciles, tiene contraseñas diferentes para todas sus cuentas en línea; incluso utiliza un programa de administrador de contraseñas.
Ahora descubre que su administrador de contraseñas podría haber expuesto sus credenciales de inicio de sesión. No hay nada más frustrante que seguir las reglas solo para que los hackers sigan con sus contraseñas.
De hecho, se encontró un error en un popular programa de administrador de contraseñas que podría haber sido catastrófico. Le diremos qué programa se vio afectado, qué sucedió y cómo puede protegerse.
Millones podrían haber tenido contraseñas expuestas
Una vulnerabilidad de seguridad en el programa de administrador de contraseñas LastPass dejó brevemente a unos 16 millones de usuarios en riesgo de que sus credenciales se vean comprometidas. El error fue descubierto por Google Project Zero.
El error podría haber revelado las credenciales ingresadas en un sitio visitado previamente utilizando los navegadores Chrome u Opera. No hay informes de que se haya violado ningún dato.
LastPass eliminó el error y actualizó su programa tan pronto como el equipo de Google Project Zero los alertó sobre el hallazgo. LastPass dijo que aunque el error se limitaba a los navegadores Chrome y Opera, la actualización se ha implementado en todos los navegadores.
Relacionado: Tenga cuidado con un gran aumento de malware que roba sus contraseñas
El informe de Google Project Zero mostró que, bajo un conjunto limitado de circunstancias en los navegadores afectados, un atacante podría haber creado un escenario de clickjacking. Aún mejor, para explotar el error, un hacker tendría que hacer mucho trabajo.
Un mal actor solo podría explotar la vulnerabilidad haciendo que un usuario de LastPass complete una contraseña con el icono de LastPass. Luego, el usuario tendría que visitar un sitio comprometido o malicioso donde se lo engañaría para que haga clic en el sitio varias veces.
Si todo eso sucediera, solo se expondrían las últimas credenciales del sitio rellenadas por LastPass. Parece mucho esfuerzo para una recompensa tan pequeña.
Sigue usando programas de administrador de contraseñas
El malware puede afectar a cualquier programa, así que no permita que este incidente lo desanime de usar administradores de contraseñas. Estos programas siguen siendo la mejor manera de proteger sus contraseñas para sitios sensibles.
Además, es más probable que cree contraseñas más difíciles si hay un lugar seguro para almacenarlas. De hecho, es más probable que sea pirateado usando las mismas contraseñas o contraseñas fáciles de descifrar en sitios web que un programa de administrador de contraseñas que se piratea.
Si está buscando un excelente administrador de contraseñas, obtenga RoboForm Everywhere. ¡Reciba un 50% de descuento en su suscripción a RoboForm Everywhere, exclusivamente para los oyentes de Kim Komando! A la venta por $ 11.90 / año, pero date prisa oferta válida hasta el 31/10/19.
Incluso si ya usa un administrador de contraseñas, aquí hay más consejos de seguridad:
- Asegúrese de habilitar la autenticación multifactor para todas sus cuentas, incluido su administrador de contraseñas.
- Nunca reutilice su contraseña maestra en su programa administrador de contraseñas y nunca revele la contraseña maestra a nadie.
- Use contraseñas diferentes y únicas para cada cuenta en línea.
- Mantenga su computadora segura actualizando su sistema operativo, manteniendo el software actualizado y ejecutando programas antivirus con los últimos patrones de detección.
Relacionado: así es como se pueden usar sus datos robados después de una violación
Como siempre, tiene consejos para protegerlo de cualquier tipo de violación de datos. Estos son los pasos que puede seguir para protegerse:
- Acceda a la rutina de cambiar las contraseñas de su cuenta en línea cada tres meses. Eso significa algo nuevo y diferente para cada cuenta, porque si se infringe una, eso compromete mucho más si está utilizando la misma contraseña.
- Esté atento a las estafas de phishing. Los hackers crearán correos electrónicos pretendiendo ser la compañía afectada con la esperanza de hacer que haga clic en enlaces maliciosos. Si el correo electrónico proporciona un enlace de regreso a la empresa, no haga clic en él. Escriba la URL real de la empresa en su navegador para evitar un sitio falso.
- Revise con frecuencia sus extractos bancarios para detectar signos de actividad sospechosa. Si ve algo extraño, repórtelo de inmediato.
- Si ve actividad sospechosa en sus tarjetas de crédito, llame a su compañía de tarjetas de crédito y congele sus cuentas lo antes posible.
- Instale un software de seguridad sólido no solo en su PC sino también en sus teléfonos inteligentes.
Si aún no lo han hecho, los piratas informáticos eventualmente obtendrán parte de su información porque siempre están preparando nuevos esquemas. Pero puede minimizar el daño si toma las medidas adecuadas.
