SAN FRANCISCO.- Un servicio online que promete ayudar a la gente a mantener seguras sus contraseñas reportó que probablemente piratas cibernéticos obtuvieron de su red algo de información de los usuarios, aunque no las contraseñas.
Expertos en seguridad dicen que se trata simplemente de otra muestra de que cualquier información en línea es susceptible de ser atacada.
LastPass, que produce un programa que almacena múltiples contraseñas en forma encriptada, advirtió el lunes que había detectado "actividad sospechosa" en su propio sistema de cómputo. Eso llevó al descubrimiento de que estuvieron en riesgo direcciones de correo electrónico, recordatorios de contraseñas y elementos de codificación de algunos usuarios. La compañía señaló que bloqueó el ataque y que su investigación no encontró evidencia de que se hayan violado contraseñas individuales o cuentas de usuarios.
La empresa con sede en Fairfax, Virginia, aconsejó a los usuarios que cambien sus contraseñas maestras de LastPass, las cuales son utilizadas para recuperar las contraseñas individuales encriptadas para otros servicios en línea y cuentas de los usuarios; pero indicó que no necesitan cambiar las contraseñas individuales de todas sus cuentas. La compañía además está tomando medidas para verificar las cuentas de usuarios que ingresen al sistema desde un dispositivo o enrutador que no hayan utilizado antes.
"Tenemos confianza en que nuestras medidas de encriptación son suficientes para proteger a la vasta mayoría de usuarios", dijo el director ejecutivo Joe Siegrist, quien se disculpó con los usuarios por la inconveniencia de cambiar sus contraseñas.
Cuando los usuarios entran a su cuenta de LastPass, su programa ingresa automáticamente la contraseña apropiada para cada servicio o sitio web requerido. Muchos expertos en seguridad recomiendan utilizar manejadores de contraseñas, como LastPass y otros servicios similares, porque estos facilitan tener una contraseña diferente difícil de violar para cada cuenta en internet, sin tener que recordar cada una.
Varios expertos elogiaron a LastPass por revelar la aparente intrusión ilegal y dijeron que los usuarios no deben alarmarse demasiado. Pero están de acuerdo en que los usuarios deberían cambiar su contraseña maestra y evitar pulsar sobre vínculos en correos electrónicos que aseguren ser de LastPass.
