¿Es LastPass seguro? ¿Qué sucede si llega a ser hackeado?

LastPass es un servicio de administración de contraseñas. Centraliza todas tus contraseñas en la nube. Funciona en la mayoría de navegadores y sistemas operativos. Ya no tienes que recordar docenas de claves.

Si LastPass almacena todas tus contraseñas en la nube, ¿qué evita de que ellos sean hackeados y luego obtengan todas las contraseñas de todas tus cuentas?

El clásico ejemplo de poner todos los huevos en una sola canasta. De todas formas no es tan simple. Nada es 100% seguro pero pensamos que te puedes sentir seguro con LastPass.

Primero hay que recordar que LastPass -como una aplicación enfocada en la seguridad- está dedicado a la seguridad en formas que muchos otros servicios no lo están.

En el 2011 LastPass pensó que podría haber sido hackeado, notificaron a todos sus usuarios inmediatamente y forzaron un cambio de la clave principal si lo tratabas de acceder desde una nueva computadora.

Adicionalmente, como con cualquier otro servicio, deberías estar usando autenticación de dos factores con LastPass. Si lo haces y alguien obtiene la clave maestra aún así no podrá acceder a tu cuenta.

Para activar la autenticación de dos factores en tu cuenta de LastPass tienes que ir a Configuración y de ahí a Opciones Multifactor y ahí verás un código QR que debes escanear con la aplicación Google Authenticator que soporta Android e iOS o Microsoft Authenticator en un dispositivo Windows Phone 7 u 8 y la aplicación empezará a generar códigos cada cierto tiempo.

lastpass2factor

Si quieres llevarlo al siguiente nivel puedes usar cualquier memoria USB e instalas Sesame (que buen nombre del famoso “ábrete sésamo”). Una vez que sigues los pasos, necesitarás tener insertada la memoria USB para poder iniciar sesión en LastPass. Recuerda que para esta opción requieres pagar LastPass Premium que cuesta $12 al año. Puedes seguir los pasos en esta guía.

Activar las características como restringir inicios de sesión por país. Hay una lista de países y marcas aquellos en los que crees que vayas a iniciar sesión. No podrás iniciar sesión en aquellos países que no marques.

Finalmente recuerda que la única clave segura es aquella que no puedes recordar. Si la puedes recordar, es probablemente más fácil de ser hackeada y más fácil usarla en tus otras cuentas. Usar un administrador de constraseñas es todavía la forma más segura de utilizar tus cuentas.

Si no te gusta la idea de almacenar tus claves en la nube, hay otras alternativas como KeePass. Mantiene tus datos fuera de la nube pero es más difícil acceder a tus claves en cualquier lugar que no sea tu computadora principal. Recuerda que si alguien logra acceso físico a tu computadora, podrá obtener la base de datos de contraseñas de esa manera.

Todavía pensamos que LastPass es la mejor opción mientras lo uses de manera correcta.

Extraído de Lifehacker

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s