Servicio que promete mantener seguras las contraseñas fue violado por piratas cibernéticos

Irónicamente un servicio de internet que promete ayudar a la gente a mantener seguras sus contraseñas reportó que piratas cibernéticos (hackers) obtuvieron información de sus usuarios, aunque no las contraseñas.

“LastPass”, que produce un programa que almacena las contraseñas en forma encriptada en sus servidores, advirtió el pasado fin de semana “actividades sospechosas” y que llevó al descubrimiento de que direcciones de correos, recordatorios de contraseñas y elementos de codificación de algunos usuarios fueron expuestos durante el ataque. La compañía señaló que bloqueó inmediatamente a los perpetradores y que durante la investigación no encontró evidencias que las contraseñas o cuentas individuales hayan  sido violadas.

La empresa con sede en Fairfax (Virginia), aconsejó a los usuarios a cambiar la contraseña maestra de la cuenta de LastPass y  que permite el acceso a la “Caja Fuerte (Vault)  donde se guardan  las contraseñas encriptadas individuales de servicios o páginas web que el usuario visita frecuentemente.

“Tenemos confianza en que nuestras medidas de encriptación son suficientes para proteger a la vasta mayoría de usuarios”, dijo en un blog el director ejecutivo Joe Siegrist, quien se disculpó con los usuarios por la inconveniencia de cambiar sus contraseñas.

Expertos en seguridad recomiendan la utilización de servicios como LastPass, porque facilitan el uso de contraseñas diferentes y que el programa coloca automáticamente  a medida que cada servicio o sitio web visitado lo requiere.