¿Es LastPass Seguro? Una Revisión del Administrador de Contraseñas

LastPass es un excelente administrador de contraseñas. Almacena su información personal y credenciales de inicio de sesión en su bóveda de contraseñas cifradas. La herramienta ofrece muchas funciones: una interfaz fácil de usar, cifrado robusto, autenticación de dos factores, uso compartido de contraseñas, legado digital, etc.

LastPass tiene como objetivo mejorar la seguridad en línea del usuario y hacer que el inicio de sesión en varias cuentas sea más conveniente. Sin embargo, la herramienta plantea varios problemas de seguridad debido a violaciones recientes. Esto nos lleva a la pregunta: “¿Es LastPass seguro”? ¡Descubrámoslo!

En este artículo, revisaremos exhaustivamente la herramienta LastPass (sus características, ventajas y desventajas) para ayudarlo a determinar si es lo suficientemente segura para usarla.

Descripción General de las Funciones de LastPass: Lista Rápida

LastPass ofrece un conjunto completo de funciones para satisfacer todas sus necesidades de administración de contraseñas. Le permite mantener todos sus datos confidenciales, incluidos nombres de usuario y contraseñas, seguros y protegidos. Aquí hay una lista rápida de lo que puede esperar de sus ofertas de privacidad y seguridad.

Impresionante lista, ¿no? Para brindarle una mejor comprensión de los beneficios de cada función, nos hemos tomado el tiempo para revisarlas individualmente. Continúe desplazándose para descubrir qué hace que cada una de las herramientas de seguridad de LastPass sea tan valiosa.

¿Qué es LastPass?

LastPass es una popular herramienta de administración de contraseñas que almacena sus contraseñas en una bóveda cifrada y las completa automáticamente cada vez que visita un sitio web o una aplicación. Con la herramienta, puede almacenar sus credenciales de inicio de sesión, crear perfiles de compras, generar contraseñas seguras, etc.

Sólo necesita recordar su contraseña maestra de LastPass y él hará el resto del trabajo por usted. El software viene con una combinación de funciones premium y gratuitas.

LastPass ofrece extensiones para muchos navegadores populares como Chrome, Firefox, Opera, etc. Además, tiene prácticas aplicaciones móviles para dispositivos iOS y Android.

¿Es Seguro LastPass?

LastPass generalmente se considera una opción segura para administrar contraseñas. Sin embargo, su gran base de usuarios de más de 33 millones de suscriptores lo convierte en un objetivo atractivo para los piratas informáticos. Es posible que haya leído informes de seguridad sobre violaciones de datos relacionados con LastPass que se remontan a 2011.

Sin embargo, la compañía siempre ha sido comunicativa a la hora de informar a los usuarios si hubo alguna fuga de datos. También se apresuraron a mitigar el impacto de tales incidentes hasta hace poco.

En agosto de 2022, LastPass sufrió una importante filtración de datos, seguida de otro ataque el 22 de diciembre de 2022. Durante estos ciberataques, los delincuentes obtuvieron acceso a las bóvedas de contraseñas de millones de usuarios de LastPass.

Estos incidentes y ataques posteriores a LastPass generaron preocupación entre los expertos en ciberseguridad e hicieron que los usuarios cuestionaran la seguridad general del sistema.

Es normal que en ocasiones se produzcan ciberataques. Pero en lugar de informar rápidamente sobre estos datos filtrados, los ejecutivos de LastPass optaron por ocultar la información. Esto provocó que los usuarios desconfiaran aún más de la empresa.

¿Cómo Funciona la Plataforma LastPass?

LastPass es un administrador de contraseñas de primer nivel con funciones de seguridad avanzadas, como un cifrado sólido de extremo a extremo y una política estricta de conocimiento cero. También ofrece protección adicional con opciones de autenticación multifactor (MFA). LastPass puede ser su opción para almacenar, organizar y completar automáticamente contraseñas en sus navegadores y dispositivos.

Al configurar LastPass, debe crear una contraseña maestra única y compleja. Esto sirve como clave para desbloquear su bóveda privada de información. LastPass cifra esta contraseña maestra utilizando el cifrado AES de 256 bits para garantizar que sea súper segura.

Después de configurar su cuenta LastPass, simplemente ingrese los detalles de inicio de sesión de sus distintas cuentas en línea en el sistema. A partir de ahí, LastPass completará automáticamente esos campos de inicio de sesión cada vez que vuelva a visitar esos sitios.

¿Qué es más? LastPass también puede generar contraseñas seguras para cuentas nuevas, almacenar notas confidenciales, sincronizar entre diferentes plataformas e incluso compartir de forma segura sus contraseñas con contactos de confianza.

Ahora, profundicemos en cómo crear contraseñas maestras seguras y comprender mejor los métodos de cifrado de datos de LastPass.

Contraseña Maestra

Crear una contraseña maestra poderosa es esencial para registrarse en LastPass. Una contraseña maestra confiable debe tener hasta 12 caracteres e incluir una combinación de símbolos, números y letras mayúsculas. Una vez que haya establecido esta contraseña, LastPass utilizará métodos de cifrado únicos para protegerla y dificultar su descifrado por parte de los piratas informáticos.

La empresa utiliza hash PBKDF2-SHA256 para cifrar su contraseña maestra. Este método de cifrado ralentiza significativamente los ataques contundentes de intrusos. Con el cifrado PBKDF2-SHA256, un pirata informático sólo puede intentar adivinar miles de contraseñas por segundo en lugar de miles de millones durante un ataque de este tipo.

LastPass también ofrece opciones MFA, que requieren que usted complete uno o varios pasos de verificación adicionales para acceder a su cuenta. Podría implicar recibir un mensaje de texto o utilizar autenticación biométrica. De todos modos, MFA dificulta que los intrusos obtengan acceso no autorizado a su cuenta a menos que tengan acceso físico a su teléfono.

Cifrado

Cuando se trata de seguridad, LastPass lo cubre con cifrado de primer nivel. Sus datos están protegidos durante la transmisión (mientras se mueven entre su dispositivo inteligente y los servidores de la empresa) mediante cifrado TLS, protegiéndolos de amenazas potenciales como ataques de intermediario.

Además, LastPass utiliza cifrado AES de 256 bits para proteger sus datos almacenados, un estándar en el que confían instituciones centradas en la seguridad como el ejército, los bancos y los principales proveedores de VPN como ExtremeVPN.

¿Qué es más? LastPass opera bajo una estricta política de conocimiento cero, lo que garantiza que todos los datos almacenados en sus servidores permanezcan cifrados y protegidos. Nadie, incluidos los empleados de LastPass, puede acceder a sus datos.

Medidas de Seguridad Adicionales

LastPass hace un esfuerzo adicional para garantizar que todas las contraseñas almacenadas permanezcan seguras y fortificadas. La empresa toma medidas proactivas, como realizar auditorías periódicas, pruebas de penetración y proporcionar informes de incidentes para mayor transparencia. Incluso ofrecen un programa de recompensas por errores para incentivar el descubrimiento y la resolución de posibles vulnerabilidades de seguridad.

Infracciones de Seguridad Recientes de LastPass: Lo que Necesita Saber

La reciente serie de ataques cibernéticos dirigidos a LastPass ha inquietado tanto a los expertos en ciberseguridad como a los muchos usuarios que confían en el servicio para salvaguardar sus contraseñas.

Estos acontecimientos han causado cierto daño a las finanzas y a la reputación de LastPass como empresa. Si desea revisar estos incidentes, aquí hay un desglose de los sucesos clave que han sacudido a LastPass en los últimos meses.

8 de Agosto de 2022

Ese día, un pirata informático irrumpió en una de las computadoras corporativas del desarrollador de LastPass. Esta fue la primera gran violación de datos en los últimos años, ya que lograron acceder a un entorno de desarrollo. El hacker robó el código fuente, documentos técnicos y datos confidenciales de la empresa.

12 de Agosto de 2022

Sólo cuatro días después del primer ataque, un actor de amenazas lanzó un ataque más severo utilizando la información recopilada en la infracción anterior. El actual director ejecutivo de LastPass, Karim Toubba, confirmó que si bien el intruso manipuló el código fuente durante ese período, no había pruebas de que hubiera accedido a ninguna bóveda de contraseñas o datos de usuario. LastPass aseguró a los usuarios que todo estaba bajo su control y que el intruso ya no representaba una amenaza.

26 de Octubre de 2022

La compañía reveló que el mismo intruso permaneció sin ser detectado dentro de sus sistemas durante casi tres meses, participando en actividades de enumeración, reconocimiento y exfiltración de datos. Los expertos en ciberseguridad no detectaron más intrusiones después de esta fecha.

30 de Noviembre de 2022

LastPass reconoció, por primera vez, que los datos de los clientes se habían visto comprometidos en la serie de filtraciones de este año. Comenzó debido a los datos obtenidos durante la intrusión en Agosto de 2022.

22 de Diciembre de 2022

El director ejecutivo Toubba confirmó informes de que terceros acceden a las bóvedas de los clientes. Admitió que los piratas informáticos robaron direcciones IP, nombres de usuario, contraseñas cifradas, datos de contacto e información de facturación de los usuarios.

23 de Enero de 2023

Cinco meses después de la infracción inicial, los atacantes obtuvieron con éxito copias de seguridad cifradas de los usuarios y una clave de cifrado de LastPass.

1 de Marzo de 2023

El CEO Toubba finalmente emitió un comunicado reconociendo la frustración y las críticas expresadas por los usuarios de LastPass. Enfatizó que LastPass nunca almacenó las contraseñas maestras de sus usuarios en ningún momento, por lo que los piratas informáticos no podrían haberlas obtenido durante esa violación.

Toubba también aseguró a los clientes que el equipo de seguridad de LastPass aún no había identificado ningún dato robado que circulara en la web oscura.

¿Quién es el Propietario de LastPass y es Digno de Confianza?

LastPass fue adquirido por GoTo (anteriormente LogMeIn Inc.) en 2015 por la friolera de 110 millones de dólares. Sin embargo, algunos usuarios antiguos han expresado su preocupación por esta nueva propiedad.

Sus preocupaciones no son descabelladas porque la empresa tiene un historial de piratas informáticos que intentan hacer un uso indebido de los datos robados de los clientes para acceder a sistemas que utilizan software de acceso remoto de forma dudosa.

GoTo es una organización con sede en Boston responsable de gestionar diversos productos de ciberseguridad. Estos incluyen software de colaboración, reuniones en línea, administración y acceso remoto.

Revisión de LastPass: Pros y Contras

Como cualquier servicio o producto, LastPass tiene ventajas e inconvenientes como herramienta de gestión de contraseñas. Hemos resumido las cosas que nos encantan de LastPass y las que le faltan en comparación con sus alternativas.

Lo que nos gusta de LastPass (Pros)

• Tiene una versión gratuita
• Ofrece autenticación multifactor
• Intuitivo y fácil de usar
• Admite muchos navegadores y plataformas
• Ofrece acceso sin conexión a su bóveda de contraseñas
• Excelente autocompletar
• Prueba gratuita de 30 días

Lo que no nos Gustó (Contras)

• Sin chat en vivo
• No tiene una aplicación de escritorio
• La aplicación de Android incluye rastreadores
• Registra ocasionalmente
• Los usuarios gratuitos no pueden enviar tickets ni quejas
• No hay soporte para varios dispositivos en el nivel gratuito
• Las recientes violaciones de datos justifican preocupaciones de seguridad

Funciones de LastPass: La Lista Detallada

Aquí hay una lista detallada de las características más notables de LastPass.

Autenticador 2FA, MFA y LastPass

LastPass utiliza 2FA y MFA para que su información sea aún más segura. 2FA garantiza una mayor seguridad al requerir pasos adicionales antes de que alguien, incluido usted, pueda acceder a su bóveda de LastPass, donde residen sus nombres de usuario y contraseñas importantes. Tiene varias opciones para su segundo factor, incluida la aplicación Authenticator de LastPass. Otros incluyen:

• Aplicaciones para teléfonos inteligentes como Microsoft Authenticator, Google Authenticator o Symantec VIP
• Servicios basados ​​en software como LastPass Sesame o LastPass Grid
• Tokens de hardware como RSA SecurID o YubiKey

Si decide utilizar LastPass Authenticator, puede descargar la aplicación de forma gratuita desde Apple Store, Google Play Store o Windows Store.

MFA se toma su seguridad aún más en serio al permitirle combinar múltiples factores de autenticación. De esta manera, puede proteger sus credenciales de inicio de sesión de LastPass y las de otros servicios en línea. Puede elegir libremente qué cuentas en línea requieren MFA, en qué dispositivos confiar, etc.

Por otro lado, LastPass MFA es una aplicación independiente dirigida a usuarios empresariales para gestionar permisos y niveles de seguridad. También ofrece opciones de personalización decentes. El servicio orientado a B2B está disponible con los planes Identity, Teams, MFA y Enterprise.

Sin embargo, los usuarios Premium también tienen acceso a MFA avanzada. Para administrar su configuración de LastPass MFA y 2FA, simplemente vaya a la sección Opciones multifactor desde su panel en línea.

Contraseñas de un Solo Uso (OTP)

Al acceder a su bóveda web desde un dispositivo que no es el suyo, siempre existe el riesgo de caer en una trampa. Nunca se sabe si el dispositivo podría estar infectado con un registrador de teclas o algún software diseñado para capturar sus pulsaciones de teclas. LastPass ofrece una solución práctica con su función de contraseña de un solo uso. Una OTP le permite iniciar sesión en su cuenta sin revelar su contraseña maestra.

Puede generar rápidamente estas OTP después de iniciar sesión correctamente en LastPass. Vale la pena señalar que solo puedes usar cada código de acceso una vez, ya que caduca inmediatamente después. Esto hace imposible que cualquiera pueda reutilizarlo para acceder a su cuenta. Además, puede imprimir estos códigos o almacenarlos utilizando otros métodos para uso futuro o en caso de recuperación de emergencia.

Monitoreo de Crédito

Puede utilizar la función de alerta de seguimiento de crédito gratuita de LastPass si reside en los EE. UU. Esta función le permite recibir protección en tiempo real al alertarle sobre cualquier cambio repentino en su informe crediticio. Al habilitar el monitoreo de crédito, puede monitorear efectivamente su informe de crédito y protegerse del robo de identidad.

Siga estos cuatro sencillos pasos para habilitarlo:

1. Inicie sesión en su cuenta LastPass.
2. En el menú del lado izquierdo, haga clic en Más opciones.
3. Haga clic en Avanzado y luego seleccione Monitoreo de crédito.
4. Elija Habilitar monitoreo de crédito.

Una vez que complete estos pasos, se le pedirá que cree un nuevo perfil de llenado de formulario o elija uno existente.

Si desea habilitar la función en un perfil existente, ubique su perfil en el lado izquierdo y haga clic en Habilitar monitoreo de crédito. Alternativamente, puede editar la configuración de llenado de formularios y habilitar el monitoreo de crédito luego.

Bóveda de Contraseñas

LastPass almacena sus contraseñas en una bóveda segura en línea. Es accesible desde su computadora de escritorio, navegador web o dispositivo móvil. Debido a que la bóveda está cifrada, sus nombres de usuario y contraseñas están bien protegidos de los fisgones en línea.

Una cosa que me encanta de LastPass es su accesibilidad sin conexión. Aún puedes acceder a tu almacenamiento o bóveda en línea incluso cuando no estés conectado a Internet. Solo asegúrese de haber iniciado sesión en su bóveda al menos una vez con una conexión a Internet.

Esto permite que su dispositivo almacene en caché una versión local de sus datos cifrados, lo que garantiza que pueda acceder a ellos incluso sin conexión.

Restricción de País

LastPass limita automáticamente el acceso según el país en el que se encuentra actualmente en el momento en que configuró su cuenta por primera vez. Sin embargo, si viaja con frecuencia o necesita acceso desde varias ubicaciones, puede agregar países adicionales a su lista permitida.

Puedes hacer esto en 8 simples pasos:

1. Abra su bóveda de LastPass.
2. En la barra izquierda, haga clic en Configuración de la cuenta.
3. Vaya a la pestaña General y luego haga clic en Mostrar configuración avanzada.
4. Marque la casilla “Permitir iniciar sesión solo desde países seleccionados“.
5. Seleccione los países que desea agregar a su lista de acceso.
6. Haga clic en Actualizar para guardar los cambios.
7. Si se le solicita, ingrese su contraseña maestra.
8. Haga clic en Confirmar para finalizar los cambios.

Ahí tienes. Ahora está libre de la restricción de acceder a LastPass solo desde un país. Debes saber que si usas una VPN, puedes evitar las restricciones de país cambiando tu ubicación virtual. ExtremeVPN es su opción preferida para evitar las restricciones geográficas fácilmente.

Generador de Contraseñas

Otra característica destacada específica de LastPass que nos encanta es el generador de contraseñas. Simplifica el proceso de creación de contraseñas seguras para sitios web y aplicaciones que visita con frecuencia.

Entonces, ¿qué hace exactamente un generador de contraseñas? Elimina la molestia de crear contraseñas generándolas por ti. Con el generador de contraseñas de LastPass, puede decir adiós a las contraseñas débiles como “123456789” o “qwerty” que no protegen la privacidad y la seguridad en línea. Más bien, garantiza que reciba contraseñas únicas con una combinación de números, símbolos y letras mayúsculas y minúsculas.

Lo impresionante de este generador de contraseñas es que te permite controlar qué tan segura o significativa quieres que sea tu contraseña. Para contextualizar, puede agregar u omitir símbolos y números, elegir la longitud ideal de su contraseña u optar por una que sea fácil de leer.

Siempre recomendamos utilizar contraseñas más largas y con caracteres más diversos para fortalecer su seguridad. Después de todo, con LastPass, no necesita memorizar sus contraseñas. Si bien siempre recomendamos el uso de contraseñas largas y complejas, tener la posibilidad de personalizarlas a tu gusto es una ventaja significativa.

Dado que LastPass se ha enfrentado a varios desafíos de seguridad en los últimos años, debes pensarlo detenidamente antes de utilizar su generador de contraseñas. Una de las mejores alternativas al generador de contraseñas de LastPass es la herramienta generadora de contraseñas de ExtremeVPN, que le ayuda a crear contraseñas únicas y seguras sin comprometer su seguridad.

Desafío de Seguridad

Una de las mejores partes de usar un administrador de contraseñas es almacenar todas sus contraseñas en una sola bóveda. Si bien es conveniente, también plantea preocupaciones de seguridad. ¿Cómo saber si sus contraseñas son lo suficientemente seguras? Ahí es donde el desafío de seguridad de LastPass resulta útil.

El desafío de seguridad de LastPass es una herramienta sencilla que analiza la seguridad de sus contraseñas. Analiza todas sus contraseñas almacenadas y califica su complejidad. Si utiliza contraseñas débiles o reutilizadas en varias cuentas, verá instantáneamente las puntuaciones de baja seguridad resaltadas en rojo.

Lo bueno de esta herramienta es que no solo evalúa cada una de las contraseñas de su cuenta, sino que también evalúa la seguridad de su contraseña maestra. Esto significa que puede fortalecer las contraseñas que utiliza en varias cuentas y también cambiar su contraseña maestra por algo más complejo y poderoso.

Conclusión

Hemos cubierto LastPass y estamos de acuerdo en que el administrador de contraseñas ha tenido sus problemas de seguridad. La plataforma utiliza métodos de cifrado sólidos y varias funciones de protección para proteger sus contraseñas. Sin embargo, muchas revisiones, quejas y preocupaciones de LastPass con respecto a las recientes violaciones de datos hacen que sea difícil ignorar las crecientes preocupaciones sobre la seguridad de LastPass.

Es humano empezar a dudar de su capacidad para mantener seguros sus datos. Debería explorar otras alternativas de LastPass para priorizar la protección de sus credenciales en línea.

Si continúa usando LastPass, recuerde ser cauteloso, mantener sus contraseñas actualizadas y aprovechar al máximo las herramientas de seguridad de LastPass. También puede utilizar una VPN sólida como ExtremeVPN para ocultar su dirección IP y cifrar su tráfico de Internet para protegerse aún más en línea.

Preguntas frecuentes

¿LastPass es gratuito?

Sí. LastPass ofrece una versión gratuita que puedes utilizar todo el tiempo que quieras. Es un administrador de contraseñas freemium, lo que significa que el producto es gratuito, pero debes pagar para explorar más funciones. La versión premium le permite desbloquear funciones más avanzadas, como el uso de múltiples dispositivos, monitoreo de la web oscura y un panel de seguridad que califica la seguridad de su contraseña. El precio de LastPass comienza en $3 por mes. Puede probar el plan premium mediante la prueba gratuita de 30 días.

¿Es LastPass seguro después de los hackeos?

¿Honestamente? Ya no podemos confiar completamente en LastPass. Las contraseñas de todos los usuarios llegan a los servidores de LastPass solo en forma cifrada. La empresa también utiliza cifrado AES de 256 bits, por lo que los piratas informáticos sólo pueden acceder a su bóveda de contraseñas si conocen su contraseña maestra. Sin embargo, LastPass ha sido vulnerado demasiadas veces y el último ataque de 2022 dejó los datos cifrados de los usuarios en riesgo de ser descifrados y explotados. Después de estas recientes infracciones, lo más sensato es utilizar este administrador de contraseñas con más cuidado.

¿Necesito una VPN para usar LastPass?

No, pero deberías usar uno, y este es el motivo. LastPass le restringe al país en el que se encuentra cuando crea su cuenta de LastPass. Si viaja a través de países con frecuencia, esto podría ser un problema. Pero no es nada que no puedas resolver usando una VPN. Todo lo que necesitas es una VPN confiable como ExtremeVPN. Además de evitar los bloqueos geográficos, combinar su administrador de contraseñas con ExtremeVPN ofrece capas de protección contra amenazas cibernéticas.