Como bien sabemos, LastPass enfrentó un gran ataque en el año 2022 después de que los piratas informáticos obtuvieran acceso a datos confidenciales del usuario a través de un exploit encontrado en la computadora de uno de los ingenieros que trabajaba para la empresa. Más de 2 años después de este incidente, LastPass ha anunciado nuevas medidas para proteger mejor los datos de los usuarios, a quienes ahora se les pedirá que establezcan una contraseña maestra más segura. Pero como hemos repetido antes, lo mejor es que dejen de usar LastPass. Pero, si no desea hacerlo ¡a continuación le presentamos todo lo que debe conocer al respecto!
LastPass ahora requiere una contraseña maestra más segura
En una publicación de blog del pasado miércoles, LastPass señaló que ahora se pedirá a los usuarios que establezcan una nueva contraseña maestra para proteger su cuenta en la plataforma. Según se informa, esta nueva contraseña debe tener al menos 12 caracteres, mientras que anteriormente la contraseña maestra solo necesitaba tener 8 caracteres.
Según la compañía, aunque el Instituto Nacional de Estándares y Tecnología (NIST) dice que las contraseñas deben tener al menos 8 caracteres, técnicas más avanzadas de fuerza bruta y descifrado de contraseñas, han motivado a la empresa a establecer un estándar nuevo y mucho más “sólido”. Según se pudo conocer, la contraseña también debe contener al menos un carácter especial, un número y una letra mayúscula.
La compañía refuerza que desde el año pasado, a todos los usuarios nuevos o existentes que necesitaban restablecer su contraseña maestra ya se les pidió que establecieran una contraseña de 12 caracteres. Con el cambio actual, todos deberán actualizar su contraseña maestra de LastPass. Ahora bien, LastPass también explicó que verificará una base de datos para asegurarse de que la nueva contraseña no se haya filtrado antes.
Señalan “Al imponer ahora un requisito mínimo de contraseña maestra de 12 caracteres, junto con los aumentos de iteración PBKDF2 que entregamos a principios de este año, estamos ayudando de manera proactiva a nuestros clientes a crear claves de cifrado más sólidas y resistentes para acceder y cifrar sus datos de bóveda de LastPass”.
Según la empresa, los cambios “se están implementando en respuesta al entorno de amenazas cibernéticas en constante cambio”. Y claramente, no señaló el incidente ocurrido en 2022.
Debe tener presente entonces que, si es usuario de LastPass, debe asegurarse de actualizar su contraseña maestra ahora mismo.
