- No hicieron un anuncio nuevo, sino que actualizaron el aviso existente, así que pasa desapercibido
- La filtración no solo afecta a LastPass, sino también a su empresa relacionada GoTo (ambas comparten y usan el mismo servicio de almacenamiento en la nube de un tercero)
- LastPass fue adquirida por LogMeIn y luego separada como una empresa independiente; después, LogMeIn cambió su marca a GoTo
- En el ataque reciente se filtraron respaldos cifrados de productos de soporte remoto y herramientas de administración de GoTo, como Central, Pro, Join.me, Hamachi y RemotelyAnywhere
- También se filtraron claves de cifrado de una parte de esos respaldos cifrados
- Incluye nombres de usuario, contraseñas con salt y hash, parte de la configuración de MFA, ajustes de producto e información de licencias
- La base de datos cifrada de Rescue / GoToMyPC no se filtró, pero la configuración de MFA de algunos clientes sí se vio afectada
11 comentarios
Ya me cambié a 1Password hace unos años, pero ahora veo que no borré mi cuenta de LastPass. Si me la comprometieron, puede que también hayan comprometido todas las cuentas que usaba antes;
Supongo que debería darme de baja aunque sea ahora.
Yo solo usaba el gestor de contraseñas de Google y luego me pasé a Bitwarden self-hosted... Tanto si lo montas tú mismo como si usas la nube que ofrecen, en términos de costo Bitwarden gana por goleada. Si lo instalas por tu cuenta, casi es gratis si ya tienes un servidor personal, porque no consume muchos recursos; e incluso usando la nube, pagar solo 10 dólares al año suena ridículamente barato. Además, que sea de código abierto también se siente bien.
Pero si tienes margen en el presupuesto, creo que 1Password es mejor en cuanto a comodidad. Tiene esa función de poder elegir la cuenta desde un menú desplegable debajo del formulario de inicio de sesión, como en el gestor de contraseñas de Google, y creo que esa diferencia en comodidad es bastante grande. (Bitwarden no tiene ese tipo de funciones prácticas...). Las apps también funcionan mejor y, en general, la interfaz es mucho más limpia.
Al final, creo que lo mejor es decidir según el presupuesto.
Tengo experiencia usando de pago varios administradores de contraseñas. Recomiendo empezar con Bitwarden. No he podido migrar por completo desde Enpass (compré la licencia vitalicia anterior), pero por los juegos que hacen con sus planes no lo recomiendo para alguien que recién empieza a usarlo ahora. Aun así, tengo ambos instalados y los uso guardando de nuevo solo lo que necesito. Bitwarden es de código abierto y responde bien en teléfonos Android, así que se puede usar rápido. (En Galaxy hay apps que no funcionan bien)
¿Alguien ha usado tanto 1Password como Bitwarden? Me gustaría saber si conocen las ventajas y desventajas de cada uno.
En comodidad, 1Password gana por goleada. La extensión del navegador también es práctica, y Bitwarden solo puede guardar texto en los formularios.
Eso sí, hasta 1Password 7 los compradores anteriores podían usar gratis su almacenamiento de iCloud, pero desde la 8 te exige una cuenta sí o sí, así que me molestó y me cambié a Bitwarden. Aunque sea un poco tosco, no tiene problemas en cuanto a funciones.
En funciones y detalles de usabilidad, 1Password es mejor. Siempre que el precio no te resulte una carga. Creo que, a grandes rasgos, la estabilidad técnica de ambos productos puede resumirse así.
https://planet.moe/@spekt8or/109747076133955308
¡No pueden hackear 1Password..!
Habrá que pasarse a 1Password y cambiar las contraseñas importantes que ya teníamos, ¿no?
Mientras tanto lo he usado bien, pero creo que ya va siendo hora de cambiarme.
Como también se menciona en los comentarios, el problema con esta filtración de LastPass es que... por el tamaño del incidente, ni siquiera están informando correctamente a los clientes sobre el estado, es decir, si están en riesgo o no.
La información/contraseñas de los usuarios de LastPass caen en manos de hackers
Filtración del código fuente de LastPass
Hackear el Vault cifrado de LastPass