Uno de los consejos más repetidos en ciberseguridad en lo que se refiere a las contraseñas, aparte de tener unas claves fuertes es la de tener un gestor para que te las organice y no uses la misma para todo. No obstante, como cualquier servicio este puede sufrir un ciberataque, y esto es lo que le ha ocurrido a LastPass, por segunda vez este año.

Los gestores de contraseñas son aplicaciones que recopilan cada una de tus claves en cada uno de las apps y servicios que tengas para que puedas acceder a ellas de manera rápida y segura. LastPass es uno de los gestores más populares ya que cuenta con más de 10 millones de descargas en la Play Store de Google.

Ha sido la propia compañía quién ha descubierto una actividad inusual por un tercero dentro de sus sistemas y al analizar la situación ha confirmado un nuevo incidente de seguridad en su servicio de almacenamiento en la nube.

Como explican en un comunicado, los ciberdelincuentes que han penetrado en su sistema lo han conseguido gracias a la información extraída en otra filtración que sufrió la compañía en agosto de este año.

Entonces un actor tercero consiguió acceder al entorno de desarrollo, y como explica LastPass se hizo con partes del código fuente y cierta información técnica patentada por la compañía, aunque no llegaron a obtener los datos o credenciales de los clientes.

En esta ocasión, los hackers han podido acceder a un servicio externo de almacenamiento en la nube que comparten LastPass y GoTo, y aunque en esta ocasión sí que han podido obtener algunos datos de los clientes, la compañía ha asegurado que las contraseñas de estos están totalmente seguras.

Por ahora LastPass sigue investigando los ocurrido, ya que a pesar de estar seguros de que los atacantes no han tenido acceso a las claves guardadas por los usuarios de la app, desconocen a qué datos en concreto han tenido acceso.

Es cierto que la información más importante (las contraseñas) está segura, sin embargo, a todos los usuarios que pagan todos los meses por este servicio no les debe hacer ninguna gracia que se den dos ciberataques en menos de seis meses, ya que por algo están pagando un servicio.

Todavía tenemos que esperar qué información es la que han conseguido robar, y ver si por fin LastPass consigue arreglar la vulnerabilidad que ha provocado la filtración. Pero por ahora, puedes estar tranquilo y no hace falta que cambies tus claves.