Conecta con nosotros

Noticias

¿Usas LastPass en Internet Explorer? Actualiza ya

Publicado el

lastpass

lastpass

Si eres usuario del popular gestor de contraseñas LastPass, especialmente si lo eres en Windows con Internet Explorer como navegador web, deberías saber que hace unos días que se lanzó una actualización del complemento que, entre otras cosas, cierra un agujero grave de seguridad.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Lo cuentan en Naked Security, el blog de seguridad informática de la firma Sophos, donde además de dar diferentes indicaciones a la hora de gestionar las contraseñas y aplicar buenas prácticas en este asunto, explican un poco la vulnerabilidad mencionada.

A priori el fallo no es tan grave como parece, pues no solo está limitado a Windows e Internet Explorer, sino que sería necesario que el atacante tuviera acceso local a la máquina para poder, en el mejor de los casos, instalar un keylogger -o introducirlo con un troyano- con el que conseguir la contraseña del servicio, consiguiendo asimismo una copia de la base de datos -que se almacena en el disco- gracias a la caché del sistema.

Así, aunque la posibilidad de caer en esta trampa se presenta un tanto remota, la recomendación obligatoria es actualizar cuanto antes el completo, si es que no lo habrías hecho ya. Recomendación que se puede extender al cambio de todas tus contraseñas, así como a la activación de la doble autenticación que ofrece LastPass.

Lo más leído