Anuncio
Después de la vigilancia de la NSA, la amenaza Heartbleed y los intentos de piratería contra las instituciones financieras, ¿sientes que el mundo digital se está derrumbando a tu alrededor? Joe Siegrist, el CEO de LastPass, está aquí para resolver el puntaje de lo que realmente significan todas estas amenazas para la seguridad de su contraseña.
Aquí en MakeUseOf, a menudo alertamos a los lectores sobre últimas amenazas de seguridad Las últimas amenazas a la seguridad de Internet que debe conocerLas amenazas a la seguridad provienen cada vez más de nuevas direcciones y no parece que vaya a cambiar en 2013. Hay nuevos riesgos que debe conocer, exploits de aplicaciones populares, ataques de phishing cada vez más sofisticados, malware, ... Lee mas tanto en Internet como dentro de sus sistemas informáticos propios ¿Es DRM una amenaza para la seguridad informática? Lee mas . Esto incluyó la cobertura completa de la Virus de la hemorragia cardíaca Heartbleed: ¿qué puede hacer para mantenerse a salvo? Lee mas
, la Soporte técnico de Windows Técnicos informáticos de llamadas en frío: no caiga en una estafa como esta [¡Alerta de estafa!]Probablemente hayas escuchado el término "no engañes a un estafador" pero siempre me ha gustado "no engañar a un escritor técnico". No estoy diciendo que somos infalibles, pero si tu estafa involucra Internet, un Windows ... Lee mas estafa, y muchos otros virus informáticos y amenazas 7 tipos de virus informáticos a tener en cuenta y lo que hacenMuchos tipos de virus informáticos pueden robar o destruir sus datos. Estos son algunos de los virus más comunes y lo que hacen. Lee mas .Entonces, ¿qué puedes hacer para mantenerte a salvo? El consejo común, como lo que Christian ofreció como parte de la Solución de sangrado Heartbleed: ¿qué puede hacer para mantenerse a salvo? Lee mas , es cambiar tus contraseñas. Pero, ¿es esto suficiente, y puede un servicio de contraseña como LastPass proporcionar un nivel adicional de seguridad?
Una entrevista con Joe Siegrist
Cuando alguien se entera por primera vez del servicio LastPass, parece un poco contradictorio. ¿Cómo puede ser más seguro almacenar sus contraseñas dentro de un complemento del navegador, directamente en su computadora? ¿No sería un riesgo mayor, ya que su computadora podría ser pirateada y esas contraseñas robadas?
La realidad es que la seguridad de la contraseña es complicada, porque su contraseña pasa por muchos niveles de transmisión cuando inicia sesión en cualquier servicio en línea. En esta entrevista, nos sentamos con el CEO de LastPass, Joe Siegrist, para discutir este tipo de problemas y cómo LastPass, y aplicaciones similares de administración de contraseñas, abordan esos riesgos de seguridad.
MUO: Primero, ¿puedes describir un poco sobre lo que inspiró la creación de LastPass? ¿Cómo comenzó todo?
Joe Solía trabajar en telefonía por Internet como CTO de Estara, e hicimos mucha seguridad allí. Tuvimos que descubrir cómo hacer un intercambio de claves y cómo hacerlo de forma segura. Me fui con cuatro de mis mejores amigos y queríamos volver a trabajar juntos, pero no pudimos hacer nada en la telefonía VoIP. Usamos técnicas complicadas como contraseñas escalonadas y utilizamos un archivo encriptado para almacenarlas, pero a medida que preguntamos descubrimos lo que todos los demás hicieron y aprendieron que usaban exactamente la misma contraseña para todo, sabíamos que podíamos ayudar ellos.
... pero cuando preguntamos para averiguar qué hacían los demás y supimos que usaban exactamente la misma contraseña para todo, supimos que podíamos ayudarlos.
MUO: Cuando la gente piensa en almacenar sus contraseñas dentro de un complemento del navegador, en realidad se siente Menos seguro, porque el navegador o la computadora pueden ser pirateados. ¿Es esto un error? ¿Por qué el LastPass es más seguro que otras opciones disponibles?
Joe Si está utilizando el administrador de contraseñas de su navegador, existe una buena posibilidad de que cualquier malware que aparezca pueda extraer sus contraseñas; LastPass lo hace, al igual que cualquier otro software. Con LastPass, su exposición es mucho más limitada, porque tiene menos riesgo cuando inicia sesión en LastPass y casi ningún riesgo cuando cierra sesión.
Heartbleed And LastPass
MUO: Heartbleed afectó las transmisiones de inicio de sesión cifradas para millones de usuarios en Internet. ¿Entiendo correctamente que esto incluso afectó a los usuarios de LastPass? ¿Qué hizo LastPass para responder a la amenaza planteada por Heartbleed?
Joe Nos vimos afectados: nuestros servidores web también utilizaron OpenSSL, pero debido a que LastPass tiene una segunda capa de protección, estábamos en una posición mucho mejor que el 99% de las compañías afectadas. Esto se debe a que los datos confidenciales nunca llegan a nuestros servidores directamente, es siempre cifrado primero, y luego SSL es una capa secundaria de protección. Pelar una capa de protección es malo, pero no tan malo como pelar la ÚNICA capa de protección para el 99% de los sitios afectados.
Pelar una capa de protección es malo, pero no tan malo como pelar la ÚNICA capa de protección para el 99% de los sitios afectados.
Primero nos dimos cuenta de que las personas necesitaban saber qué sitios se vieron afectados, y si las compañías habían tomado las medidas correctas para protegerse, entonces hicimos una página de prueba general. La gente podría averiguar si era seguro cambiar sus contraseñas y si el sitio había actualizado sus certificados SSL. Esta era una herramienta gratuita disponible para cualquier persona, incluso si no era un usuario de LastPass.
Para los usuarios de LastPass, tenemos una verificación de seguridad que busca todos los sitios vulnerables. Le dice exactamente cuáles son, la antigüedad de su contraseña, si debe cambiar esas contraseñas y cuándo es seguro hacerlo.
El pirateo de eBay y Spotify
MUO: Recientemente, los servidores de eBay fueron pirateados, y los piratas informáticos pudieron obtener información personal del usuario como correos electrónicos, direcciones y cumpleaños. ¿Puede compartir si los usuarios de LastPass se habrían visto más afectados o menos afectados que otros eBayers? ¿Existen inquietudes o acciones especiales que los usuarios de LastPass deben tomar en respuesta a la violación de seguridad de eBay?
Joe Los usuarios de LastPass se vieron afectados mucho menos que otros. Si utilizaran diferentes contraseñas para cada sitio (como nuestras indicaciones y los controles de seguridad), habrían contenido bastante su riesgo. El riesgo de robo de identidad sigue ahí, pero no tiene el problema de que se haya descifrado esa contraseña (y será ser agrietado) y luego utilizado en otros sitios.
MUO: A finales de mayo, Spotify anunció el acceso no autorizado a sus sistemas, donde se accedía a los datos de un usuario, pero que no incluía contraseña o información financiera. ¿Deberían los usuarios de LastPass tomar alguna acción especial en relación con su contraseña de Spotify?
Joe Donde hay humo, generalmente hay fuego, así que tenga cuidado y simplemente cambie su contraseña, no hay daño en cambiarla más allá de los 30 segundos que lleva hacerlo.
Aconsejaría a los usuarios de LastPass que usen autenticación multifactor en su LastPass y contraseñas aleatorias en todos sus sitios.
MUO: ¿Crees que LastPass ofrece protecciones únicas contra este tipo de amenazas?
Joe Aconsejaría a los usuarios de LastPass que usen autenticación multifactor ¿Qué es la autenticación de dos factores y por qué debe usarla?La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con tarjeta de crédito no solo requiere la tarjeta, ... Lee mas en su LastPass y contraseñas aleatorias en todos sus sitios. ¡Cuando sigas estos pasos, no podrás ser robado porque no puedes revelar accidentalmente contraseñas que no conoces!
Pasos adicionales para proteger las contraseñas
En el pasado, MakeUseOf ha cubierto tanto el versión gratuita de LastPass LastPass para Firefox: el sistema ideal de gestión de contraseñasSi aún no ha decidido utilizar un administrador de contraseñas para sus innumerables inicios de sesión en línea, es hora de que eche un vistazo a una de las mejores opciones: LastPass. Muchas personas son cautelosas al usar ... Lee mas y revisado LastPass Premium LastPass Premium: disfrute de la mejor gestión de contraseñas de la historia [Recompensas]Si nunca has oído hablar de LastPass, lamento decir que has estado viviendo debajo de una roca. Sin embargo, está leyendo este artículo, por lo que ya ha dado un paso en la dirección correcta. Ultimo pase... Lee mas . Algunos otros administradores de contraseñas que hemos cubierto anteriormente incluyen Chris revisión de Dashlane Dashlane: un nuevo administrador de contraseñas, relleno de formularios y asistente de compras en líneaSi ha probado algunos administradores de contraseñas anteriormente, probablemente haya aprendido a esperar cierta aspereza en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Lee mas y el resumen de Dave Drager de mejores administradores de contraseñas Password Manager Battle Royale: ¿Quién terminará en la cima? Lee mas disponible (incluido LastPass).
Como Joe explicó, cuando está comprando un administrador de contraseñas que realmente lo protege de amenazas graves como Heartbleed e intentos de piratería, las cosas clave son desea buscar incluir múltiples capas de seguridad como el cifrado SSL y protecciones como la autenticación multifactor en su software de administración de contraseñas iniciar sesión.
Lo más importante, la solución ideal es mantener una contraseña completamente diferente para cada sitio o servicio que utilice. Eso, por supuesto, es el beneficio clave que ofrecen los servicios de administración de contraseñas como LastPass. No tiene que recordar cada una de esas contraseñas para mantenerse a salvo.
¿Utiliza LastPass o algún otro servicio de administración de contraseñas? ¿Te hace sentir más seguro frente a todas estas amenazas de seguridad? ¡Comparte tus propios pensamientos en la sección de comentarios a continuación!
Créditos de imagen: Puerta de bóveda de banco Via Shutterstock
Ryan tiene una licenciatura en ingeniería eléctrica. Ha trabajado 13 años en ingeniería de automatización, 5 años en TI y ahora es ingeniero de aplicaciones. Ex editor jefe de MakeUseOf, ha hablado en conferencias nacionales sobre visualización de datos y ha aparecido en la televisión y radio nacionales.
