Después de la vigilancia de la NSA, la amenaza Heartbleed y los intentos de pirateo contra instituciones financieras, ¿sientes que el mundo digital se está derrumbando a tu alrededor? Joe Siegrist, el CEO de LastPass, está aquí para determinar el verdadero significado de todas estas amenazas para la seguridad de su contraseña.
Aquí en MakeUseOf, a menudo alertamos a los lectores sobre las últimas amenazas de seguridad Las últimas amenazas de seguridad de Internet que debe conocer Las últimas amenazas de seguridad de Internet que debe conocer Las amenazas de seguridad provienen cada vez más de nuevas direcciones y eso no parece estar configurado para cambiar en 2013. Hay nuevos riesgos que debe tener en cuenta, exploits de aplicaciones populares, ataques de phishing cada vez más sofisticados, malware, ... Leer más tanto en Internet como en sus propios sistemas informáticos ¿Es DRM una amenaza para la seguridad informática? ¿Es DRM una amenaza para la seguridad informática? Lee mas . Esto incluyó la cobertura total del virus Heartbleed Heartbleed: ¿qué puede hacer para mantenerse seguro? Heartbleed: ¿qué puedes hacer para mantenerte seguro? Lea más, el soporte técnico de Windows Técnicos en computación de llamadas en frío: no se deje engañar así [Alerta de estafa] Técnicos en computación de llamadas en frío: no se deje engañar así [Alerta de estafa!] Probablemente haya escuchado el término "no estafar a un estafador", pero siempre me ha gustado "no estafar a un escritor de tecnología". No estoy diciendo que seamos infalibles, pero si su estafa involucra a Internet, un Windows ... Leer más estafa, y muchos otros virus informáticos y amenazas Los 7 tipos de virus informáticos a tener en cuenta y lo que hacen Los 7 Tipos de virus informáticos a tener en cuenta y lo que hacen Mientras que su computadora no necesitará una semana en la cama y antibióticos, los virus informáticos pueden eliminar y robar sus datos. Echemos un vistazo a 7 de los virus más comunes que existen en este momento. Lee mas .
Entonces, ¿qué puedes hacer para mantenerte a salvo? El consejo común, como lo que Christian ofreció como parte de la solución de Heartbleed Heartbleed: ¿qué puedes hacer para mantenerte seguro? Heartbleed: ¿qué puedes hacer para mantenerte seguro? Leer más, es cambiar sus contraseñas. Pero, ¿es esto suficiente y un servicio de contraseñas como LastPass puede proporcionar un nivel extra de seguridad?
Una entrevista con Joe Siegrist
Cuando alguien escucha por primera vez el servicio LastPass, parece un poco contra-intuitivo. ¿Cómo puede ser más seguro almacenar sus contraseñas dentro de un complemento del navegador, directamente en su computadora? ¿No sería más arriesgado, ya que su computadora podría ser pirateada y esas contraseñas robadas?
La realidad es que la seguridad de las contraseñas es complicada porque su contraseña pasa por muchos niveles de transmisión cuando inicia sesión en un servicio en línea. En esta entrevista, nos sentamos con Joe Siegrist, CEO de LastPass, para discutir este tipo de problemas y sobre cómo LastPass, y aplicaciones de administración de contraseñas similares, se ocupan de esos riesgos de seguridad.
MUO: Primero, ¿puedes describir un poco sobre qué inspiró la creación de LastPass? ¿Cómo comenzó todo?
Joe: Solía trabajar en telefonía por Internet como CTO de Estara, y allí hicimos mucha seguridad. Tuvimos que descubrir cómo hacer un intercambio de claves y cómo hacerlo de forma segura. Me fui con cuatro de mis mejores amigos, y queríamos volver a trabajar juntos, pero no podíamos hacer nada en telefonía VoIP. Habíamos usado técnicas complicadas como contraseñas escalonadas y utilizamos un archivo encriptado para almacenarlas, pero cuando preguntamos por todas partes para averiguar qué hicieron los demás y aprendimos que usaban la misma contraseña exacta para todo, sabíamos que podíamos ayudarlos.
... pero cuando preguntamos por ahí para averiguar qué hicieron los demás y descubrimos que usaban la misma contraseña exacta para todo, sabíamos que podíamos ayudarlos.
MUO: Cuando la gente piensa en almacenar sus contraseñas dentro de un complemento del navegador, en realidad se siente menos seguro, porque el navegador o la computadora pueden ser pirateados. ¿Es esto un error? ¿Por qué el LastPass es más seguro que otras opciones?
Joe: Si está utilizando el administrador de contraseñas de su navegador, existe una buena posibilidad de que cualquier malware que se presente pueda extraer sus contraseñas. LastPass lo hace, al igual que cualquier otro software. Con LastPass, su exposición es mucho más limitada, ya que tiene menos riesgos al iniciar sesión en LastPass y casi no presenta ningún riesgo al cerrar la sesión.
Heartbleed y LastPass
MUO: transmisiones de inicio de sesión cifradas afectadas Heartbleed para millones de usuarios en Internet. ¿Entiendo correctamente que esto incluso afectó a los usuarios de LastPass? ¿Qué hizo LastPass para responder a la amenaza planteada por Heartbleed?
Joe: Fuimos afectados: nuestros servidores web también utilizaron OpenSSL, pero como LastPass tiene una segunda capa de protección, estábamos en una posición mucho mejor que el 99% de las empresas afectadas. Esto se debe a que los datos confidenciales nunca llegan directamente a nuestros servidores, siempre se codifican primero, y luego SSL es una capa secundaria de protección. Retirar una capa de protección es malo, pero no tan malo como quitar la ÚNICA capa de protección del 99% de los sitios impactados.
Retirar una capa de protección es malo, pero no tan malo como quitar la ÚNICA capa de protección del 99% de los sitios impactados.
Primero nos dimos cuenta de que las personas necesitaban saber qué sitios se vieron afectados y si las empresas habían tomado las medidas adecuadas para protegerse, así que creamos una página de prueba general. La gente podría averiguar si era seguro cambiar sus contraseñas y si el sitio había actualizado sus certificados SSL. Esta era una herramienta gratuita disponible para cualquier persona, incluso si no era un usuario de LastPass.
Para los usuarios de LastPass, tenemos una verificación de seguridad que busca todos los sitios vulnerables. Le dice exactamente cuáles son, cuántos años tiene su contraseña, si debe cambiar esas contraseñas, y cuándo es seguro hacerlo.
El pirateo de EBay y Spotify
MUO: Recientemente, los servidores de eBay fueron pirateados, y los piratas informáticos pudieron obtener información personal del usuario como correos electrónicos, direcciones y cumpleaños. ¿Puedes compartir si los usuarios de LastPass se habrían visto más afectados o menos afectados por esto que otros eBayers? ¿Existen inquietudes o acciones especiales que los usuarios de LastPass deberían tomar en respuesta a la violación de seguridad de eBay?
Joe: los usuarios de LastPass se vieron afectados mucho menos que otros. Si utilizaran contraseñas diferentes para cada sitio (como nuestras solicitudes y comprobaciones de seguridad), habrían contenido su riesgo bastante. El riesgo de robo de identidad aún está allí, pero no tiene el problema de que esa contraseña esté descifrada (y se resquebrajarán) y luego se utiliza en otros sitios.
MUO: a finales de mayo, Spotify anunció el acceso no autorizado a sus sistemas, donde se accedió a los datos de un usuario, pero que no incluía contraseña ni información financiera. ¿Deberían los usuarios de LastPass tomar alguna acción especial en relación con su contraseña de Spotify?
Joe: Donde hay humo, normalmente hay fuego, así que tenga cuidado y simplemente cambie su contraseña; no hay daño en cambiarla más allá de los 30 segundos que lleva hacerlo.
Aconsejo a los usuarios de LastPass que utilicen la autenticación de múltiples factores en su LastPass y contraseñas aleatorias en todos sus sitios.
MUO: ¿Cree que LastPass ofrece protecciones únicas frente a este tipo de amenazas?
Joe: Aconsejaría a los usuarios de LastPass que utilicen la autenticación de factores múltiples ¿Qué es la autenticación de dos factores y por qué debería usarlo? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? La autenticación de dos factores (2FA) es una seguridad método que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Lea más sobre su LastPass y contraseñas aleatorias en todos sus sitios. Cuando realices estos pasos, no podrás ser phishing porque no puedes accidentalmente dar contraseñas que no conoces.
Pasos adicionales para proteger contraseñas
En el pasado, MakeUseOf cubrió tanto la versión gratuita de LastPass LastPass para Firefox: El sistema ideal de administración de contraseñas LastPass para Firefox: el sistema ideal de administración de contraseñas Si todavía no ha decidido usar un administrador de contraseñas para sus miles de inicios de sesión en línea, es vez que echó un vistazo a una de las mejores opciones en torno a: LastPass. Muchas personas son cautelosas sobre el uso de ... Leer más, y revisaron LastPass Premium LastPass Premium: disfrute de la mejor administración de contraseñas Ever [Rewards] LastPass Premium: disfrute de la mejor administración de contraseñas Ever [Rewards] Si nunca escuchó de LastPass, lamento decir que has estado viviendo bajo una roca. Sin embargo, estás leyendo este artículo, por lo que ya has dado un paso en la dirección correcta. LastPass ... Leer más. Algunos otros administradores de contraseñas que hemos cubierto anteriormente incluyen la revisión de Chris de Dashlane Dashlane: un nuevo administrador de contraseñas, asistente de compras y asistente de compras en línea. Un nuevo administrador de contraseñas, rellenador de formularios y asistente de compras en línea. Si ha probado algunas contraseñas. Gerentes antes, probablemente has aprendido a esperar algo de aspereza en los bordes. Son aplicaciones sólidas y útiles, pero sus interfaces pueden ser demasiado complejas e inconvenientes. Dashlane no solo reduce ... Leer más, y el resumen de Dave Drager de los mejores gestores de contraseñas Password Manager Battle Royale: ¿Quién terminará en la cima? Password Manager Battle Royale: ¿Quién terminará arriba? Leer más disponible (incluido LastPass).
Como explicó Joe, cuando está buscando un administrador de contraseñas que realmente lo proteja de amenazas graves como Heartbleed e intentos de piratería, las cosas clave que desea buscar incluyen múltiples capas de seguridad, como el cifrado SSL y protecciones como la autenticación de múltiples factores. en el inicio de sesión del software de administración de contraseñas.
Lo más importante, la solución ideal es mantener una contraseña completamente diferente para cada sitio o servicio que utilice. Eso, por supuesto, es el beneficio clave que ofrecen los servicios de administración de contraseñas como LastPass. No tiene que recordar cada una de esas contraseñas para mantenerse a salvo.
¿Usas LastPass u otro servicio de administración de contraseñas? ¿Te hace sentir más seguro frente a todas estas amenazas de seguridad? ¡Comparte tus propios pensamientos en la sección de comentarios a continuación!
Créditos de las imágenes: puerta de la bóveda del banco a través de Shutterstock