LastPass, el popular servicio de administración de contraseñas, ha implementado medidas adicionales para fortalecer la seguridad de las cuentas de sus usuarios. A partir de este mes, todos los usuarios de LastPass deberán utilizar contraseñas maestras con un mínimo de 12 caracteres, en un esfuerzo por proteger aún más sus cuentas contra posibles amenazas.
Aunque LastPass había establecido la recomendación de contraseñas maestras de 12 caracteres desde 2018, los usuarios aún tenían la opción de optar por configuraciones menos seguras. Sin embargo, a partir de abril de 2023, la empresa comenzó a aplicar este requisito para cuentas nuevas o aquellas que restablecieron sus contraseñas. Ahora, a partir de enero de 2024, todos los usuarios, independientemente de la antigüedad de sus cuentas, deberán cumplir con este estándar de seguridad.
Además, LastPass anunció que realizará verificaciones en tiempo real de las contraseñas maestras nuevas o actualizadas en una base de datos de credenciales previamente filtradas en la web oscura. Si se detecta una coincidencia, los usuarios recibirán alertas de seguridad y se les pedirá que elijan otra contraseña para evitar posibles intentos de desciframiento.
Estas medidas de seguridad son el resultado directo de brechas de seguridad previas en agosto y noviembre de 2022, donde los atacantes comprometieron información técnica y secretos internos del sistema. Como respuesta a estos incidentes, LastPass también inició un proceso de reinscripción forzada de autenticación multifactor en mayo de 2023, con el objetivo de fortalecer aún más la seguridad de las cuentas.
LastPass informó que los clientes recibirán notificaciones por correo electrónico sobre estos cambios, comenzando hoy para los clientes B2C y el 10 de enero para los clientes B2B.
Estas acciones buscan contrarrestar las amenazas derivadas de la filtración de datos de 2022, donde se reveló que los actores de amenazas están utilizando contraseñas maestras robadas para acceder a cuentas y buscar frases de contraseña, credenciales y claves privadas de billeteras de criptomonedas.
Con más de 33 millones de usuarios y 100,000 empresas que confían en la solución de administración de contraseñas de LastPass en todo el mundo, estas actualizaciones demuestran el compromiso de la empresa con la seguridad y la protección de la información de sus usuarios.
