Saltar al contenido

Los expertos recomiendan que deje de usar LastPass Password Manager

Los expertos recomiendan que deje de usar LastPass Password Manager

El investigador de seguridad Mike Kuketz recomienda no usar el administrador de contraseñas de LastPass después de revisar los rastreadores en detalle. Se han descubierto siete herramientas de seguimiento integradas en la aplicación de Android. Si bien no hay ninguna sugerencia de que los rastreadores transfieran inicios de sesión o contraseñas, su presencia, según el experto, es una mala práctica.

En respuesta al informe, un portavoz de LastPass dijo que la compañía está recopilando datos anónimos sobre cómo se utiliza la aplicación. Esto es presumiblemente necesario para mejorar y optimizar el producto. También señaló que estos rastreadores no pueden transferir los datos confidenciales de los usuarios o sus acciones a la memoria. Además, puede deshabilitar el análisis en la sección «Privacidad», que se encuentra en la «Configuración adicional».

Los rastreadores de LastPass incluyen cuatro herramientas de informes y análisis de fallas de Google y una de Segment, que, según se informa, recopila datos para los equipos de marketing. Kuketz analizó los datos transmitidos y descubrió que contiene información sobre la marca y el modelo del teléfono inteligente, así como si el usuario tiene la seguridad biométrica habilitada. Según el experto, incluso si los datos transmitidos son impersonales, la simple integración de código de terceros en el trabajo de los rastreadores crea posibles vulnerabilidades de seguridad.

«Si está utilizando LastPass, le recomiendo que cambie su administrador de contraseñas. Hay soluciones que no envían datos a terceros de forma continua y no registran el comportamiento del usuario», dijo Kuketz.

LastPass no es el único administrador de contraseñas que tiene rastreadores, pero parece que tiene más bajo el capó que la competencia. Por ejemplo, la alternativa gratuita de Bitwarden solo tiene dos, RoboForm y Dashlane tienen cuatro, y 1Password no tiene ninguna herramienta de seguimiento.

El informe se publicó después de que LastPass anunciara que limitaba la funcionalidad de las cuentas gratuitas. Como recordatorio, los cambios entrarán en vigencia el 16 de marzo, por lo que los usuarios podrán usar este administrador de contraseñas en un solo tipo de dispositivo, como una PC o dispositivo móvil.