Uno de los gestores de contraseñas más famosos y usados del mundo podría haber sido hackeado según los propios usuarios, quienes llevan días recibiendo intentos de inicio en países extranjeros.

Para quien no lo sepa, LastPass es un gestor de contraseñas freemium que almacena las contraseñas encriptadas en la nube, se encuentra como extensión de Chrome, Mozilla, Safari y Opera y miles de personas lo usan para gestionar su contraseñas en un sólo sitio.

Pues bien, los usuarios de LastPass han empezado a reportar intentos de inicio de sesión desde lugares desconocidos utilizando contraseñas maestras correctas a principios de esta semana.

La empresa de gestión de contraseñas afirma que, probablemente, proceden de contraseñas reutilizadas descubiertas en hackeos no relacionados con LastPass, pero algunos usuarios no están de acuerdo y han sugerido varias teorías.

En el foro de Hacker News están informando de intentos de inicio de sesión en cuentas antiguas e inactivas. Otros informan de que reciben notificaciones por correo electrónico de intentos de inicio de sesión extraños en cuentas activas más recientes.

Después de investigar los informes, LastPass ha emitido hoy un comunicado en el que afirma que no cree que el servicio en sí se haya visto comprometido. Sino que la empresa cree que las credenciales proceden de hackeos anteriores a otras plataformas y aplicaciones.

Recordar todas las contraseñas de todos tus servicios online y conseguir que sean seguras es un hito difícil de conseguir sin la ayuda del gestor de contraseñas

El problema es que algunos usuarios afirman haber recibido notificaciones de inicio de sesión después de haber cambiado recientemente sus contraseñas.

Una teoría en el foro sugiere que alguien está explotando una vulnerabilidad de la extensión del navegador de LastPass a través de un sitio de phishing excepcionalmente bien elaborado.

Aprovechando la celebración del Día de Internet Segura, Google ha lanzado Password Checkup, una extensión para Chrome que comprueba si tus contraseñas son seguras.

El sitio está conectado a una dirección IP asociada a más de uno de los intentos de inicio de sesión, que parece ser de Brasil. Otros intentos procedían de la India, y al menos otro de Tailandia.

Es importante señalar que ninguno de los intentos de inicio de sesión ha penetrado la autenticación de dos factores de LastPass, por lo que si usas este gestor os recomendamos que activéis cuanto antes el dos factores, por tu seguridad.