Investigador de seguridad desaconseja LastPass después de detallar 7 rastreadores

Un investigador de seguridad recomienda el administrador de contraseñas de LastPass después de detallar siete rastreadores que se encuentran en la aplicación de Android, El registro informes. Aunque nada indica que los rastreadores, que fueron analizados por el investigador Mike Kuketz, transfieren las contraseñas o los nombres de usuario reales de un usuario, Kuketz dice que su presencia es una mala práctica para una aplicación de seguridad crítica que maneja esta información confidencial.

En respuesta al informe, un portavoz de LastPass dijo que la compañía recopila datos limitados «sobre cómo se utiliza LastPass» para ayudarla a «mejorar y optimizar el producto». Lo más importante, dice LastPass El registro que «no se pueden transmitir datos confidenciales de identificación personal del usuario o actividad de la bóveda a través de estos rastreadores», y los usuarios pueden desactivar los análisis en la sección Privacidad del menú Configuración avanzada.

Los rastreadores de LastPass incluyen cuatro de Google que manejan análisis e informes de incidentes, así como uno de una empresa llamada Segment, que recopila datos para los equipos de marketing. Kuketz analizó los datos transmitidos y descubrió que incluían información sobre la marca y el modelo del teléfono inteligente, así como información sobre cómo habilitar la seguridad biométrica para un usuario. Aunque los datos transmitidos no son identificables personalmente, la mera integración de este código de terceros en primer lugar introduce el potencial de vulnerabilidades de seguridad, según Kuketz.

«Si realmente está utilizando LastPass, le recomiendo cambiar el administrador de contraseñas», escribió Kuketz (a través de la traducción automática). «Hay soluciones que no envían datos de forma permanente a terceros y no registran el comportamiento de los usuarios».

LastPass no es el único administrador de contraseñas que incluye rastreadores como este, pero parece tener más de ellos que muchos competidores populares. La alternativa gratuita de Bitwarden solo tiene dos según Exodus Privacy, mientras que RoboForm y Dashlane tener cuatro, y 1 contraseña no tiene.

El informe sigue al anuncio de LastPass de limitar considerablemente la funcionalidad de su oferta gratuita. Si bien los usuarios gratuitos actualmente pueden almacenar un número ilimitado de contraseñas en los dispositivos sin limitación, pronto tendrán que elegir una categoría de dispositivo para ver y administrar sus contraseñas («Móvil» o «Computadora»), a menos que lo estén. para pagar el servicio. Los cambios entrarán en vigor el 16 de marzo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *