Todos los que se toman en serio la seguridad en línea hoy en día están utilizando un administrador de contraseñas de algún tipo. Es imposible seguir las recomendaciones de tener diferentes contraseñas para todos los sitios web y servicios sin usar algún tipo de herramienta para recordar sus contraseñas. Algunas personas usan su navegador para esto, pero esa no es una solución muy segura. Esa es también la razón por la que la competencia entre los administradores de contraseñas ha crecido rápidamente en los últimos años.
LastPass es uno de los administradores de contraseñas más famosos y lo he estado usando yo mismo durante años. Realmente me gusta y disfruto usándolo, y si solo quieres usarlo en tu computadora, puedes pasar un buen rato con la versión gratuita.
Pero, hay un par de cosas contra las que una VPN no puede protegerlo, y tampoco un administrador de contraseñas. ¿Sabes qué es eso? ¡Estupidez humana, malas decisiones y unos minutos en los que te falta concentración!
Correo electrónico de phishing de LastPass.
Hace unos años, recibí un correo electrónico de «Netflix» diciéndome que mi suscripción había sido cancelada. Rápidamente hice clic en el enlace e inicié sesión en mi cuenta de Netflix. Pero, cuando inicié sesión, rápidamente entendí que algo andaba mal porque ni siquiera la dirección era correcta. En unos segundos, fui al sitio web real de Netflix y cambié mi contraseña, y me aseguré de que Netflix me cerrara la sesión de todos los demás dispositivos.
Este podría haber sido un caso feo en el que algunas personas de repente venderían mi suscripción a Netflix en eBay o tal vez intentarían usar la misma combinación de nombre de usuario y contraseña en otros servicios.
Desde entonces, estoy tratando de prestar mejor atención, pero es muy fácil cometer errores, a pesar de que sabes todo sobre correos electrónicos de phishing y otras estafas / hacks.
¿Realmente quiero eliminar mi cuenta de LastPass?
Ayer, estaba mirando a mi alrededor en mi cuenta de LastPass ya que quería buscar diferentes funciones. También lo hice porque quería compararlo con NordPass, un administrador de contraseñas diferente que estoy probando hoy en día.
Hoy he recibido un correo electrónico que he solicitado para eliminar mi cuenta de NordPass. ¿Había hecho clic en algún botón equivocado ayer mientras miraba a mi alrededor en el sitio web? Durante 10 segundos me preocupé un poco (e incluso olvidé que el correo electrónico se encontraba en mi filtro de basura). Afortunadamente, vine a mi mente antes de hacer algo estúpido, y cuando más tarde pasé el mouse sobre el enlace, noté que no me llevaría al sitio web de LastPass, sino a algún otro sitio con una dirección similar.
Como puede ver arriba, el correo electrónico es bastante spam y hay muchas señales de advertencia. Pero, si tiene prisa, es posible que se sienta un poco estresado, entonces podría terminar haciendo clic en el enlace que dice que desea eliminar su cuenta de LastPass.
Puede ser que hacer clic en el enlace no le haga daño a usted (o a su computadora), pero de todos modos debe tener cuidado al hacer clic en dichos enlaces. Si aún visita el sitio web, los problemas reales se producirán a medida que escriba su nombre de usuario y contraseña maestra para confirmar que no desea eliminar su cuenta de LastPass. En ese momento, los hackers tendrán acceso a su cuenta y pueden comenzar a dañarlo.
Puede ser que tengas suerte, incluso si has «regalado» tu nombre de usuario y contraseña. LastPass normalmente utiliza un procedimiento que requerirá una confirmación por correo electrónico si alguien intenta iniciar sesión en su cuenta desde una dirección IP desconocida. Sin embargo, eso no siempre es así, lo que significa que esto no es algo en lo que realmente pueda confiar que sucederá.
Si ya ha cometido el error, intente cambiar la contraseña maestra de su cuenta lo más rápido posible y cierre la sesión de todos los usuarios de su cuenta.
Pero, también debe ir a las opciones avanzadas en su cuenta de LastPass y echar un vistazo al historial de su cuenta de LastPass. Allí puede ver los inicios de sesión más recientes en su cuenta y otras páginas que han sido visitadas. Esto le dará una idea de si alguien realmente ha accedido a su cuenta. Si encuentra que el registro está vacío (o solo se puede encontrar su inicio de sesión más reciente allí), entonces alguien ha iniciado sesión en su cuenta y ha eliminado el historial de registro.
¿Alguien accedió a su cuenta de LastPass durante algunos minutos?
Ha cambiado su contraseña maestra. Su cuenta de LastPass debe ser segura. ¿Está todo bien ahora?
Si alguien realmente accedió a su cuenta de LastPass, no olvide que probablemente encontró la contraseña de su dirección de correo electrónico entre las contraseñas almacenadas. Con esto en la mano, podrían solicitar rápidamente una exportación de todas sus contraseñas de LastPass. Cuando se hace esto, debe confirmarse haciendo clic en un correo electrónico enviado a su dirección de correo electrónico. Pero, como tienen esa contraseña lista, esto se puede hacer en unos minutos. Después, pueden eliminar los correos electrónicos de su proveedor y, por lo tanto, no tiene idea de lo que acaba de suceder.
Incluso si ha cambiado su contraseña maestra, los piratas informáticos pueden tener un archivo descargado en sus manos con todas sus contraseñas de LastPass. Ese es un pensamiento feo, ¿no?
Tal vez no exportaron todas sus contraseñas, pero aún podrían haber copiado todo tipo de nombres de usuario y contraseñas de su cuenta.
Si sospecha que algo como esto podría haber sucedido, llame enfermo para trabajar al día siguiente, porque tiene muchas contraseñas para cambiar en todos los diferentes servicios que utiliza.