El Reto de seguridad de LastPass alerta sobre los sitios de Cloudflare

By February 27, 2017 Sin categorizar No Comments

¿Preocupado por el «Cloudbleed»? El Reto de seguridad de LastPass identifica ahora los principales sitios web que pueden sufrido las consecuencias del fallo en la seguridad de Cloudflare, incluidos en las 10.000 primeras posiciones del ranking de Alexa. Al indicarle los sitios web afectados, LastPass le ayuda a priorizar y a actualizar sus contraseñas. Ejecute el Reto de seguridad desde el panel izquierdo de su bóveda de LastPass o inicie el Reto de seguridad ahora y empiece a proteger sus contraseñas:

Launch the Security Challenge  

¿Qué ha ocurrido con Cloudflare?

Cloudflare, un servicio que optimiza la seguridad y el rendimiento de más de 5,5 millones de sitios web, alertó a sus clientes la semana pasada de una brecha en su seguridad que habría permitido la exposición de información confidencial de sus clientes. Contraseñas, cookies y tokens para la autenticación de usuarios se contarían entre los datos afectados. Consulte la entrada de su blog sobre este tema para obtener información más detallada.

¿Hay motivos para preocuparse?

La magnitud de la brecha era enorme por la cantidad de sitios web a los que presta servicio Cloudflare, que incluyen nombres de la talla de Medium, Namecheap y Change.org. Sin embargo, Cloudflare ha asegurado que el impacto real es relativamente pequeño y, por lo tanto, el riesgo para cualquier tipo de dato es bastante bajo. La brecha ahora ya es historia, pero no debemos olvidar que la filtración de datos empezó en septiembre de 2016. Y como una parte de los datos quedó en la caché de los motores de búsqueda durante ese tiempo, no es descartable una exposición de información delicada.

Es imposible tener la seguridad de que sus datos no se filtraron, por lo que si es de los que cree que mejor prevenir que curar vale la pena tomar medidas. La estrategia más sensata es aprovechar esta oportunidad para cambiar todas las contraseñas señaladas como potencialmente vulnerables.

Cambiar las contraseñas es más fácil con LastPass

El Reto de seguridad de LastPass ahora detecta los principales sitios web afectados por el «Cloudbleed», incluidos en las 10.000 primeras posiciones del ranking de Alexa. Si utiliza la autenticación de doble factor en los sitios afectados, le recomendamos que la anule y vuelva a añadirla.

El Reto de seguridad identifica qué credenciales de su bóveda son poco seguras, repetidas, antiguas o potencialmente vulnerables. Y ahora, si en su bóveda tiene alguno de los sitios que aparecen en el ranking de los principales sitios afectados por la brecha de seguridad de Cloudflare, la lista de alertas lo incluirá también.

LastPass simplifica el proceso de cambio de contraseñas, porque le ayuda a generar al instante una contraseña nueva, larga y aleatoria. Luego la guarda en su bóveda y la recuerda la próxima vez que tiene que iniciar sesión. Si alguna de las contraseñas modificadas es compartida con otros usuarios, LastPass se encarga de sincronizar el cambio en segundo plano para todo el mundo tenga la última contraseña.

En algunos casos, LastPass puede ocuparse incluso de cambiar la contraseña automáticamente con el Cambio automático de contraseña. Con un solo clic, LastPass puede cambiar la contraseña de más de cien sitios web. Esta opción seguramente esté disponible en algunos de los sitios de Cloudflare afectados, por lo que vale la pena aprovecharla.

 

Launch the Security Challenge