LastPass
LastPass es un gestor de contraseñas freemium que almacena las contraseñas encriptadas en la nube, desarrollado originalmente por la empresa Marvasol, Inc. Se encuentra disponible como extensión para Internet Explorer 6+, Firefox, Google Chrome, Opera, Safari.
LastPass | ||
---|---|---|
Información general | ||
Tipo de programa | Gestor de contraseñas | |
Desarrollador | Leonardo Penotti | |
Lanzamiento inicial | 22 de agosto de 2008 | |
Licencia | Propietaria | |
Idiomas | Multilingüe | |
Información técnica | ||
Programado en | JavaScript | |
Plataformas admitidas | ||
Versiones | ||
Última versión estable | 4.106.019 de diciembre de 2022 | |
Enlaces | ||
El objetivo de LastPass es resolver el problema de la fatiga de contraseñas centralizando la gestión de usuario y contraseña en la nube.
En verano de 2022 unos delincuentes se hicieron de la información de los clientes.[1]
Descripción
Las contraseñas en LastPass Password Manager son protegidas por una contraseña maestra, son cifradas localmente y son sincronizadas a cualquier otro navegador soportado. LastPass ofrece un complementador automático de formularios web para automatizar la autenticación y generar nuevas altas en sitios web, todo ello con generación automática de contraseñas.
Características
- Contraseña Maestra
- Sincronización entre navegadores
- Generación de contraseñas seguras
- Encriptación de contraseñas
- Cumplimentador de formularios web
- Importación y exportación de contraseñas
- Autenticación multifactor (Google Authenticator)
- Verification por Huella dactilar
- Disponibilidad multiplataforma (y versiones móviles para usuarios premium)
- Acceso móvil disponible.
Código fuente
LastPass está desarrollado bajo el modelo de código fuente cerrado, aunque muchas de sus extensiones pueden ser ejecutadas en modo no binario donde el código fuente se encuentra disponible, pero sobre los que LastPass mantiene todos sus derechos.
Uno de los desarrolladores de LastPass, Sameer, ha argumentado que teóricamente la integridad del software podría ser verificada sin convertirlo en código abierto, y mencionó que los desarrolladores podrían ver abierta en el futuro la posibilidad de acceder al código de la Interfaz de usuario de LastPass.[2]
Controversia
En febrero de 2021 el investigador alemán Mike Kuketz afirmó encontrar en la aplicación 7 rastreadores de datos para propósitos de Marketing que desvelan datos como el modelo del dispositivo, si este cuenta con los datos biométricos encendidos, etc. El investigador recomienda dejar de usar la aplicación ya que tales rastreadores pueden desencadenar a potenciales vulnerabilidades de seguridad.[3]
Véase también
Referencias
- Marta Beltrán (14 de enero de 2023). «El gestor de contraseñas LastPass admite que ha comprometido la información de los usuarios». The Objective. Consultado el 14 de enero de 2023. «En el verano del 2022 LastPass, con más de 25 millones de usuarios, anunció que había sufrido una brecha de seguridad [...] durante la navidad de ese 2022 admitieron que los atacantes habían podido acceder a datos personales de sus clientes ».
- Comentario de Sameer sobre convertir Lastpass a código abierto
- «LastPass te rastrea más que cualquier otro gestor de contraseñas: tiene siete ‘trackers’ integrados». hipertextual.com. Consultado el 27 de febrero de 2021.