La falla intervenía la extensión de LastPass para navegadores, y permitía a terceros acceder a las últimas contraseñas guardadas.
Este lunes, la conocida aplicación de administración de contraseñas LastPass resolvió una compleja falla que ponía en riesgo a sus usuarios.
Según reportó el medio ZDNet, esta vulnerabilidad fue descubierta por Tavis Ormandy, un investigador del equipo Project Zero de Google, y data del 29 de agosto.
En cuanto a la falla en sí, intervenía la extensión de la app para navegadores, y permitía a terceros acceder a la última contraseña guardada en determinados sitios. Todo por medio de un sistema para enmascarar sitios seguros con plataformas especializadas para robar credenciales.
Según el investigador se trata de un error basado en la ejecución de código JavaScript malicioso. Es decir, que puede ser potencialmente explotable y peligroso para los usuarios de la app.
Por su parte, LastPass reveló que el problema fue resuelto el pasado 13 de septiembre por medio de una actualización automática en su extensión para los diferentes tipos de navegadores. No obstante, describió la falla como grave, a través de un comunicado.
¿No te sientes seguro? Si usas esta plataforma, solamente tienes que verificar manualmente que estés utilizando la última versión de la app (4.33.0) en tu navegador. Y listo. Especialmente, si utilizas Chrome u Opera.
A pesar de esta falla, las aplicaciones generadoras de contraseñas siguen siendo una alternativa útil y segura para tus cuentas, que pueden ser complementadas siempre con sistemas de verificación de dos pasos.