LastPass
LastPass es una aplicación de gestor de contraseñas,[1] La versión estándar de LastPass viene con una interfaz web, pero también incluye complementos para varios navegadores webs y aplicaciones para muchos teléfonos inteligentes. También incluye soporte para bookmarklets.
LastPass | ||
---|---|---|
Información general | ||
Tipo de programa | Gestor de contraseñas | |
Desarrollador | Leonardo Penotti | |
Lanzamiento inicial | 22 de agosto de 2008 | |
Licencia | Propietaria | |
Idiomas | Multilingüe | |
Información técnica | ||
Programado en | JavaScript | |
Plataformas admitidas | ||
Versiones | ||
Última versión estable | 4.106.019 de diciembre de 2022 | |
Enlaces | ||
Fundada en 2008 por cuatro desarrolladores.[2] Lastpass fue adquirida por GoTo (anteriormente LogMeIn Inc.) por 110 millones de dólares en 2015.[3] LastPass se escindió de GoTo y se convirtió en una empresa independiente en 2024.[4]
LastPass sufrió importantes incidentes de seguridad entre 2011 y 2022. En particular, a fines de 2022,[5] se vulneraron datos de usuarios, información de facturación y bóvedas (con algunos campos encriptados y otros no), lo que llevó a muchos profesionales de seguridad a pedir a los usuarios que cambiaran todas sus contraseñas y se pasaran a otros administradores de contraseñas.[6]
El objetivo de LastPass es resolver el problema de la fatiga de contraseñas centralizando la gestión de usuario y contraseña en la nube.
Descripción
editarLas contraseñas en LastPass Password Manager son protegidas por una contraseña maestra, son cifradas localmente y son sincronizadas a cualquier otro navegador soportado. La información se cifra con cifrado AES-256 con PBKDF2 SHA-256, hashes con sal y la capacidad de aumentar el valor de las iteraciones de contraseña. El cifrado y descifrado se realiza a nivel de dispositivo.[7][8] LastPass ofrece un complementador automático de formularios web para automatizar la autenticación y generar nuevas altas en sitios web, todo ello con generación automática de contraseñas.
Almacena las contraseñas encriptadas en la nube, desarrollado originalmente por la empresa Marvasol, Inc. Se encuentra disponible como extensión para Internet Explorer 6+, Firefox, Google Chrome, Opera, Safari.
Características
editar- Contraseña Maestra
- Sincronización entre navegadores
- Generación de contraseñas seguras
- Encriptación de contraseñas
- Cumplimentador de formularios web
- Importación y exportación de contraseñas
- Autenticación multifactor (Google Authenticator)
- Verificación por Huella dactilar
- Disponibilidad multiplataforma (y versiones móviles para usuarios premium)
- Acceso móvil disponible.
Código fuente
editarLastPass está desarrollado bajo el modelo de código fuente cerrado, aunque muchas de sus extensiones pueden ser ejecutadas en modo no binario donde el código fuente se encuentra disponible, pero sobre los que LastPass mantiene todos sus derechos.
Uno de los desarrolladores de LastPass, Sameer, ha argumentado que teóricamente la integridad del software podría ser verificada sin convertirlo en código abierto, y mencionó que los desarrolladores podrían ver abierta en el futuro la posibilidad de acceder al código de la Interfaz de usuario de LastPass.[9]
Controversia
editarEn febrero de 2021, el investigador alemán Mike Kuketz afirmó encontrar en la aplicación 7 rastreadores de datos para propósitos de Marketing que desvelan datos como el modelo del dispositivo, si este cuenta con los datos biométricos encendidos, etc. El investigador recomienda dejar de usar la aplicación, ya que tales rastreadores pueden desencadenar a potenciales vulnerabilidades de seguridad.[10]
Véase también
editarReferencias
editar- ↑ «KeePass Vs LastPass – Forbes Advisor». www.forbes.com. Consultado el 14 de julio de 2024.
- ↑ Orin, Andy (10 de diciembre de 2014). «Behind the App: The Story of LastPass». Lifehacker (en inglés). Consultado el 14 de julio de 2024.
- ↑ «LastPass bought by LogMeIn for $110 million». ZDNET (en inglés). Consultado el 14 de julio de 2024.
- ↑ published, Craig Hale (2 de mayo de 2024). «LastPass officially splits from former parent GoTo». TechRadar (en inglés). Consultado el 14 de julio de 2024.
- ↑ Conversation, The (14 de enero de 2023). «El gestor de contraseñas LastPass admite que ha comprometido la información de los usuarios». THE OBJECTIVE. Consultado el 14 de julio de 2024.
- ↑ Newman, Lily Hay. «Yes, It’s Time to Ditch LastPass». Wired (en inglés estadounidense). ISSN 1059-1028. Consultado el 14 de julio de 2024.
- ↑ «Cómo usar el gestor de contraseñas de LastPass - LastPass». www.lastpass.com. Consultado el 14 de julio de 2024.
- ↑ Hoffman, Chris (9 de agosto de 2012). «11 Ways to Make Your LastPass Account Even More Secure». How-To Geek (en inglés). Consultado el 14 de julio de 2024.
- ↑ Comentario de Sameer sobre convertir Lastpass a código abierto
- ↑ «LastPass te rastrea más que cualquier otro gestor de contraseñas: tiene siete ‘trackers’ integrados». hipertextual.com. Consultado el 27 de febrero de 2021.