Investigadores de seguridad encuentran siete rastreadores en la aplicación de Android del gestor de contraseñas LastPass
No es inusual escuchar hablar de aplicaciones infectadas con rastreadores en estos días. Una de las razones comunes para esto es el valor que se le da a los datos. Los actores, desde compañías de publicidad hasta cibercriminales, buscan cada vez más formas de recopilar y utilizar datos. Aunque las personas suelen ser rápidas para identificar y bloquear rastreadores en otras aplicaciones, no son tan conscientes respecto a los gestores de contraseñas. Esto se debe a que se supone que los gestores de contraseñas son baluartes de la privacidad. Por lo tanto, resulta aún más perturbador descubrir que algunos gestores de contraseñas de hecho exponen la privacidad de sus usuarios al permitir rastreadores en sus aplicaciones.
¿Qué es LastPass?
LastPass es un gestor de contraseñas que permite a los usuarios generar, almacenar y recuperar fácilmente contraseñas y nombres de usuario. Algunas de las ventajas de LastPass son que es un modo conveniente, que ahorra tiempo y es más seguro para almacenar nombres de usuario y contraseñas. En lugar de almacenar dicha información en una libreta, LastPass te ofrece una alternativa virtual que es mejor.
La idea general detrás de los gestores de contraseñas es que ayudan a los usuarios a almacenar sus contraseñas. La ruta a través de la cual logran esto, sin embargo, difiere de una aplicación a otra. Para LastPass, todas las contraseñas se almacenan en una bóveda virtual. Solo el usuario tiene la contraseña maestra que abre la bóveda.
LastPass bloquea las contraseñas y las almacena en un servidor. Esto, como se mencionó anteriormente, solo puede ser accedido con la contraseña maestra. La propia compañía ni siquiera tiene acceso a esta contraseña o al contenido del almacenamiento en la nube. Esto significa que si el usuario pierde su contraseña maestra, no podrá tener acceso a su bóveda para siempre.
LastPass está disponible para la mayoría de los tipos de dispositivos. Por lo tanto, puedes descargar y usar LastPass en Android, iOS, macOS, Linux y otros dispositivos. También ofrece extensiones para Chrome.
Características de LastPass
Algunas de las características únicas de LastPass incluyen:
1. Generación automática de contraseñas
LastPass te permite crear nuevas y seguras contraseñas para tus cuentas en línea fácilmente. Digamos, por ejemplo, que quieres cambiar tu contraseña de Facebook o Instagram; no necesitas preocuparte por idear una que sea impenetrable. Localiza y pulsa la opción «Auto Change Password» en tu aplicación LastPass y LastPass cambiará y almacenará la contraseña de forma segura para ti.
2. Almacenamiento de detalles de tarjetas de crédito
Puedes subir de forma segura la información de tu tarjeta de crédito y otros datos sensibles a la plataforma LastPass. Tiene formularios para almacenar información relativa a tarjetas de crédito, información de seguros, etc. Incluso puedes dar un paso más y almacenar fotografías de estos elementos también. Puedes recuperar fácilmente estos datos cuando los necesites.
3. Compartir contraseñas
Puedes compartir contraseñas entre dispositivos, ya sean tuyos o de otra persona. Por ejemplo, si necesitas enviar tu contraseña a alguien, podrías hacerlo de forma segura en la plataforma. Además, si estás gravemente incapacitado, una persona de confianza puede obtener acceso y recuperar tu contraseña.
7 Rastreadores descubiertos en la aplicación LastPass
Ordinariamente, LastPass tiene una de las mejores características para cualquier gestor de contraseñas. Estas características deberían incentivar a los usuarios a aceptar sus ofertas. Sin embargo, recientemente se descubrió que la versión Android del gestor de contraseñas viene con 7 rastreadores incorporados. Esto ciertamente afectaría el nivel de confianza que los usuarios tienen en la aplicación.
Los problemas quizás comenzaron cuando LastPass anunció que estaba limitando severamente su oferta gratuita. Sin embargo, revelaciones aún más sorprendentes revelaron que la aplicación podría haber estado comprometiendo la seguridad de sus usuarios con la presencia de tales rastreadores.
El descubrimiento llega tras una intensa investigación llevada a cabo por el periodista Mike Kuketz. De los 7 rastreadores descubiertos, 4 eran de Google. Estos rastreadores de Google se encargan en realidad de analíticas y reportes de fallos. Otro pertenecía a una empresa llamada Segment y recopila datos utilizados para marketing. No hay información identificativa sobre el origen de los otros dos rastreadores.
Kuketz reveló que no había evidencia de que estos rastreadores realmente transfieran las contraseñas de los usuarios a terceros. Un análisis de los datos a los que acceden los rastreadores muestra que transmiten detalles sobre la marca y el modelo del teléfono del usuario. Además, también transmiten información sobre si el usuario hace uso de seguridad biométrica. Aunque estos pueden no ser violaciones de datos específicas, su presencia es ciertamente inquietante, especialmente para una aplicación que se supone debe proteger la privacidad de sus usuarios. Aún más, la presencia de terceros aumenta las posibilidades de infiltración y rupturas. Es dudoso si los usuarios habrían seguido adelante con la aplicación en primer lugar si hubieran estado conscientes de esto desde el inicio.
Un portavoz de LastPass ha intentado aclarar la presencia de los rastreadores en sus aplicaciones. Declaró que no se rastrea ninguna información personal sensible o identificable de los usuarios. Además, afirmaron que los datos generados son para mejorar las funcionalidades de las aplicaciones. Finalmente, los usuarios pueden optar por no participar en el análisis siempre que lo deseen, afirmó el portavoz.
Una aplicación alternativa a LastPass
Es comprensible si algún usuario quiere cambiar de dirección basado en las recientes revelaciones sobre LastPass. En ese caso, una alternativa viable es 1Password. 1Password ha competido con LastPass durante mucho tiempo. Ambos administradores de contraseñas tienen funcionalidades similares, proporcionando un espacio seguro para las contraseñas y nombres de usuario de los usuarios. Aún más, fue incluido en la investigación, y el resultado mostró que no tenía rastreadores incrustados.
Conclusión
El descubrimiento de que el administrador de contraseñas LastPass tiene rastreadores integrados es ciertamente decepcionante. Sin embargo, los usuarios pueden optar fácilmente por salir de las métricas modificando la configuración de la aplicación. Alternativamente, cualquier usuario puede explorar la alternativa a LastPass.