NUEVO¡Ahora puedes escuchar los artículos de Fox News!
Cualquier filtración de datos que afecte a 1,6 millones de personas es grave. Llama aún más la atención cuando se trata de una empresa de confianza para proteger las contraseñas. Eso es exactamente lo que pasó con LastPass.
La Oficina del Comisionado de Información del Reino Unido ha multado a LastPass con alrededor de 1,6 millones de dólares por fallos de seguridad relacionados con su infracción de 2022. Los reguladores dicen que esas fallas permitieron a un pirata informático acceder a una base de datos de respaldo y poner a los usuarios en riesgo.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.
COMPRUEBE SI SUS CONTRASEÑAS FUERON ROBADAS EN UNA GRAN FUGA
Por qué la infracción de LastPass sigue siendo importante
LastPass es uno de los administradores de contraseñas más utilizados del mundo. Atiende a más de 20 millones de usuarios individuales y alrededor de 100.000 empresas. Esa popularidad también lo convierte en un objetivo atractivo para los ciberdelincuentes.
La Oficina del Comisionado de Información del Reino Unido multó a LastPass por fallas de seguridad relacionadas con su violación de 2022. (LaylaBird/Getty Images)
En 2022, LastPass confirmó que una parte no autorizada accedió a partes de la información de sus clientes a través de un servicio de almacenamiento en la nube de terceros. Si bien el incidente inicialmente generó alarma, el impacto a largo plazo ha tardado en emerger por completo.
La ICO ahora dice que la infracción afectó a alrededor de 1,6 millones de usuarios sólo en el Reino Unido. Ese alcance jugó un papel importante en el importe de la multa.
Lo que los reguladores dicen que salió mal
Según la ICO, LastPass no implementó controles técnicos y de seguridad suficientemente sólidos. Esas lagunas hicieron posible que los atacantes llegaran a una base de datos de respaldo que debería haber estado mejor protegida.
El regulador añadió que LastPass promete ayudar a las personas a mejorar la seguridad, pero no cumplió con esa expectativa. Como resultado, los usuarios quedaron expuestos incluso si sus contraseñas no fueron descifradas directamente.
¿Las contraseñas quedaron expuestas o descifradas?
Todavía no hay evidencia de que los atacantes hayan descifrado las contraseñas de los clientes. Ese punto importa.
A pesar de la infracción, los expertos en seguridad siguen recomendando administradores de contraseñas para la mayoría de las personas. Almacenar contraseñas únicas y seguras en una bóveda cifrada sigue siendo mucho más seguro que reutilizar contraseñas débiles entre cuentas.
Como señaló un experto, las infracciones modernas a menudo tienen éxito después del acceso a la identidad en lugar de solo descifrar la contraseña. Una vez que los atacantes consiguen afianzarse, el daño puede extenderse rápidamente.
Aunque los atacantes accedieron a una base de datos de respaldo, no hay evidencia de que se hayan descifrado las contraseñas de los clientes. (Kurt “CyberGuy” Knutsson)
Por qué la multa de LastPass es una llamada de atención para la ciberseguridad
La ICO calificó la multa de LastPass como un punto de inflexión. Refuerza la idea de que la seguridad tiene que ver tanto con la gobernanza, la capacitación del personal y el riesgo de los proveedores como con el software.
Los usuarios tienen derecho a esperar que las empresas que manejan datos confidenciales tomen todas las medidas razonables para protegerlos.
Las violaciones pueden ser inevitables, pero las salvaguardias débiles no lo son.
LastPass sobre la violación de datos en el Reino Unido
Nos comunicamos con LastPass para comentar sobre la multa del Reino Unido y un portavoz le proporcionó a CyberGuy la siguiente declaración:
“Hemos estado cooperando con la ICO del Reino Unido desde que les informamos por primera vez de este incidente en 2022. Si bien estamos decepcionados con el resultado, nos complace ver que la decisión de la ICO ha reconocido muchos de los esfuerzos que ya hemos realizado para fortalecer aún más nuestra plataforma y mejorar nuestras medidas de seguridad de datos. Nuestro enfoque sigue siendo brindar el mejor servicio posible a las 100.000 empresas y millones de consumidores individuales que continúan confiando en LastPass”.
VIOLACIÓN MASIVA DE DATOS EXPONE 184 MILLONES DE CONTRASEÑAS E INICIO DE SESIÓN
Cómo protegerse después de una infracción del administrador de contraseñas
Infracciones como esta son un recordatorio de que la seguridad requiere capas. Ninguna herramienta puede protegerlo todo por sí sola.
1) Utilice correctamente un administrador de contraseñas seguro
Siga usando un administrador de contraseñas confiable. Establezca una contraseña maestra larga y única y habilite la autenticación de dos factores. Evite reutilizar su contraseña maestra en cualquier otro lugar.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com.
2) Rotar contraseñas confidenciales
Cambie las contraseñas de cuentas financieras, cuentas de correo electrónico e inicios de sesión laborales. Concéntrese en los servicios que podrían causar daños reales si se ven comprometidos.
3) Bloquea tu correo electrónico
Su cuenta de correo electrónico es la clave para restablecer la contraseña. Utilice una contraseña segura, autenticación de dos factores y opciones de recuperación que usted controle.
4) Reducir tus datos personales expuestos
Los corredores de datos recopilan y venden información personal que los delincuentes utilizan para atacar. Un servicio de eliminación de datos puede ayudar a reducir lo que está disponible públicamente sobre usted. Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, se reduce el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la web oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web visitando Cyberguy.com.
Obtenga un escaneo gratuito para descubrir si su información personal ya está disponible en la web: Cyberguy.com.
La multa envía una advertencia a toda la industria de la ciberseguridad. Las empresas que manejan datos confidenciales deben protegerlos con sólidas salvaguardias y supervisión. (REUTERS/Andrew Kelly)
5) Esté atento a los intentos de phishing y utilice un software antivirus potente
Después de grandes infracciones, siguen los estafadores. Tenga cuidado con los correos electrónicos que afirman problemas urgentes con la cuenta o solicitan detalles de verificación. La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
6) Mantenga los dispositivos actualizados
Instale actualizaciones para su sistema operativo, navegador y herramientas de seguridad. Muchos ataques se basan en vulnerabilidades conocidas que las actualizaciones ya solucionan.
Las conclusiones clave de Kurt
La multa contra LastPass afecta a más de una empresa. Destaca cuánta confianza depositamos en las herramientas que gestionan nuestra vida digital. Los administradores de contraseñas siguen siendo una opción de seguridad inteligente. Aún así, este caso muestra por qué debe mantenerse alerta incluso cuando utilice marcas confiables. Las configuraciones sólidas, las revisiones periódicas y la protección en capas son más importantes que nunca. Al final, la seguridad funciona mejor cuando las empresas y nosotros compartimos la responsabilidad. Las herramientas ayudan, pero los hábitos y la conciencia terminan el trabajo.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
¿Cree que las empresas están haciendo lo suficiente para proteger los datos de los usuarios o deberían intervenir los reguladores con más frecuencia? Háganos saber escribiéndonos a Cyberguy.com.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, gratis si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
