MADRID, 4 de enero (Portaltic/EP) – LastPass anunció que requerirá que los usuarios de su servicio actualicen sus contraseñas maestras, que deben tener al menos 12 caracteres, para crear claves de cifrado más fuertes y resistentes en caso de nuevos incidentes de seguridad. Para mejorar la seguridad de sus cuentas y responder al entorno de amenazas cibernéticas en constante cambio, LastPass ha anunciado que está realizando una serie de cambios en sus cuentas, que se detallan en el comunicado de prensa. Por un lado, requerirá que los clientes actualicen la longitud y complejidad de su contraseña maestra; por otro lado, requerirá que todos los clientes se vuelvan a inscribir en la autenticación multifactor (MFA).
En primer lugar, recuerda que la normativa actual del Instituto Nacional de Estándares y Tecnología (NIST) exige que las contraseñas tengan un mínimo de 8 caracteres, pero a medida que las técnicas para descifrar contraseñas se vuelven más complejas y, en muchos casos, si se utilizan credenciales predecibles, recomendamos ir aún más lejos. . En este sentido, recuerda que desde 2018 LastPass establece una contraseña predeterminada de 12 caracteres, pero los usuarios pueden saltarse esta configuración para elegir otras contraseñas de menor longitud.
Por lo tanto, ahora es necesario utilizar una contraseña maestra que consta de un mínimo de 12 caracteres, las claves de cifrado serán más fuertes y resistentes para proteger los datos en las cajas fuertes de su servicio. Los clientes que ya tengan una contraseña con esta extensión no tendrán que realizar ninguna acción adicional, mientras que los clientes que no alcancen este número de caracteres tendrán que renovar su contraseña. Para ello da algunas recomendaciones como utilizar al menos una letra mayúscula, una letra minúscula, un número y un carácter especial; No utilice caracteres secuenciales, como ‘1234’ o ‘aaaa’, y no utilice la última contraseña en otras aplicaciones o servicios.
LastPass implementará gradualmente este cambio para sus clientes y enviará notificaciones por correo electrónico para notificarles sobre este cambio. Los primeros en recibir estas notificaciones serán los clientes con cuentas gratuitas, premium y familiares. Los usuarios Team y Business lo seguirán a finales de enero de 2024.
Por otro lado, la compañía explica que a partir del próximo mes comenzará a cotejar estas nuevas contraseñas con su base de datos de credenciales robadas para asegurarse de que aún no hayan llegado a la ‘dark web’. Si se descubre que una de ellas ha sido violada, se enviará una alerta de seguridad a sus clientes para que puedan elegir una contraseña diferente al configurar una nueva contraseña. Finalmente, recuerda que desde mayo del año pasado lleva llamando a los usuarios de servicios como Microsoft Authenticator, Google Authenticator o LastPass Authenticator a restaurar sus sistemas MFA, una medida que pronto llegará a los usuarios de real mesh.
