LastPass ha resuelto el fallo de seguridad que el investigador de seguridad Tavis Ormandy, de Google Project Zero, encontró la semana pasada.
El fallo de seguridad estaba relacionado con secuestro de mensaje que afectó al complemento LastPass para Firefox. Un atacante tendría que atraer con éxito al usuario LastPass a un sitio web malicioso para ejecutar acciones sin el conocimiento del usuario, tales como borrar elementos.
El fallo sólo afecta a los usuarios de Firefox que ejecutan LastPass 4.0 o posterior. Para verificar qué versión se tiene instalada del complemento LastPass para Firefox hay que ir a About LastPass en el menú More Options. Si se tiene LastPass 3.0 no se requiere actualizar ya que dicha versión no es afectada por la vulnerabilidad, así como tampoco es afectado LastPass en otros navegadores web, por lo que no es necesario acción alguna del usuario de tales navegadores.
Una buena práctica de seguridad es mantener siempre la versión más reciente provista por el fabricante.
La actualización LastPass 4.1.21a será entregada a través del navegador Firefox pero si el usuario desea actualizar de forma manual puede descargar la actualización en: https://lastpass.com/lastpassffx.
Recomendaciones de seguridad:
- No hacer click en enlaces web de gente desconocida
- Usa una contraseña única y diferente para cada cuenta en línea
- Utilizar una contraseña maestra segura y fuerte para la cuenta de LastPass y no divulgarla a nadie.
- Activar la autenticación de dos factores para LastPass y otros servicios como el del banco, correo electrónico, redes sociales, etc.
- Usar software antivirus y mantener actualizado el software.