LastPass soluciona un grave problema de seguridad en una de sus apps para Android

LastPass soluciona un grave problema de seguridad en una de sus apps para Android

LastPass, uno de los gestores de contraseñas más conocidos y utilizados alrededor del mundo, sufría un revés a principios de esta semana después de que un programador identificase un problemas de seguridad en su aplicación dedicada a la autenticación en dos pasos. Al parecer, llevando a cabo una serie de pasos que se recogen en la publicación de Medium donde se avisó del error, cualquiera podría visualizar los códigos del usuario sin ni siquiera conocer el código de acceso a la aplicación.

La compañía, afortunadamente, no ha tardado demasiado en responder, y mediante un anuncio en su blog oficial, LastPass señala haber actualizado la aplicación LastPass Authenticator para Android, solucionando el error reportado hace varios días.

LastPass Authenticator vuelve a ser seguro

LastPass Authenticator, capturas

Si no utilizas LastPass Authenticator, o cualquier otra aplicación de autenticación multi-factor --aunque deberías hacerlo--, conviene comentar que, como el resto de herramientas de este tipo, la app de LastPass permite almacenar los códigos de inicio de sesión requeridos para acceder a las cuentas de diferentes plataformas. Como es lógico, para acceder a la propia aplicación es necesario configurar un sistema de seguridad, como un PIN, una contraseña o nusetra huella dactilar.

El problema surgió cuando Dylan, un programador, descubrió una vulnerabilidad en la app de LastPass Authenticator para Android: cualquier otra aplicación instalada en el dispositivo podría acceder a los códigos de inicio de sesión almacenados, con los peligros que esto conlleva. Este problema se agravaba aún más cuando el propio Dylan cayó en la cuenta de que un posible atacante podría acceder a los códigos de forma remota, simplemente instalando una app maliciosa en el dispositivo de la víctima.

Afortunadamente para los millones de usuarios de la plataforma de LastPass, este fallo de seguridad ha sido solucionado en la versión 1.2.0.1145 de la aplicación, que ya puede ser descargada mediante Google Play.

Cuando un investigador descubrió una solución alternativa para el mensaje de PIN / huella digital adicional, nuestro equipo de ingeniería corrigió el problema y ahora la actualización está disponible. Ahora, cuando la función de huella dactilar / PIN está habilitada, los usuarios deben proporcionar su huella digital o código PIN para ver el código.

Google Play | LastPass Authenticator

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!