LastPass se convierte en una empresa independiente al separarse de GoTo
¿Podrá el servicio recuperar la confianza de los usuarios al comenzar de nuevo?
Tras una serie de violaciones ocurridas hace más de un año y medio, la compañía de gestión de contraseñas LastPass anunció que se separará de su empresa matriz GoTo. La decisión de separar LastPass como una empresa independiente se tomó en diciembre de 2021, seis años después de que GoTo la adquiriera. Ahora, LastPass operará bajo la dirección de una empresa de cartera de acciones llamada LMI Parent.
Los problemas de LastPass comenzaron a finales de 2022, cuando se reconoció que los hackers habían robado el código fuente en agosto de ese año. En noviembre, la compañía informó que los actores maliciosos obtuvieron acceso a «elementos específicos» de información del cliente, pero aseguró que las contraseñas de los usuarios permanecían a salvo. Sin embargo, los hackers lograron copiar una copia de respaldo del almacén de contraseñas y capturaron al menos algunas de las claves de cifrado.
En septiembre de 2023, los investigadores de seguridad señalaron varias pistas que sugieren que esta violación se utilizó para robar más de 35 millones de dólares de las billeteras criptográficas de más de 150 víctimas. Específicamente, las «frases semilla» robadas, las claves digitales necesarias para acceder a las inversiones criptográficas, se almacenaban precisamente en LastPass.
En enero, la compañía comenzó a exigir que los nuevos clientes y los existentes que restablecían sus contraseñas establecieran una contraseña maestra de al menos 12 caracteres, que se considera el mínimo del sector para una seguridad decente. Anteriormente, LastPass proponía 12 caracteres de forma predeterminada, pero permitía contraseñas más cortas.
En respuesta a las críticas e intentos de recuperar la confianza, LastPass dijo que creó un «grupo de inteligencia de amenazas especializado» el año pasado. Recientemente, se han incorporado nuevos líderes al equipo, incluido un exvicepresidente de McAfee.
Sin embargo, la compañía sigue siendo dirigida por Karim Toubba, quien estaba al mando cuando se revelaron las violaciones de 2022. Parece que LastPass tiene mucho trabajo por delante para volver a ganarse la confianza de los usuarios.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?