No, 1Password no fue pirateado: esto es lo que realmente sucedió
Los administradores de contraseñas han estado luchando con brechas de seguridad en los últimos meses, con LastPass sufriendo un ataque particularmente malo como un ejemplo notable. Entonces, cuando los usuarios de 1Password recibieron una alerta la semana pasada diciendo que sus claves secretas y contraseñas habían sido cambiadas sin su conocimiento, comprensiblemente entraron en pánico. Por suerte, no todo era lo que parecía.
Eso es porque AgileBits, la compañía detrás de 1Password, acaba de explicar exactamente qué salió mal durante ese evento. Y aunque no fue tan malo como todos pensaron al principio, todavía no pinta a AgileBits de una manera particularmente buena.
En una publicación de blog en el sitio web de 1Password , el director de tecnología (CTO) de la compañía, Pedro Canahuati, explicó que el incidente ocurrió poco después de que se completara un período de mantenimiento planificado. Después de que terminó el trabajo de mantenimiento, “nuestro servicio recibió un aumento inesperado en las solicitudes de sincronización de los dispositivos de los clientes a los servidores”, explicó Canahuati.
El CTO aclaró que cuando eso sucedió, “los usuarios recibieron erróneamente un mensaje que indicaba que su clave secreta o contraseña había cambiado”. Más específicamente, los servidores de 1Password en los EE. UU. enviaron un código de error a las aplicaciones de los usuarios, que esas aplicaciones interpretaron incorrectamente, lo que generó el mensaje preocupante.
Afortunadamente, Canahuati notó que no se habían cambiado las contraseñas de los usuarios ni las claves secretas y que todos los datos de los usuarios estaban seguros durante todo el incidente. Aún así, sin duda habría sido un período de ansiedad para muchos usuarios, ya que se preguntaban si sus contraseñas, información de tarjetas de crédito y otros datos confidenciales se habían visto comprometidos.
También plantea dudas sobre cómo la aplicación 1Password podría haber malinterpretado el código de error que recibieron. Canahuati dijo que 1Password analizará lo que salió mal, "refinará nuestro proceso de migración y manejo de errores" y "se asegurará de que planifiquemos adecuadamente estos escenarios en el futuro".
Problemas con el administrador de contraseñas
El incidente no es la primera vez que un administrador de contraseñas se ve envuelto en una brecha de seguridad, real o no. Durante los últimos meses, LastPass se ha visto envuelto en un escándalo en torno a una filtración de datos que sufrió , en la que los datos de los usuarios parecen haber sido accedidos y robados por infames actores.
Cuando surgió la noticia de la brecha, LastPass le restó importancia y afirmó que no había nada de qué preocuparse. Sin embargo, con el tiempo, la compañía reveló más y más información condenatoria, lo que generó severas críticas sobre la forma en que manejó la falla de seguridad.
Con suerte, no veremos una situación similar con 1Password. Los administradores de contraseñas son un objetivo lucrativo para los piratas informáticos debido a los datos altamente confidenciales que protegen, por lo que cualquier error percibido puede causar una gran consternación entre los usuarios preocupados.
Sin embargo, si desea reforzar su seguridad, hay muchas cosas que puede hacer. Hemos analizado los mejores administradores de contraseñas del mercado para ayudarlo a encontrar el adecuado para sus necesidades, y también hay formas de mejorar sus contraseñas y mantener sus datos seguros. Eso debería ayudar a mantener sus datos importantes tan seguros como sea posible.