Un hacker puede atacar por muchos medios nefastos y solapados, desde ataques de phishing que pueden engañarte para que des una contraseña hasta inyecciones de malware que comprometen tu sistema y descifradores de contraseñas que averiguan tu contraseña. Sin embargo, para cualquier cuenta protegida por LastPass, el phishing y otros ataques de ingeniería social son especialmente peligrosos. Dependiendo de lo que los atacantes accedan allí, pueden potencialmente robar datos valiosos como su número de tarjeta de crédito o número de seguridad social.
LastPass tiene muchas capas de seguridad que están destinadas a prevenir esto. Sin embargo, si autenticación multifactor y las muchas otras características de la aplicación fallan y todavía experimenta una violación de datos, hay otra característica que le informará de esto y le permitirá tomar las medidas adecuadas. Esta función se llama LastPass Sentry Alert.
¿Cómo funciona LastPass Sentry?
Cuando LastPass Sentry detecta que cualquier cuenta en línea que tenga, incluyendo su cuenta general de LastPass, ha sufrido una violación de seguridad, le enviará correos electrónicos informándole de que ha sido violado por un atacante.
¿Cómo puede LastPass hacer esto? Puede hacerlo gracias a su asociación con PwndList, que es una base de datos que recopila todos los nombres de usuario y contraseñas que se han filtrado públicamente como parte de un volcado de datos. Sentry también comprueba la base de datos de PwndList todos los días para ver si encuentra una dirección de correo electrónico que coincida con tu LastPass Vault. Si lo hace, esto desencadenará la notificación de correo electrónico que ha sido hackeado.
Qué hacer después de haber sido violado
Ahora que conoce la funcionalidad básica de LastPass Sentry, ¿qué debe hacer después de saber que ha sido hackeado? Todo usuario de LastPass debería poner en práctica las siguientes sugerencias para maximizar la seguridad de su cuenta. Si ya ha tenido la desgracia de ser hackeado, que le sirva de lección para adoptar estas prácticas y superar cualquier reto de seguridad futuro:
- Utilice contraseñas fuertes para cada cuenta: Cada contraseña que utilices debe ser compleja y difícil de recordar. Debe utilizar todo tipo de caracteres en configuraciones aleatorias. Esto hará que sea mucho más difícil descifrar la contraseña que si fuera una frase fácil de recordar.
- Nunca uses la misma contraseña dos veces: Si utilizas la misma contraseña para más de una cuenta, la seguridad de tus datos se verá gravemente comprometida. Por muy tentador que sea hacerlo, nunca debes hacerlo. Esto incluye la contraseña maestra a tu aplicación LastPass.
Estas son precauciones esenciales. Son cosas que deberías hacer antes de ser hackeado, y definitivamente cosas que deberías hacer inmediatamente después de ser hackeado. Si todavía puedes acceder a tus cuentas, cambia todas tus contraseñas por algo fuerte, único y complejo. Esto disminuirá tu vulnerabilidad. Si te preocupa especialmente el robo de credenciales u otros datos, es posible que tengas que eliminar todas las cuentas por completo y crear otras nuevas, con suerte con mejores características de seguridad esta vez.
