Tal como hablábamos en el directo con @eli_abogada sobre los gestores de contraseñas online y la importancia de que la empresa a la que le estamos entregando todas nuestras contraseñas sea confiable. Pues en este caso le toca al password wallet manager LastPass.
Precisamente en el directo hicimos mención de LastPass, aún cuando esta noticia no se había dado a conocer y de la importáncia de que la empresa que está amacenando tus contraseñas sea confiable. Desde aquí, una vez más, hacemos hincapié en que los servicios que usemos, siempre que podamos, sean de ámbito europeo para asegurar la privacidad y protección de datos.
El investigador de sguridad Mike Kuketz ha revelado que la aplicación de móvil de LastPass contiene siete rastreadores.
Cuatro de ellos son de Google, para la depuración del código cuando el programa no funciona bien. En sí, estos rastreadores no son problemáticos, aunque no deberían estar en una aplicación totalmente privada, como es el caso de un gestor de contaseñas.
Los tres restantes envían información a terceros. Estos rastreadores envían información privada que permiten rastrear al usuari geográficamente o incluso nuestras últimas acciones con el programa.
Peor aún es que junto con los datos también se envía un 'misterioso' identificador de usuario, que podría servir para rastrear al usuario en otros servicios o apps, saltándose las medidas de Google.
elespañol.com
Aunque en el análisis de Kuketz muestra que no se encuentras dentro de los datos que se comparten con terceros, continúa siendo muy grave, puesto que los rastreadores siguen al usuario en todo momento, mientras se esté usando LastPass.
Como alternativas, Kuketz ha analizado 1Password y KePass y ha comprobado que no tienen ningún rastreador.
Esta semana publicaremos un artículo sobre los gestores de contraseña, qué pros y contras tienen los distintos tipos y cómo combinar varios servicios para obtener un gestor de contraseñas seguro.
Fuente: elespañol.com | LastPass rastrea a los usuarios y envía datos a terceros