4 mar. 2021

#LastPass "cuida tus contraseñas", utiliza 7 rastreadores y solicita 36 permisos en Android

Un investigador de seguridad detectó siete rastreadores integrados en LastPass y recomienda cambiar de gestor de contraseñas. Según recoge The Register, el informe de Mike Kuketz, elaborado en base a datos de Exodus Privacy, indica que LastPass cuenta con cuatro rastreadores de Google, que se encargan del análisis e informes de fallas; uno de Segment, que "recopila datos para equipos de marketing" y otros de AppsFlyer y MixPanel. La aplicación tiene 7 rastreadores y solicita 36 permisos en Android.


Kuketz dice que ha analizado la información que transmiten los rastreadores integrados en LastPass. En ese sentido, asegura que envían datos sobre el teléfono, como la marca y el modelo, así como también información sobre si el usuario tiene o no habilitada la función de autenticación biométrica. El alemán sostiene que la integración de código de terceros en un gestor de contraseñas da lugar a potenciales vulnerabilidades de seguridad.

La discusión sobre los rastreadores en LastPass llega en un mal momento. A principios de este mes, la compañía (que es propiedad de LogMeIn) detuvo la proposición de admitir un solo tipo de dispositivo, y muchos usuarios han dicho que dejarían de utilizarlo.

Exodus Privacy compara la cantidad de rastreadores integrados en algunos de los gestores de contraseñas más populares. RoboForm y Dashlane tienen cuatro, el gratuito y de código abierto Bitwarden tiene dos, 1Password y KeePass no tiene ninguno. De acuerdo a estos datos, LastPass, con siete rastreadores, queda a la cabeza del listado.

"Si realmente usa LastPass, le recomiendo cambiar el administrador de contraseñas. Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios", dice el investigador de seguridad alemán.

Un portavoz de LastPass le ha dicho a The Register, que "a través de los rastreadores no se pueden pasar datos confidenciales de identificación personal del usuario o actividad de la bóveda". Además, han especificado su uso: "Estos rastreadores recopilan datos estadísticos agregados limitados sobre cómo se usa LastPass, que se utilizan para ayudarnos a mejorar y optimizar el producto".

LastPass ha afirmado que todos los usuarios, independientemente del navegador o dispositivo que utilicen, pueden optar por no participar en los análisis de datos. Si deseas desactivarlos, puedes encontrar la opción correspondiente en Configuración de la cuenta> Mostrar configuración avanzada> Privacidad.

Fuente: HiperTextual

Suscríbete a nuestro Boletín

1 comentario:

  1. Soy usuario de LASTPASS, lo considero un servicio completo y para mi actividad, el hecho de utilizar esos rastreadores (que se pueden ajustar en CONFIGURACION y no transmiten info sensible) no reviste significatividad.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!