El CEO de LastPass, Karim Toubba, cree que aún se puede confiar en la compañía
La violación de datos del 2022 erosionó seriamente la confianza de los clientes
Cuatro años y millones de dólares después, ¿se puede restaurar esa confianza?
El CEO de LastPass, Karim Toubba, dice que quizás sea el momento para que los clientes dejen el pasado atrás y confien en la empresa una vez más.
Antes de su infame violación del 2022, LastPass era uno de los mejores gestores de contraseñas, alabado por sus precios competitivos y sus impresionantes funciones de seguridad.
Sin embargo, una serie de fallos de seguridad y mala suerte convirtió la marca LastPass en una lección sobre la confianza de los consumidores; entonces, ¿qué ha hecho para recuperar esa confianza?
Te puede interesar
La lección de LastPass
En una entrevista con ZDNet, Toubba reforzó el mismo mensaje que dio a TechRadar hace tres años: “Hicimos una inversión de varios años y millones de dólares, y fuimos más allá de lo que normalmente se espera de un programa de seguridad estándar”.
Los cambios realizados por LastPass incluyen limitar a los empleados a usar dispositivos muy seguros proporcionados por la empresa, con controles estrictos sobre las aplicaciones que cada empleado puede descargar y ejecutar. La compañía también comenzó a encriptar más de sus datos almacenados, incluyendo el mismo tipo de información que fue robada en la violación del ’22, como direcciones de facturación y correos electrónicos.
La autenticación también ha jugado un papel serio en fortalecer a la empresa contra un incidente similar. Las llaves YubiKey ahora son centrales para prevenir el acceso no autorizado al hardware, lo cual hubiera detenido al atacante de usar las credenciales obtenidas de la computadora personal de un ingeniero senior de DevOps para acceder a una bóveda interna que contenía las claves de las copias de seguridad de datos de clientes que fueron robadas.
“Diría que el nuevo y mejorado LastPass, por así decirlo, es uno que pone la seguridad en el corazón mismo de lo que hacemos para el consumidor”, añadió Toubba.
Incluso se podría argumentar que LastPass es más seguro debido a la violación. La compañía ha aprendido de sus fallos y usó el incidente del 2022 como “una función forzada para impulsar muchos cambios”, según dijo Toubba, para abordar las fallas que llevaron a la brecha.
Si ocurriera dos veces, ¿haría LastPass la misma recuperación que ha hecho en los últimos cuatro años? Probablemente no, y esa es exactamente la razón por la que hay tanta inversión en hacer a LastPass lo más seguro posible.
El mejor gestor de contraseñas para todos los presupuestos
Nuestras mejores selecciones, basadas en pruebas y comparaciones del mundo real