El incidente de seguridad de LastPass, lo que hice

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Después de descubrir que podría haber habido un brecha de seguridad en LastPass , una empresa conocida por su solución de gestión de contraseñas en línea, cambié rápidamente mi contraseña maestra y comencé a pensar en las posibles consecuencias.

Desde hace algún tiempo, había estado pensando en cambiarme a una solución de administración de contraseñas sin conexión. No necesariamente porque crea que los administradores de contraseñas en línea son intrínsecamente menos seguros, sino porque me dan más control sobre mis contraseñas.

Por lo tanto, tomé la decisión de migrar toda la información de mi cuenta LastPass a KeePass, un software gratuito de administración de contraseñas. Pero simplemente migrar los datos no fue suficiente. Si alguien realmente logró robar datos de los servidores de LastPass, es posible que ya tenga todas mis cuentas de inicio de sesión. La posibilidad es mínima, especialmente si se tiene en cuenta lo que LastPass ha comunicado hasta ahora, pero como me gano la vida en la web, quería estar seguro aquí.

La decisión nació para cambiar todas las contraseñas de mi cuenta después de la migración. Sabía que esto no sería fácil, con más de 500 cuentas incluidas en la base de datos de LastPass.

Esta guía explica cómo importé mi base de datos de inicio de sesión de LastPass a KeePass y cómo cambiar todas las contraseñas de su cuenta en un tiempo récord. No me malinterpretes, todavía pasarás horas y horas haciendo tareas repetitivas y aburridas.

Exportación de la base de datos de LastPass

La primera tarea es exportar la base de datos de LastPass. La información contenida actúa como referencia, para que sepa hasta dónde llegó con el cambio de las contraseñas de su cuenta. Abra el sitio web de LastPass y haga clic en Iniciar sesión en LastPass para iniciar sesión en su cuenta.

Una vez que haya iniciado sesión, seleccione Exportar e ingrese la contraseña maestra de su cuenta nuevamente.

lastpass export

LastPass genera toda la información de su cuenta en una lista grande. Seleccione todo con Ctrl-a, y luego Ctrl-c para copiar la información al portapapeles. Guárdelos en un archivo de texto en el sistema local. La lista contiene todas las URL, nombres de usuario, contraseñas y otra información que ha almacenado en el administrador de contraseñas de LastPass.

Importación de contraseñas a KeePass

Descargue la última versión de KeePass desde el sitio web del desarrollador. Tenga en cuenta que solo está disponible para Windows y muchos dispositivos móviles. He instalado el administrador de contraseñas en un disco duro encriptado para mayor protección.

Inicie KeePass después de la instalación o extracción y seleccione Archivo> Importar desde la barra de menú. Seleccione Importador de CSV genérico de las opciones y cargue el documento de texto con la información de su cuenta. Un clic en Aceptar importa los datos a KeePass.

Tenga en cuenta que la URL se agrega como el título de cada contraseña individual, lo cual no es un gran problema. El campo de la URL se deja en blanco, que utilizaremos pronto.

keepass

Cambiar contraseñas con KeePass

Ahora que tiene todas sus contraseñas de LastPass en KeePass, es hora de cambiarlas todas. Aquí hay algunos consejos para comenzar con eso:

  • Desactive el complemento LastPass en su navegador. Si no lo hace, recibirá un mensaje de 'notamos un cambio de contraseña' todo el tiempo.
  • Una pantalla grande te ayuda. Tenía Firefox abierto por la mitad, Keepass y la lista de contraseñas en la otra, lo que significaba que tenía toda la información visible en la pantalla todo el tiempo.
  • Mover todas las entradas de Contraseñas generadas al grupo anterior
  • Cree grupos de contraseñas para ordenar las contraseñas. Puede crear nuevos grupos con un clic en Editar> Agregar grupo, o un clic derecho y Agregar grupo.
  • Comience con sus cuentas de correo electrónico. ¿Por qué? Porque si se ven comprometidos, pueden usarse para restablecer las contraseñas que acaba de cambiar. Cree un nuevo grupo de correos electrónicos y cámbielos de inmediato.
  • Ahora piense en sus cuentas más importantes, p. Ej. financiero, alojamiento web, compras. Cámbielos después de haber cambiado las cuentas de correo electrónico.
  • Abra un documento de texto en blanco y use Herramientas> Generar lista de contraseñas para generar una lista de contraseñas seguras. Sugiero más de 20 caracteres, incluidos mayúsculas y minúsculas, dígitos, menos y subrayado. Puede agregarle algunos caracteres especiales que a menudo están permitidos, por ejemplo!?% &. Copie y pegue la lista completa en el documento de texto. Trabajará en la lista cuando cambie de cuenta.
  • Nunca use la misma contraseña para más de una cuenta
  • Si es un webmaster, puede tener acceso a varias cuentas desde una interfaz de administración. Para muchos sitios de WordPress, tengo una cuenta de administrador y una cuenta de autor que ambas necesitaban cambiarse. Para acelerar las cosas, puede iniciar sesión con el administrador, cambiar primero la cuenta de administrador y luego cambiar la cuenta de autor mientras aún está conectado como administrador. Lo mismo ocurre con las cuentas de alojamiento web si aloja varios dominios y sitios web en esa cuenta.
  • Para realizar un seguimiento de las cosas, siempre agregué la URL a las cuentas para las que he cambiado la contraseña. También moví esas cuentas a un grupo apropiado. De esta manera, fue más fácil realizar un seguimiento del progreso del cambio de contraseña.

Los mayores inconvenientes que encontrará son los sitios que limitan la cantidad de caracteres de contraseña. Encontré más de un sitio que solo aceptaba seis caracteres en total. Eso es una locura.

Mi rutina se veía así:

  • Haga doble clic en la siguiente entrada en la base de datos de KeePass, copie la URL y péguela en el navegador web.
  • Mientras se carga, copie el nombre de usuario de la base de datos de KeePass.
  • Pega el nombre de usuario
  • Copie la contraseña con un clic derecho
  • Pegue la contraseña
  • Busque la configuración de la cuenta o las opciones de cambio de contraseña en la página.
  • Pegue la contraseña anterior si el sitio lo requiere.
  • Copie la siguiente contraseña de la lista de contraseñas y péguela en el formulario de nueva contraseña, envíela.
  • Haga doble clic en la entrada en la base de datos de KeePass, pegue la nueva contraseña allí también.
  • Copie la URL y péguela en el campo de URL.
  • Mover la cuenta a uno de los grupos
  • Repetir

Es posible que pueda acelerar las cosas aún más instalando un complemento como KeeFox que trae la funcionalidad KeePass a Firefox. Hay extensiones similares disponibles para otros navegadores web. Actualmente administro entre 50 y 60 cuentas por hora con este sistema. Puede ser incluso más rápido si usa un complemento de navegador.