La responsabilidad de tu seguridad

En los últimos días se ha estado hablando sobre el acceso no autorizado que hubo en Lastpass a cierta información de sus clientes. Lastpass es una de las empresas más reconocidas para la administración de tu información personal (contraseñas de sitios web, bancaria, notas, etc...). Incluso en posts anteriores he recomendado y explicado un poco del uso que le doy a esta herramienta.

He leído muchos comentarios negativos sobre porque no es bueno tener tu información en un solo lugar debido a que el vector de ataque es más interesante para los hackers (atacar al proveedor e ir por todas sus cuentas), en lugar de usar un esquema como 1Password (la competencia de Lastpass), donde tú eres responsable de almacenar tu información encriptada. Sin embargo aquí el problema más grande como siempre, son los usuarios que no se esfuerzan un poco más para que su información sea más difícil de vulnerar.

Por ejemplo, el uso de un segundo factor de autenticación que desde hace mucho tiempo se ofrece, pero que no la mayoría de las personas lo implementan.

El uso de una contraseña maestra que realmente sea difícil de descifrar.

El uso de un segundo factor de autenticación en la cuenta de correo que tienes registrada para el servicio de tus contraseñas.

Al final terminamos con la analogía de la seguridad física en tu casa o automóvil. Sabemos que si alguien quiere robarte no lo puedes detener, pero si puedes hacerlo más difícil para que mejor busquen alguna otra víctima que sea más fácil de robar.

Este tipo de empresas tienen una obligación con sus clientes de protegerlos y considero que hacen un mejor trabajo que cualquier de nosotros pudiéramos hacer (o por lo menos la mayoría de nosotros), pero no debemos olvidarnos de tener varias capas de seguridad que dificulten una situación de robo de información o de identidad.