HELP FILE


¿Estuvo LastPass en riesgo durante el ataque DROWN de OpenSSL?

    No, LastPass no estuvo en riesgo durante la vulnerabilidad DROWN y los usuarios no deben preocuparse por la seguridad de sus datos.

    DROWN (Descifrando RSA con Obsoleto y eNcryption) es una vulnerabilidad detectada por los investigadores académicos en febrero de 2016 que afecta a HTTPS y otros servicios que dependen de SSL y TLS. Los protocolos HTTPS y SSL son los que le permiten navegar de forma segura por Internet sin que otro software pueda leer comunicaciones que contienen información confidencial. La vulnerabilidad DROWN permite a los atacantes romper el cifrado de esos protocolos y leer o robar información confidencial, como contraseñas o números de tarjetas de crédito.

    Sin embargo, LastPass no es compatible con SSLv2, la versión de SSL afectada por la vulnerabilidad DROWN. Los usuarios pueden confirmar nuestra configuración consultando esta auditoría de terceros: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on (SSLv2 aparece desactivado). El equipo de seguridad de LastPass también supervisa con frecuencia estas amenazas y aplica todos los parches de software necesarios a tiempo para proteger nuestros servicios.