product icon

¿Estuvo LastPass en riesgo durante el ataque DROWN de OpenSSL?

¿Estuvo LastPass en riesgo durante el ataque DROWN de OpenSSL?

    No, LastPass no estuvo en riesgo durante la vulnerabilidad DROWN y los usuarios no deben preocuparse por la seguridad de sus datos.

    Decrypting RSA with Obsolete and Weakened eNcryption, DROWN por sus siglas en inglés, es una vulnerabilidad que detectaron algunos investigadores académicos en febrero de 2016 que afecta al protocolo HTTPS y a otros servicios que dependen de los protocolos SSL y TLS. Los protocolos HTTPS y SSL son los que le permiten navegar de forma segura por Internet sin que otro software pueda leer comunicaciones que contienen información confidencial. La vulnerabilidad DROWN permite a los atacantes romper el cifrado de esos protocolos y leer o robar información confidencial, como contraseñas o números de tarjetas de crédito.

    Sin embargo, LastPass no es compatible con SSLv2, la versión de SSL afectada por la vulnerabilidad DROWN. Los usuarios pueden confirmar nuestra configuración consultando esta auditoría de terceros: https://www.ssllabs.com/ssltest/analyze.html?d=lastpass.com&s=38.127.167.48&hideResults=on (SSLv2 aparece desactivado). El equipo de seguridad de LastPass también supervisa con frecuencia estas amenazas y aplica todos los parches de software necesarios a tiempo para proteger nuestros servicios.