Un investigador de seguridad descubrió que la aplicación de administración de contraseñas LastPass rastrea a los usuarios de Android con siete rastreadores distintos, incluido un servicio que puede ayudar a rastrear a las personas en la web.
El investigador explicó que incluir rastreadores en aplicaciones que protegen información confidencial como la administración de contraseñas podría ser riesgoso para el usuario.
Otros servicios no tienen rastreadores integrados o son menos que LastPass.
Hace unas semanas, le dije que probablemente era hora de que comenzara a pagar por LastPass o cualquier aplicación de administración de contraseñas que pudiera estar considerando. Este tipo de aplicación es imprescindible en teléfonos inteligentes y computadoras de escritorio y merece la experiencia premium, ya sea que eso signifique pagar por una licencia directamente o optar por el modelo de suscripción. Dije que deberías pagar LastPass ya que la compañía anunció planes para paralizar el nivel gratuito.
Pronto, los usuarios de LastPass que no paguen por las funciones de LastPass tendrán que elegir entre experiencias solo para dispositivos móviles o solo para computadoras de escritorio. Para obtener ambos, necesita una suscripción. Ahora te voy a decir que probablemente es hora de que abandones LastPass y lo reemplaces con otra cosa. Eso se debe a que la aplicación rastrea a los usuarios en Android, lo que podría ser un problema de seguridad masivo en un servicio destinado a proteger datos increíblemente confidenciales.
La mejor oferta de hoy
El investigador de seguridad alemán Mike Kuketz descubrió que la aplicación LastPass de Android contiene siete rastreadores distintos, recomendando a los usuarios desinstalar la aplicación y pasar a un administrador de contraseñas diferente.
LastPass utiliza cuatro rastreadores de Google para análisis e informes de fallos y tres rastreadores creados por AppsFlyer, MixPanel y Segment. El Registro informa que Segment recopila datos para los equipos de marketing, ofreciendo una "vista única del cliente". La empresa puede crear perfiles de usuarios y conectar su actividad a través de plataformas.
El problema no es que LastPass pueda estar buscando ganar dinero rastreando a los usuarios gratuitos, asumiendo que LastPass querría hacer eso. Es el hecho de que LastPass tiene que incluir un código de seguimiento en la aplicación para hacerlo. Pero Kuketz dijo que incluso LastPass no puede saber qué tipo de datos recopila un rastreador, y la integración de dicho código en la aplicación es un riesgo para la privacidad y la seguridad. Según el investigador, los rastreadores como los que utiliza LastPass no deberían encontrarse en las aplicaciones de gestión de contraseñas.
Kuketz descubrió que el rastreador recopila detalles sobre el dispositivo que se está utilizando, el operador de telefonía móvil, la cuenta de Last Pass y el ID de publicidad de Google. Los datos también muestran cuándo se crean las contraseñas y de qué tipo son, aunque no se encontraron nombres de usuario o contraseñas reales en el tráfico. No hay forma de que el usuario opte por no participar en este seguimiento, y LastPass no le dirá que recopila datos, dijo el investigador. Los rastreadores recopilarán datos de todos los usuarios, independientemente de si están en un nivel gratuito o de pago.
The Register señala que los rivales de LastPass, 1Password y KeePass, no tienen rastreadores. Bitwarden tiene dos rastreadores y Dashlane tiene cuatro.
LastPass dijo al blog que “ningún dato de usuario sensible de identificación personal o actividad de la bóveda podría pasarse a través de estos rastreadores. Estos rastreadores recopilan datos estadísticos agregados limitados sobre cómo usa LastPass, que se utiliza para ayudarnos a mejorar y optimizar el producto ".
La compañía dice que hay una forma de optar por no participar. “Todos los usuarios de LastPass, independientemente del navegador o dispositivo, tienen la opción de optar por no recibir estos análisis en su Configuración de privacidad de LastPass, ubicada en su cuenta aquí: Configuración de la cuenta> Mostrar configuración avanzada> Privacidad. Revisamos continuamente nuestros procesos existentes y trabajamos para mejorarlos para que cumplan y superen los requisitos de las normas de protección de datos vigentes ”.
El problema es que ni siquiera se le pregunta al usuario si está de acuerdo con la transferencia de datos.
Aun así, cambiar a un administrador de contraseñas diferente podría ser la mejor opción.
La mejor oferta de hoy
Chris Smith comenzó a escribir sobre gadgets como un pasatiempo, y antes de darse cuenta, compartió sus puntos de vista sobre tecnología con lectores de todo el mundo. Siempre que no escribe sobre dispositivos, fracasa miserablemente en mantenerse alejado de ellos, aunque lo intenta desesperadamente. Pero eso no es necesariamente algo malo.
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…