Tecnología, Internet y juegos
296 meneos
1331 clics
Descubren que LastPass rastrea a los usuarios y envía datos a terceros

Descubren que LastPass rastrea a los usuarios y envía datos a terceros

Un análisis de la app de Android de LastPass desveló la existencia de nada menos que siete rastreadores integrados en el código. Cuatro de los rastreadores de LastPass son de Google, y se usan para analítica y para generar informes cuando la app se cierra inesperadamente. El verdadero problema está en los tres rastreadores restantes, que envían información a terceros. LastPass integra rastreadores de AppsFlyer, MixPanel y Segment, que obtienen información de uso y del dispositivo y la envían a servidores externos para ser analizada.

| etiquetas: lastpass , rastreo , usuarios , datos , terceros
144 152 3 K 347
144 152 3 K 347
Siempre preferiré usar aplicaciones como keepass, que sé donde están mis contraseñas guardadas. Es verdad que podría estar mandando datos igualmente, pero ya depende del acceso a internet que tenga y además es más fácil de rastrear.
#2 yo uso keepass hace años y es una maravilla
#5 no puedo estar más de acuerdo con esa afirmación. No le das tus datos a nadie y es tan seguro cómo lo seguro que eres tú (si le pones de contraseña maestra 12345... Pues qué quieres que te diga. Esa es la contraseña que un tonto pondría en sus maletas).

Hace un tiempo incluso escribí este artículo sobre la aplicación.

www.flopy.es/keepass-gestiona-de-forma-inteligente-todas-tus-contrasen

No me fío de onepassword ni similares. No me dan buena espina.

Lo malo son las apps móviles, que te tienes que fiar de ports de terceros, pero la de escritorio es una maravilla.
#2 #5 Yo tenia la pega de que no hacia dos merge de dos ficheros y metia contraseñas en dos ordenador y no hacia la fusion automaticamente.
Ahora he descubierto que KeepassXC si lo hace, por si a alguien le hace falta.
A mi tampoco me gusta mandar las pass a otro servidor, aunque bitwarden es soflbre y permite montar tu propio servidor.

#17 Se supone que el sistema de extensiones nuevo de FF, da menos acceso, no sé cuanto, pero creo que el ¿XPCOOM? daba acceso casi total.
#37 #29 A…   » ver todo el comentario
#2 ¿Keepass no era libre? Creo que de estar haciendo cosas feas ya lo habría sacado alguien a la luz
#22 había una queja porque utilizaba una url http durante la actualización, pero está hecho. Puedes mirar:
keepass.info/help/kb/sec_issues.html
#2 Pienso igual, mis contraseñas las prefiero bien controladas en un archivo cifrado en local, ya me encargaré yo de sincronizarlo con otros dispositivos si quiero; nada de guardado en la "nube".
Acabo de instalarme bitwarden_rs en casa...
#1 Gracias. Acabo de instalarlo y ya he exportado de Lastpass a CSV e importado desde Bitwarden.
#4 bitwarden cuenta ajena o tu propio bitwarden?
#6 Como Lastpass. Extensión firefox de bitw e import desde el csv generado en lastpass
Para contraseñas más sensibles (email principal, bancos, etc), uso exclusivamente Keepass
#1: Yo uso PDA: papel donde apuntar. :-P #mundo_viejuno
#19 perfecto, muy inútil.
#1 ¿Y qué tal va? Porque el stack de la versión oficial da ganas de llorar: ASP.NET, SQL Server... Que éste esté escrito en Rust ya da cierta tranquilidad.
#24 bien, puedes usar los clientes oficiales.
Todo addon en tu navegador sabe qué haces, dónde vas y hasta que escribes (correctores, traductores por ejemplo)
Suelo aconsejar desactivar las que no se usen a menudo y si te hace falta pues se activa. Con el móvil ya es distinto
Y ojito con algunos addons...  media
#9 Totalmente., Hice poco una extension, un experimento. Me quede sorprendido con la cantidad de informacion a la que podia acceder Incluso, al html de las pagina, podias modificar el css, modificar el html, captar las contraseñas, un sin fin. Y mi addon era super basica.

Internet es un chiste
Sinceramente me parece un poco alarmista lo de que los datos se envien a mixpanel o segment. Cualquier aplicación/web que uses va a mandar los datos a segment, mixpanel o similar.
Nos da mucho susto pensar que porque sean servicios para guardar las contraseñas las van a estar desperdigando por ahi, pero no son mas que estadísticas de usuarios que como digo cualquier aplicación usa para saber quien, como y donde se usa el servicio, primordial para que funcione la empresa.
Appsflyer mixpanel y segment son servicios para análisis tipo Google analytics. Sensacionalista la noticia es poco.
Donde esté mi libretilla de contraseñas en papel. xD xD
#11 ¿No las tienes en un posit pegado a la pantalla?
#29 Que va, eso nunca lo he hecho... vamos que habré hecho otras tonterías, pero ésa, no. :-)
#11 ríete, pero es preferible eso a todas esas aplicaciones. Aunque lo realmente interesante sería tener una Poly de contraseñas saludable: pocas contraseñas, complejas pero recordarbles y usarlas para cosas determinadas. Tener mil contraseñas diferentes es en mi opinión más un problema que una solución. Sobre todo si necesitas aplicaciones para recordarlas.
#34 Y cuando me pongo divertido creo contraseñas para las contraseñas. O más bien juegos de palabras que me recuerdan parte de la contraseña o... cosas así. Todo en papel. {0x1f607}

EDITO/AÑADO: ¿Qué es una "poly"? ?(
#38 es mi móvil dando por saco."política"
Y keepassXC? Y su extensión para el navegador?

La instalé hará un mes y no se si hay algo que pueda ir mejor...
Andaaaaaa. "No se podía saber".
nunca me gustaron esos programas
Comentario repe
Guardar contraseñas en la nube a través de un software de terceros. Y luego nos sorprendemos.
Lastpass necesita internet para funcionar, aunque puedes compilarlo sin el motor, no creo que la mayoria tenga esa facilidad.
Es lo que me ha decantado desde hace años por Keepass, no me gustan los accesos sin mi mediación.
Yo de los servicios online no me fio nada, pero se me a ocurrido empezar a usarlos pero sin anadir a las contrasenas alguna trama que deba yo anadir.
Ej. hotmail
Password guardado online: M!pa55word
Password real: M!pa55wordAnTon!0
Gmail
Password guardado online: 0TRopa55word
Password real: 0TRopa55wordAnTon!0

Creo que es una buena manera para usar estas aplicaciones sin dejar que tengan nunca acceso a nada valido. Se que pierdes la opción de autocompletado.
Me gusta lo de que considere de terceros tres de los rastreadores pero los cuatro de Google no. La app no es de Google,los siete rastreadores son de terceros
Cuando el servicio es gratis, el producto eres tu...

Yo, KASPERSKY.
#12 Lo peor es que además ahora pretenden cobrar: www.meneame.net/story/lastpass-dejara-tener-acceso-multiplataforma-ere

Pd: Kasperky ¿qué tiene que ver en esto? ¿Tiene algún servicio similar a Lastpass, Bitwarden o Keepass?
#13 Si, está el Kaspersky Password Manager que se autoinstala con su antivirus si no desmarcas la casilla (además de tener que declinar varias recogidas de datos durante la instalación). No se porque #12 lo pone de ejemplo, primero por las malas prácticas durante la instalación y segundo porque, en cualquier caso, Kaspersky Password Manager también es un producto gratuito que puedes descargarte de su web (bueno, siendo justos la versión gratuita está bastante limitada).
#12 ¡Bien dicho! Mandad Debian a tomar por culo y pagad por un Windows, hostias. :roll:
#14 ¿Y si el Windows es pirata? :troll:
#12 Argumento ampliamente refutado
La que yo siempre secomiendo es SafeInCloud. Un gestor de contraseñas realmente bueno, con un software ágil y bien diseñado para todos los sistemas operativos con dos cosas para mí esenciales: 1: las contraseñas las guardas tu en un fichero encriptado. Puedes guardar ese fichero en tu servicio en la nube preferido y de confianza y desde ahí se sincronizará a tus otros dispositivos. 2: Compras el programa en un pago único, como toda la vida de dios se hizo y como debe ser, sin putas…   » ver todo el comentario
#35 Yo uso un Keepass dentro de un Cryptomator dentro de un Dropbox desde hace años. Una vez configurado es sencillo, seguro, privado, cómodo....
Todo seguro y sincronizado en pc, movil...
Deje de usar Lastpass el día que fue comprada por Logmein
Quién se dedica a esto sabe directamente lo que pone al final del artículo. Es decir no es nada raro ni malicioso.
De hecho todas las grandes aplicaciones que la mayoría de personas tienen instaladas hacen seguimiento de comportamientos del usuario con el objetivo de conocer cómo se usa en producto para poder tomar decisiones.
Esa es la forma profesional de hacerlo.
El hacer noticia de este tipo de cosas es directamente ir desconocimiento.
Otra cosa es que esto no guste por la cantidad de datos recogidos pero ese ya es otro debate (y vuelvo a repetir que todos vosotros estáis siendo "seguidos" en cualquier web o app que uséis al mismo nivel que el descrito en el artículo
Es gratis.......algo hay que desconfiar de eso
¿keepass con el archivo de claves sincronizado o bitwarden_rs?
#15 bitwarden_rs. Llevo ya año y medio usándolo y es tan bueno como bitwarden de pago, lastpass o onepassword.
comentarios cerrados

menéame