Preguntas frecuentes sobre la seguridad en LastPass

Para validar el token de seguridad, la autenticación multifactor necesita que el usuario disponga de una conexión a Internet. Si no nos proporciona un token de seguridad correcto, LastPass nunca le mostrará los datos cifrados. Sin embargo, LastPass también tiene un "modo sin conexión": mantiene una copia cifrada almacenada en la caché de los datos en su dispositivo local para que pueda seguir accediendo a ellos aunque no tenga acceso a Internet. Cuando inicia sesión en LastPass, primero se inicia la sesión sin conexión en la copia de sus datos almacenada en la caché local y luego se intenta iniciar la sesión en línea. Por ello, puede que se le presenten situaciones en las que LastPass rellena las credenciales antes de que usted nos proporcione su token de seguridad de LastPass. Si quiere evitar este comportamiento, puede realizar los pasos siguientes:

• Inicie sesión en LastPass.
• Diríjase a Navegador > icono de LastPass > Más opciones > Avanzado > Borrar caché local.
• Cierre sesión en LastPass.

Haga clic aquí para obtener más información.

La mayoría de antivirus modernos actuales se basan en una red de confianza para determinar si un archivo representa una amenaza. El resultado de ello es que a pesar de que firmamos con un certificado digital todos los archivos ejecutables que distribuimos, cada vez que lanzamos una nueva versión de nuestro software suele provocar alertas de archivos sospechosos en los programas antivirus hasta que se ha distribuido a miles de usuarios o hasta que los usuarios finales actualizan sus definiciones de virus. Si detecta este problema, siga los pasos siguientes:

• Vuelva a descargar los archivos problemáticos de la página de descarga de LastPass.
• Cargue los archivos sospechosos en Virus Total, un servicio que analiza los archivos usando docenas de los principales motores antivirus del sector. A menos que los resultados indiquen que varios motores antivirus principales consideran que los archivos están infectados, probablemente sean seguros.
• Haga clic con el botón derecho en los archivos y seleccione "Propiedades" en el menú contextual y, a continuación, elija la pestaña "Firmas digitales". Asegúrese de que los archivos tienen una firma digital válida propiedad de "LastPass" y, en caso necesario, consulte el certificado. Con esto se asegurará de que LastPass ha creado los archivos y que ningún tercero malintencionado los ha modificado.
• Si tras realizar los pasos anteriores sigue creyendo que los archivos están infectados o que no los ha creado LastPass, póngase en contacto con el servicio de atención al cliente en https://support.lastpass.com.

En cuanto LastPass proporciona la contraseña y la introduce como parte de las credenciales en un navegador, ya no podemos protegerla. Por tanto, si un usuario utiliza LastPass para introducir una contraseña compartida en, por ejemplo, Google Chrome, no podemos seguir garantizando su seguridad. Puede ser el objeto de un ataque por parte del navegador, un virus, la red o incluso el sitio web final al que se envía. Esta cuestión también se menciona en nuestra documentación.

La idea de utilizar LastPass para proteger credenciales compartidas es mucho más amplia. Si usa LastPass para compartir contraseñas con empleados o amigos, y posteriormente revoca las credenciales, LastPass le ofrece la capacidad de actualizar esa contraseña más adelante de forma rápida y sencilla. Por ello, aunque no podemos proteger las credenciales compartidas que están completamente fuera de LastPass (porque no tenemos capacidad de control sobre el navegador o más allá de este), podemos ayudarle a protegerlas permitiéndole cambiarlas con rapidez y haciendo que dicho cambio se propague automáticamente a todos los demás usuarios con los que las haya compartido.