Estos programas nos permiten almacenar un número ilimitado de contraseñas propias, de forma segura, encriptada y protegida mediante una llave maestra. De entre las muchas plataformas y servicios de este tipo de los que podemos echar mano, 1Password es una de las más conocidas. Aquí nos encontramos con una plataforma para la gestión de contraseñas que tiene usuarios en todo el mundo.
Te contamos todo eso porque la empresa que está detrás de esta plataforma acaba de hacer pública una nota acerca de un incidente de seguridad que sufrió hace poco. Todo ello después de que los atacantes obtuvieran acceso a su sistema de gestión de ID. De hecho, tal y como nos informa la propia empresa, en su momento detectaron una actividad sospechosa relacionada con su sistema de soporte. En ese instante tuvieron que llevar a cabo una investigación en profundidad, lo que los llevó a la conclusión de que no se accedió a ningún dato de usuario de 1Password, al menos en un principio.
Cabe mencionar que esto es algo que se produjo en el pasado día 29 de septiembre de 2023, que es cuando se detectó la mencionada actividad sospecha. Todo ello se produjo en su apartado Okta, la plataforma de gestión de identidades y accesos en la nube de la empresa. Al mismo tiempo desde aquí se administran las aplicaciones orientadas a los empleados corporativos.
-¿Qué hacer para proteger la cuenta de 1Password?
Quizá la mejor noticia que pudo recibir la empresa es que los datos personales de sus usuarios y clientes no se fueron afectados por este ataque, al menos no se detectó. No cabe duda de que esto habría supuesto un enorme problema para todos aquellos que utilizasen la plataforma con el fin de guardar sus contraseñas personales.
Básicamente esto quiere decir que todos aquellos usuarios finales que hacen uso del gestor de contraseñas que os comentamos, pueden estar tranquilos. Con todo y con ello y para asegurar nuestra cuenta, siempre es recomendable que definamos una nueva llave de acceso a nuestras contraseñas desde el gestor, de forma periódica. Esto nos permite proteger al máximo las contraseñas que tengamos aquí guardadas en caso de filtraciones o hackeos ajenos a nosotros.
Es más, aunque haya habido un ataque de la empresa, o no, cambiar la llave de acceso de nuestro gestor de contraseñas siempre es más que recomendable. Hay que tener en cuenta la importancia de esta clave que protege todas las password que vayamos creando y guardando con el tiempo.
Para que os hagáis una idea del ataque recibido por la plataforma 1Password, desde la empresa aseguran que los atacantes accedieron a su sistema Okta usando una cookie de sesión robada a un empleado. Según el informe, un miembro del equipo de TI de 1Password abrió un caso de soporte y proporcionó un archivo HAR creado a partir de Chrome Dev Tools. Y a partir de ahí se produjo la filtración y el posterior ataque.