viernes, 5 de marzo de 2021

Se descubren rastreadores en el gestor de contraseñas LastPass

Rastreadores en el gesto de contraseñas LastPass

      El investigador Mike Kuketz ha lanzado un informe donde indica que LastPass cuenta con varios rastreadores, siendo cuatro de ellos de Google, encargados de analizar e informar de fallas, otro rastreador de Segment encargado de recopilar datos para equipos de marketing y otros de AppsFlyer y MixPanel. En total la aplicación tiene 7 rastreadores, además de estos rastreadores, la aplicación solicita 36 permisos en Android.

Kuketz indica en el informe que ha analizado la información que trasmiten los rastreadores, asegurando que la información que mandan los rastreadores es la marca y el modelo del teléfono donde está siendo utilizada la aplicación e información si el usuario tiene habilitada la función de autenticación bimétrica. Además, Kuketz añade que la integración de código de terceros puede llegar a suponer a potenciales vulnerabilidades de seguridad.

En una comparación realizada por Exodus Privacy sobre la cantidad de rastreadores utilizados por los gestores de contraseñas más populares LastPass queda en mal lugar, siendo el que más rastreadores con siete seguido por RoboForm y Dashlane con cuatro, seguidamente de Bitwarde con dos, siendo este último de código abierto, y por último 1Password y KeePass que no tienen ningún rastreador.

El investigador ha dejado en su informe unas palabras indicando que los usuarios de LastPass deberían de cambiar cuando antes el administrador de contraseñas. Indicando que hay otras soluciones en el mercado que no realizan un envío de datos de forma permanente a terceros y no registran el comportamiento de los usuarios.

Un portavoz de LastPass ha indicado que, si bien existen estos rastreadores, no pasa información confidencial de identificación personal del usuario. El portavoz ha añadido que el uso de estos rastreadores es únicamente estadístico, donde recopilan información estadística del uso de LastPass por parte de los usuarios, para conseguir ayuda a la hora de mejorar y optimizar su producto.

Por último, desde LastPass afirman que existe la posibilidad de desactivar este análisis de datos por parte de cualquier usuario, independientemente del navegador o dispositivo utilicen.


No hay comentarios:

Publicar un comentario