Un investigador de seguridad detecta siete rastreadores integrados en LastPass y recomienda cambiar de gestor de contraseñas. Se trata del alemán Mike Kuketz, quien afirma que la presencia de trackers en una aplicación que maneja información sensible "es una mala práctica". La compañía, por su parte, afirma que la recopilación de datos es utilizada para "mejorar y optimizar su producto".
Según recoge The Register, el informe de Mike Kuketz, elaborado en base a datos de Exodus Privacy, indica que LastPass cuenta con cuatro rastreadores de Google, que se encargan del análisis e informes de fallas; uno de Segment, que "recopila datos para equipos de marketing" y otros de AppsFlyer y MixPanel.
Kuketz dice que ha analizado la información que transmiten los rastreadores integrados en LastPass. En ese sentido, asegura que envían datos sobre el teléfono, como la marca y el modelo, así como también información sobre si el usuario tiene o no habilitada la función de autenticación biométrica. El alemán sostiene que la integración de código de terceros en un gestor de contraseñas da lugar a potenciales vulnerabilidades de seguridad.
Exodus Privacy compara la cantidad de rastreadores integrados en algunos de los gestores de contraseñas más populares. RoboForm y Dashlane tienen cuatro, el gratuito y de código abierto Bitwarden tiene dos, 1Password y KeePass no tiene ninguno. De acuerdo a estos datos, LastPass, con siete rastreadores, queda a la cabeza del listado.
"Si realmente usa LastPass, le recomiendo cambiar el administrador de contraseñas. Hay soluciones que no envían datos de forma permanente a terceros y registran el comportamiento de los usuarios", dice el investigador de seguridad alemán.
La respuesta de la compañía
Un portavoz de LastPass le ha dicho a The Register, que "a través de los rastreadores no se pueden pasar datos confidenciales de identificación personal del usuario o actividad de la bóveda". Además, han especificado su uso:
"Estos rastreadores recopilan datos estadísticos agregados limitados sobre cómo se usa LastPass, que se utilizan para ayudarnos a mejorar y optimizar el producto".
Cómo evitar que LastPass recopile tus datos
LastPass ha afirmado que todos los usuarios, independientemente del navegador o dispositivo que utilicen, pueden optar por no participar en los análisis de datos. Si deseas desactivarlos, puedes encontrar la opción correspondiente en Configuración de la cuenta> Mostrar configuración avanzada> Privacidad.