LastPass es uno de los administradores de contraseñas más populares y, normalmente, este tipo de aplicaciones tienen una seguridad muy estricta. Es natural porque los administradores de contraseñas tienen la clave de sus tesoros virtuales y, en la mayoría de los casos, reales. Resulta que LastPass no solo mantiene sus contraseñas en su bóveda, sino que también lo rastrea con no menos de siete rastreadores integrados dentro de su aplicación de Android, según un informe de la empresa de investigación de seguridad Privacidad de Exodus.
Leer también: Los usuarios de LastPass Free pronto estarán restringidos a un tipo de dispositivo
Ahora, para ser claros, los rastreadores no siempre equivalen a un riesgo de seguridad, ya que en muchos casos el proveedor de servicios los usa para recopilar datos sobre el dispositivo que está usando con el fin de mejorar el servicio en sí. Muchas empresas confían en rastreadores de terceros de gigantes tecnológicos como Google para delegar la responsabilidad y beneficiarse de soluciones bien establecidas y seguras.
En el caso de LastPass, solo cuatro de los siete rastreadores eran de Google, los otros tres son menos conocidos. Si bien todos estos rastreadores llevan la etiqueta «analítica» (uno tiene la etiqueta «informe de fallas»), dos de ellos también incluyen la etiqueta «anuncio publicitario» y «perfilado» etiquetas. Es casi evidente lo que están haciendo y es pura ironía que un servicio como LastPass utilice este tipo de prácticas.
El momento del informe tampoco es bueno para LastPass, ya que el mes pasado la empresa introdujo cambios en el servicio. restringir a los usuarios gratuitos a un tipo de dispositivo: móvil o computadora.