Administrador de contraseñas en el centro de atención por rastreadores web

LastPass, un popular administrador de contraseñas, ha estado el centro de las críticas luego de que un informe señalara que su app para Android cuenta con siete rastreadores de publicidad y análisis integrados que recopilan datos que van desde el tipo de dispositivo del usuario y la versión de Android, hasta si el usuario cuenta con un plan gratuito y si habilitó la protección biométrica.

Mike Kuketz, un investigador alemán que reveló el problema, considera completamente inaceptable que aplicaciones que procesan datos extremadamente sensibles tengan módulos de publicidad y análisis integrados a ella.

“Para decirlo en términos generales: aplicaciones que procesan datos sensibles no deberían integrar código externo que no sea de su propiedad y que no sea transparente. Qué datos recopilan y transmiten estos módulos a los proveedores terceros es algo que muchas veces ni siquiera saben los desarrolladores de aplicaciones, que son a su vez quienes integran estos módulos en sus aplicaciones”.

Mike Kuketz

La información recopilada incluye:

• Dirección IP de los dispositivos
• Resolución de la pantalla
• Zona horaria
• ID de publicidad de Google
• Información sobre el proveedor de servicios
• Identificador (ID) de usuario generado por única vez.

Mientras la aplicación está en uso, transmite metadatos sobre la creación de nuevas contraseñas y de qué tipo son. Sin embargo, los rastreadores no recolectan ningún dato relacionado con el contenido.

“Todos los usuarios de LastPass, independientemente del navegador o dispositivo, tienen la opción de elegir no formar parte de este análisis en la parte de configuración de privacidad de LastPass, ubicada en Account Settings > Show Advanced Settings > Privacy. Estamos revisando continuamente nuestros procesos existentes y trabajando para el mejor cumplimiento llegando incluso a superar los requisitos impuestos por los estándares de protección de datos vigentes”, dijo el portavoz. La empresa también publicó este comunicado tras el informe.

Los usuarios que buscan mejorar su seguridad pueden elegir entre una variedad de gestores gratuitos y de pago, y algunos incluso vienen integrados como parte de soluciones de seguridad. En ese sentido, agregar una capa adicional de seguridad como el doble factor de autenticación en todos los servicios que sea posible, también es una opción deseable.