Si eres usuario de Abine Blur debes cambiar tu contraseña ahora

Recientemente los desarrolladores de Blur, un popular gestor de contraseñas, han publicado una nota aconsejando a los usuarios modificar sus contraseñas cuanto antes. Esto se debe a que determinados datos de usuario de un lote anterior a Enero de 2018 ha sido filtrado.

Abine Blur es un excelente gestor de contraseñas con sincronización en la nube y apps en Android e iOS, que además ofrece enmascaramiento de llamadas, de tarjetas de crédito y correo electrónico. Si quieres saber más consulta la review de Abine Blur.

Datos de usuario de Abine Blur filtrados

No se han filtrado contraseñas, eso hay que dejarlo claro. Así que el peligro no es inminente, pero sí es recomendable tomar esta precaución por si se alinean los planetas en nuestra contra y alguien acaba teniendo el control de nuestro gestor de contraseñas (me incluyo).

El 31 de Diciembre de 2018 la compañía tuvo conciencia de que cierta información de usuarios de la aplicación había sido potencialmente filtrada, por lo que comenzaron a investigar lo sucedido. También solicitaron la ayuda de diferentes expertos de seguridad para evaluar el alcance, según comentan.

En cuanto a la información filtrada, podemos citar lo siguiente:

• Direcciones de email
• Nombre y apellido de ciertos usuarios
• Indicios de recuperación de contraseña de algunos usuarios (solo para el antiguo producto MaskMe)
• Direcciones IP de conexión de los usuarios (desde la segunda más reciente en adelante)
• Contraseñas encriptadas de Abine. Se trata de contraseñas maestras cifradas y «hasheadas» antes de ser transmitidas a los servidores de la empresa, con salt aplicado y cifradas con bcrypt.

Estos datos están incluidos en un archivo con información de usuarios anterior al 6 de Enero de 2018. Concretamente, los datos afectarían a usuarios que hubieran registrado sus cuentas antes de esa fecha.

Lo que no es

En ciertos medios se ha creado algo de desinformación respecto a esta filtración de datos. Se ha llegado a afirmar que la empresa conocía la fuga de información desde hacía un año (aunque eso no se de donde lo han sacado, la verdad).

También se habla de filtrado de contraseñas, y aquí hay que hacer una importante matización. No se ha filtrado las contraseñas en texto claro, sino solamente el resultado de lo anteriormente comentado.

Próximos pasos

Te aconsejo primeramente cambiar tu contraseña maestra de Blur por una única y compleja contraseña. Ojo, compleja no significa que tenga que ser complicada, sino que no responda a diccionario o patrones humanos, básicamente.

Te recomiendo seguir las instrucciones dadas en mi artículo acerca de como crear una contraseña segura fácilmente.

Además, deberías habilitar la autenticación de doble factor en tu cuenta, algo que explico en la review cuyo enlace tienes al principio del artículo. Esto dificultará enormemente que accedan a tu cuenta si llegan a obtener tu contraseña en el futuro.

Si quieres hacerles alguna consulta puedes ponerte en contacto a través de estos medios:

• Email: blur-support@getabine.com
• Teléfono: 1 (877) 460-2121

Y si no quieres  gastar, incluso puedes usar la función de enmascarado de teléfono de Blur y no te costará ni un céntimo 🙂 (aunque el soporte es en inglés).

Más información en su comunicado oficial.