LastPass desea “Comunicarse con aplicaciones nativas cooperativas”

Hoy me encontré con la sorpresa de que mi gestor de claves LastPass me pedía unos permisos nuevos (ver imagen)

lastpass

Desde hace unos años me tomo bastante en serio la seguridad así que antes de conceder tales permisos investigue un poco, sin suerte al principio, pues en los foros de LastPass no había mas que confusión al respecto, pues en su Blog oficial no habían informado de esta necesidad.

Finalmente LastPass ha publicado en su blog oficial que se trata de una actualización de su Plugin, adaptandose a los cambios que se preveen en la actualizacion de Google Chrome para enero de 2014.

Por lo tanto, puedes “Permitir” a LastPass los permisos que solicita con tranquilidad 🙂

También es importante destacar que en el momento de aceptar, empezará a descargarse un fichero desde los servidores de LastPass que puedes ignorar y borrar directamente. Es extraño pero es así.

Puedes leer los detalles en la nota oficial

P.D. Personalmente estoy encantado con LastPass, tal y como cuento con más detalle en este post.

La FALSA desactivación de tu cuenta de Gmail

Esta semana he recibido varios email, supuestamete de Gmail, en los que me indican que van a cancelar mi cuenta Gmail.

Hay infinidad de cuentas de Gmail falsas, creadas por robots para enviar spam y es normal que Google trate de eliminarlas, pero recibir un mensaje que te avisa del cierre de tu cuenta de Gmail por ese motivo es por lo menos raro.

Lo primero que debo decir es que NUNCA respondas ese tipo de mensajes.

Google JAMAS te pediría que le envies tus claves por email ¿No te parece?

Si te fijas bien verás un monton de cosas sospechosas como faltas de ortografia y redacción poco profesional. Ademas, fíjate siempre en el email remitente. En este caso puede parecer que es Google quien te escribe pero no es así. El email remitente proviene de @mail.com, no de @Gmail ni de @Google.

Estos son los email que recibí:

Mensaje 1:

La desactivación de su cuenta por razones de seguridad  

Mensaje 2:

Cierre inmediato de su cuenta en 24 horas  

Por alguna razón Gmail ha sido engañado, pues el mensaje consiguio pasar los filtros de Spam y Phishing por lo que es MUY IMPORTANTE que marques este tipo de mensajes como fraudulentos. En la siguiente imagen verás como.

Hace años, un fallo de seguridad de Gmail permitió que alguien accediera a mi cuenta de correo y me robaran un dominio muy importante para mi, aunque luego pude recuperarlo (sin ninguna ayuda ni soporte de Gmail,por cierto). Desde entonces mis protocolos y conocimientos de seguridad han mejorado bastante. Creo que es importante compartir este tipo de consejos, pues observo con sorpresa como muchos usuarios desconocen este tipo de ‘trampas’ y caen en ellas, perdiendo sus cuentas de correo y con ello sus acceso a redes sociales, bancos, etc… con todo lo que ello supone.

¿Que hacer cuando recibas un mensaje de este tipo?

  • No dejarse llevar por el miedo y las prisas.
  • Mirar bien el email y buscar evidencias de su intención ilicita como faltas de ortografia, expresiones extrañas.
  • Si todavia crees que es verdad, busca en Google información. Copia y pega el asunto del email (“ponlo entre comillas”) y seguramente encuentres otras personas que lo han recibido.
  • Cuando confirmes que es falso, marcalo como fraudulento

Último e importante consejo

  • Si pensado que Gmail es el mejor gestor de correo actualmente, pero te recomiendo que tomes algunas medidas de seguridad como la Verificación en dos pasos (con el movil)