LastPass para Android incluye 7 rastreadores de terceros Las versiones anteriores tenían más

desenchufado

PorBrian Burgess

Ultima actualización en27 de febrero de 2021

Más malas noticias para los usuarios de LastPass. Un investigador de seguridad analizó la aplicación LastPass para Android y descubrió que contiene siete rastreadores integrados diferentes. El Registro informó por primera vez que Mike Kuketz utilizó herramientas de Exodus Privacy para encontrar la aplicación incluidos rastreadores. Además, las versiones anteriores de la aplicación contenían 11 rastreadores integrados, varios de Facebook.

Rastreadores de terceros de LastPass

Privacidad de Exodus es una organización sin fines de lucro dirigida por "hacktivistas" con el propósito de ayudar a los usuarios de Android a comprender mejor los problemas de seguimiento de aplicaciones. los Informe de éxodo encontró los siguientes siete rastreadores integrados en LastPass para Android:

• AppsFlyer
• Google analitico
• Google CrashLytics
• Google Firebase Analytics
• Administrador de etiquetas de Google
• MixPanel
• Segmento

Cuatro de los rastreadores son de Google y tienen el propósito de generar informes de análisis de fallas de aplicaciones y su ID de anunciante de Google. Otros, como Segment o AppsFlyer, están diseñados para crear perfiles y comercializar a los usuarios en diferentes plataformas. En pocas palabras, se utilizan para crear un perfil de usuario digital y orientar anuncios en función del comportamiento y los intereses de los usuarios.

Si bien los rastreadores estaban integrados, no había garantía de que estuvieran llamando a casa. Pero Kuketz continuó su investigación con el monitoreo de la red y descubrió que la aplicación llegó a casi todos los servidores del rastreador sin pedir permiso al usuario primero.

Así es como funcionan los rastreadores para la mayoría de las aplicaciones gratuitas y cómo las empresas y otros desarrolladores de aplicaciones pueden monetizar el producto. Esto puede parecer razonable para un juego gratuito como Angry Birds (o cualquier aplicación que esté de moda en estos días). O incluso para usuarios de la versión gratuita de LastPass. Después de todo, la empresa necesita ganar dinero de alguna manera. Pero dado que los rastreadores están integrados en la aplicación, incluso los usuarios Premium de LastPass están siendo rastreados y sus comportamientos monetizados.

Es importante tener en cuenta que los rastreadores no transfieren ningún nombre de usuario ni datos de contraseña. Pero parecen saber cuándo crea una contraseña y de qué tipo. La información revelada a las empresas de seguimiento puede incluir su tipo de dispositivo, operador de telefonía móvil, tipo de cuenta de LastPass (gratuita o de pago) y su ID de publicidad de Google.

Solía ​​haber más

Lo que es aún más preocupante es que la aplicación de la empresa contenía 11 rastreadores en versiones anteriores. Según una auditoría de la aplicación, creada en 2019 por Exodus, para LastPass versión 4.11.4576, muestra rastreadores de Facebook, Google y otros. Usted puede ver ese informe aquí.

Entonces, parece que en los últimos años la aplicación ha abandonado los rastreadores de Facebook y ahora solo tiene siete.

Respuesta incómoda de LastPass

Un portavoz de LastPass dijo a The Register: “Estos rastreadores no pueden transmitir datos confidenciales de identificación personal del usuario o actividad de la bóveda. Estos rastreadores recopilan datos estadísticos agregados limitados sobre cómo utiliza LastPass, que se utiliza para ayudarnos a mejorar y optimizar el producto ".

El portavoz continuó diciendo: "Todos los usuarios de LastPass, independientemente del navegador o dispositivo, tienen la opción de excluirse de estos Analytics en su configuración de privacidad de LastPass, ubicada en su cuenta aquí: Configuración de la cuenta> Mostrar configuración avanzada> Intimidad."

Sin embargo, intenté ir a esa ubicación en la aplicación y no encontré ningún lugar donde optar por no participar. Revisé la configuración de la aplicación LastPass y no pude encontrar ningún lugar donde optar por no participar.

Luego fui a mi computadora y usé la extensión para iniciar sesión en mi Bóveda. Allí encontré una ubicación en Configuración de la cuenta> Mostrar configuración avanzada> Privacidad. Pude desmarcar las opciones "Historial de seguimiento" y "Ayudar a mejorar LastPass".

Sin embargo, esto no lo excluye de los rastreadores de terceros mientras usa la aplicación. Además, tampoco pude encontrar una sección de exclusión voluntaria en la aplicación de iOS.

LastPass no está solo

Ahora, para ser justos, es importante tener en cuenta que LastPass no es el único administrador de contraseñas que utiliza rastreadores integrados en sus aplicaciones. Según Exodus Privacy, otros administradores de contraseñas con rastreadores incluyen:

• Bitwarden tiene dos rastreadores
• MYKI tiene dos rastreadores
• LogMeOnce tiene tres rastreadores
• Dashlane tiene cuatro rastreadores
• RoboForm tiene cuatro rastreadores
• NordPass tiene cuatro rastreadores

Lo mejor le parece al Keepass de código abierto con cero rastreadores. Y para un servicio de suscripción, el ganador es 1 contraseña cuales no incluye rastreadores en su aplicación de Android, tampoco. Por supuesto, siempre ha sido un servicio pago y nunca se ofreció un nivel gratuito.

Realice su propia auditoría de aplicaciones

Puede encontrar estos rastreadores de aplicaciones incrustados por sí mismo utilizando el Herramienta de privacidad Exodus para Android y ejecútelo en su teléfono. Lo ejecuté en un antiguo OnePlus 6T con la aplicación LastPass instalada.

Esta herramienta es una buena manera de averiguar qué otras aplicaciones instaladas en su teléfono Android están rastreando su comportamiento en línea.

¿Qué pasa con iOS?

Apple mantiene su sistema operativo móvil estrictamente controlado y no existe una herramienta de privacidad Exodus para ello. Sin embargo, puede encontrar información vaga sobre posibles problemas de seguimiento si lee la etiqueta de "nutrición" de privacidad de la aplicación iOS.

Resumiendo

La razón por la que LastPass (que es propiedad de LogMeIn) incluye muchos más rastreadores que otros administradores de contraseñas, no está claro. Por supuesto, hay que mirarlo con cinismo y asumir que la empresa solo quiere ganar dinero como pueda. Incluso si está pagando por la versión Premium a $ 36 / año, los rastreadores están ahí.

Después de la investigación de Kuketz, su consejo es no usar LastPass. Esto porque, en su opinión, la presencia de rastreadores demuestra una actitud subóptima hacia la seguridad.

Esta noticia llega inmediatamente después de que los usuarios gratuitos de LastPass estén molestos por restricciones de dispositivos a partir del 16 de marzo^th. Los usuarios gratuitos deben elegir entre dispositivos móviles o de escritorio para ver y administrar las contraseñas. Los usuarios gratuitos también están perdiendo el soporte por correo electrónico. El uso de un administrador de contraseñas es esencial para las mejores prácticas de seguridad en Internet. Afortunadamente, hay alternativas a LastPass. Tu podrías querer pasar de LastPass a Bitwarden o un servicio pago como 1 contraseña.

No importa a qué servicio se mude para asegurarse de que exporta primero tu bóveda de contraseñas de LastPass. Luego, una vez que sus contraseñas se hayan importado de forma segura a su nuevo servicio, puede continuar y eliminar su cuenta de LastPass.

Me comuniqué con LastPass y estoy esperando una respuesta. Este artículo se actualizará con cualquier novedad.

ofertas

Coincidencia de precios en la tienda: cómo obtener precios en línea mientras compra en la tienda

Comprar en la tienda no significa que deba pagar precios más altos. Gracias a las garantías de igualación de precios, puede obtener descuentos en línea mientras compra en ...

Cómo

Cómo regalar una suscripción a Disney Plus con una tarjeta de regalo digital

Si ha estado disfrutando de Disney Plus y desea compartirlo con otros, aquí le mostramos cómo comprar una suscripción de regalo de Disney + para ...

Cómo

Su guía para compartir documentos en Documentos, Hojas de cálculo y Presentaciones de Google

Puede colaborar fácilmente con las aplicaciones web de Google. Aquí está su guía para compartir en Documentos, Hojas de cálculo y Presentaciones de Google con los permisos ...