LasPass vuelve a estar en el centro de la polémica tras confirmar una nueva filtración de datos. La compañía asegura que sus bóvedas de contraseñas no se han visto afectadas, pero el incidente llega en un momento muy delicado para la confianza de sus usuarios.El problema no ha nacido directamente dentro de los sistemas principales de LastPass, sino a través de Klue, un proveedor externo usado por sus equipos comerciales. Aun así, los atacantes lograron acceder a datos de clientes dentro de su entorno de gestión comercial.¿Qué datos se han visto afectados?Según lo informado por la propia compañía, la información incluye: Nombres. Direcciones de correo electrónico. Números de teléfono. Direcciones físicas. Datos relacionados con casos de soporte Información comercial.La realidad es que esto no es poca cosa, aunque LastPass insiste en que sus productos, servicios e infraestructura no se han visto comprometidos.Esto significa que, al menos con la información que se ha publicado, las contraseñas en las bóvedas no habrían sido robadas en este nuevo incidente. El problema en realidad es otro: con datos personales como el correo, el teléfono o el historial de soporte, los ciberdelincuentes pueden preparar ataques de phishing mucho más creíbles.Y ahí está el verdadero riesgo para el usuario común y corriente. No hace falta que alguien tenga tu contraseña si consigue engañarte para que la entregues en una web falsa o en un correo que imita al soporte oficial. De igual manera, es importante aclarar que LastPass jamás le pedirá la contraseña maestra a sus usuarios.El caso en cuestión no pasa desapercibido, pues llega después de otros episodios que ya dañaron la imagen del servicio. Por eso, aunque cualquier empresa puede sufrir un ataque, la repetición de incidentes pesa mucho cuando hablamos de un gestor cuya función principal es proteger el acceso a nuestras cuentas.¿Cambiar o quedarse? Qué deberías hacer si usas LastPassAnte este caso, la pregunta que surge es inevitable: ¿conviene abandonar LastPass? Y la realidad es que no hay una única respuesta. Si usas el servicio y confías en él, lo mínimo que deberías hacer es extremar la precaución durante las próximas semanas, o sea: desconfiar de correos urgentes, no hacer clic en enlaces sospechosos, activar la verificación en dos pasos y revisar la contraseña maestra si hace mucho no la cambias.También es un buen momento para comprobar si el gestor que usas sigue encajando contigo. Hay muchas alternativas y algunas están pensadas especialmente para el móvil.Más allá de LastPass, el episodio nos hace hablar de un tema más importante: depender solo de contraseñas cada vez tiene más riesgos. Las claves de acceso empiezan a ganar terreno precisamente porque reducen la posibilidad de robo o suplantación, una tendencia que ya se entiende mejor al ver por qué seguir usando contraseñas se está convirtiendo en un problema de seguridad.En resumen, cambiar de gestor no es obligatorio, pero sí es razonable planteárselo. Y si tomas la decisión de seguir usando este gestor de contraseñas, lo mejor que puedes hacer es cambiar la contraseña maestra y activar las opciones de seguridad extra que ofrece el servicio.