Los usuarios de Slack con teléfonos Android deben cambiar sus contraseñas de inmediato

Slack notificó a los usuarios que accedieron al servicio de chat en Android entre el 21 de diciembre y el 20 de enero que debían cambiar inmediatamente las contraseñas de sus cuentas.
Un error en la aplicación expuso la contraseña a simple vista y otras aplicaciones podrían haber accedido a ella.
Si bien Slack no fue pirateado y el riesgo puede ser solo teórico, sigue siendo una buena idea cambiar la contraseña.

Slack es una de las aplicaciones de chat más populares para trabajar, y eso sucedió mucho antes de que la nueva pandemia de coronavirus obligara a millones de personas a trabajar desde casa. El anuncio de Salesforce a principios de diciembre de que pagó $ 27.7 mil millones por la aplicación confirma aún más la importancia de Slack en el lugar de trabajo. Pero resulta que algo más comenzó a suceder en Slack a mediados de diciembre, que duró aproximadamente un mes. La versión de Android de la aplicación almacenaba las credenciales de inicio de sesión a simple vista, que es el tipo de riesgo de seguridad que podría exponer su contraseña de Slack a cualquier otra aplicación en el dispositivo. Si bien no hay indicios de que alguien haya abusado del error, que ahora está solucionado, todavía existe un riesgo teórico de que alguien pueda acceder a tus datos de Slack. Es por eso que debes cambiar tu contraseña de Slack de inmediato. Y si recicla combinaciones de usuario / contraseña, debe cambiar las contraseñas de todos los servicios que comparten las mismas credenciales.

La mejor oferta de hoy "" Precio: "" Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Código de cupón: “” Disponible en Amazon BGR puede recibir una comisión

Fue la Policía de Android la que informó por primera vez del asunto. Un correo electrónico de Slack informaba a los usuarios de Android que necesitaban cambiar su contraseña y les proporcionaba un "enlace grande que parecía fraudulento". El blog verificó con Slack que el correo electrónico era genuino y la empresa confirmó que el correo electrónico no es la estafa que algunos podrían pensar que es.
Slack explica en el correo electrónico que la aplicación introdujo un error el 21 de diciembre de 2020, "que provocó que algunas versiones de nuestra aplicación de Android registraran las credenciales de usuario de texto sin cifrar en su dispositivo". Los usuarios de Slack en iPhone no se ven afectados, asumiendo que no han usado la aplicación de Android hasta que Slack solucionó el problema. Eso sucedió el 21 de enero, un día después de descubrir el problema. Slack eliminó la versión anterior de la aplicación y la que quizás estés usando ahora no sufre el mismo error.
Slack aconseja a los usuarios que cambien su contraseña a algo complejo y único y que utilicen un administrador de contraseñas para recordar; estas herramientas están disponibles de forma gratuita en los navegadores Apple Safari, Google Chrome y Microsoft. Puede cambiar la contraseña a través del enlace recibido en el correo electrónico o iniciando sesión en la aplicación en el escritorio y entrando en la Configuración de la cuenta de su perfil.

Slack también informa a los usuarios que deben eliminar manualmente los registros de sus dispositivos para que esas antiguas credenciales de inicio de sesión no permanezcan en el almacenamiento del teléfono. Tendrás que ir a Configuración, Aplicaciones, Slack, Almacenamiento y luego Borrar datos o Almacenamiento.
No hace falta decir que si no ha recibido el correo electrónico de Slack para cambiar su contraseña, el error no ha afectado su cuenta. Aún así, es una buena idea cambiar las contraseñas de sus cuentas de vez en cuando, y ahí es también donde un administrador de contraseñas es útil, ya que recordará esas contraseñas complejas por usted.

Chris Smith comenzó a escribir sobre gadgets como un pasatiempo y, antes de darse cuenta, compartió sus puntos de vista sobre tecnología con lectores de todo el mundo. Siempre que no escribe sobre dispositivos, fracasa miserablemente en mantenerse alejado de ellos, aunque lo intenta desesperadamente. Pero eso no es necesariamente algo malo.

Fuente: BGR