Los usuarios de Slack con teléfonos Android deben cambiar sus contraseñas de inmediato

Tecnología

Los usuarios de Slack con teléfonos Android deben cambiar sus contraseñas de inmediato
  • Slack notificó a los usuarios que accedieron al servicio de chat en Android entre el 21 de diciembre y el 20 de enero que debían cambiar de inmediato las contraseñas de sus cuentas.
  • Un error en la aplicación expuso la contraseña a simple vista y otras aplicaciones podrían haber accedido a ella.
  • Si bien Slack no fue pirateado y el riesgo puede ser solo teórico, sigue siendo una buena idea cambiar la contraseña.

Slack es una de las aplicaciones de chat más populares para trabajar, y eso sucedió mucho antes de que la nueva pandemia de coronavirus obligara a millones de personas a trabajar desde casa. El anuncio de Salesforce a principios de diciembre de que pagó $ 27.7 mil millones para la aplicación confirma aún más la importancia de Slack en el lugar de trabajo. Pero resulta que algo más comenzó a suceder en Slack a mediados de diciembre y duró aproximadamente un mes. La versión de Android de la aplicación almacenó las credenciales de inicio de sesión a simple vista, que es el tipo de riesgo de seguridad que podría exponer su contraseña de Slack a cualquier otra aplicación en el dispositivo. Si bien no hay indicios de que alguien haya abusado del error, que ahora está solucionado, todavía existe un riesgo teórico de que alguien pueda acceder a sus datos de Slack. Es por eso que debe cambiar su contraseña de Slack de inmediato. Y si recicla las combinaciones de usuario/contraseña, debe cambiar las contraseñas de todos los servicios que comparten las mismas credenciales.

Fue policía androide que informó por primera vez del asunto. Un correo electrónico de Slack informó a los usuarios de Android que necesitaban cambiar su contraseña, proporcionando un 'enlace grande con apariencia de phishing'. El blog verificó con Slack que el correo electrónico era genuino y la compañía confirmó que el correo electrónico no es la estafa que algunos podrían pensar que es.

Slack explica en el correo electrónico que la aplicación introdujo un error el 21 de diciembre de 2020, 'que provocó que algunas versiones de nuestra aplicación de Android registraran credenciales de usuario de texto claro en su dispositivo'. Los usuarios de Slack en iPhone no se ven afectados, suponiendo que no hayan usado la aplicación de Android hasta que Slack solucionó el problema. Eso sucedió el 21 de enero, un día después de descubrir el problema. Slack eliminó la versión anterior de la aplicación, y la que podría estar usando en este momento no sufre el mismo error.

Slack aconseja a los usuarios que cambien su contraseña a algo complejo y único y usen un administrador de contraseñas para recordar; estas herramientas están disponibles de forma gratuita en safari de manzana , Google Chrome , y navegadores de Microsoft . El cambio de contraseña se puede realizar a través del enlace recibido en el correo electrónico o iniciando sesión en la aplicación en el escritorio y accediendo a la Configuración de la cuenta de su perfil.

Slack también informa a los usuarios que deben eliminar manualmente los registros de sus dispositivos para que esas antiguas credenciales de inicio de sesión no permanezcan en el almacenamiento del teléfono. tendrás que ir aAjustes,aplicaciones,Flojo,Almacenamiento,y luegoBorrar datos o almacenamiento.

No hace falta decir que si no ha recibido el correo electrónico de Slack para cambiar su contraseña, el error no ha afectado su cuenta. Aún así, es una buena idea cambiar las contraseñas de sus cuentas de vez en cuando, y ahí también es útil un administrador de contraseñas, ya que recordará esas contraseñas complejas por usted.