El investigador Mike Kuketz ha lanzado un informe donde
indica que LastPass cuenta con varios rastreadores, siendo cuatro de ellos de
Google, encargados de analizar e informar de fallas, otro rastreador de Segment
encargado de recopilar datos para equipos de marketing y otros de AppsFlyer y MixPanel.
En total la aplicación tiene 7 rastreadores, además de estos rastreadores, la
aplicación solicita 36 permisos en Android.
Kuketz indica en el informe que ha analizado la información
que trasmiten los rastreadores, asegurando que la información que mandan los rastreadores
es la marca y el modelo del teléfono donde está siendo utilizada la aplicación e
información si el usuario tiene habilitada la función de autenticación bimétrica.
Además, Kuketz añade que la integración de código de terceros puede llegar a
suponer a potenciales vulnerabilidades de seguridad.
En una comparación realizada por Exodus Privacy sobre la
cantidad de rastreadores utilizados por los gestores de contraseñas más
populares LastPass queda en mal lugar, siendo el que más rastreadores con siete
seguido por RoboForm y Dashlane con cuatro, seguidamente de Bitwarde con dos,
siendo este último de código abierto, y por último 1Password y KeePass que no
tienen ningún rastreador.
El investigador ha dejado en su informe unas palabras
indicando que los usuarios de LastPass deberían de cambiar cuando antes el
administrador de contraseñas. Indicando que hay otras soluciones en el mercado
que no realizan un envío de datos de forma permanente a terceros y no registran
el comportamiento de los usuarios.
Un portavoz de LastPass ha indicado que, si bien existen
estos rastreadores, no pasa información confidencial de identificación personal
del usuario. El portavoz ha añadido que el uso de estos rastreadores es únicamente
estadístico, donde recopilan información estadística del uso de LastPass por
parte de los usuarios, para conseguir ayuda a la hora de mejorar y optimizar su
producto.
Por último, desde LastPass afirman que existe la posibilidad
de desactivar este análisis de datos por parte de cualquier usuario,
independientemente del navegador o dispositivo utilicen.