Si alguna vez confiaste tus contraseñas a LastPass y vives en Canadá —en especial en Toronto, donde reside una de las comunidades latinas más grandes del país— vale la pena que sigas leyendo: un acuerdo judicial por más de CA$ 4 millones podría terminar con dinero en tu bolsillo.
¿Qué sucedió con LastPass?
En agosto de 2022, LastPass admitió haber sufrido un ataque cibernético. Un “actor desconocido” utilizó las credenciales robadas de un empleado senior para entrar al entorno de almacenamiento en la nube de la compañía y extraer información tanto cifrada como sin cifrar de los usuarios.
En Canadá existían 1,102,688 cuentas activas de LastPass cuando ocurrió la brecha; no obstante, al menos 218,087 de ellas no contenían datos del usuario. El incidente levantó dudas sobre las medidas de seguridad internas de la empresa y la transparencia con la que comunicó el alcance del hackeo.
La demanda colectiva en detalle
El 8 de febrero de 2023 se presentó en la Corte Suprema de la Columbia Británica una demanda colectiva encabezada por el usuario Karan Keswani. Los demandantes argumentan que LastPass:
- No implementó protecciones suficientes contra hacks y amenazas cibernéticas.
- Incumplió leyes de privacidad canadienses, como la Personal Information Protection and Electronic Documents Act.
- Manejò inadecuadamente la investigación y comunicación del incidente.
LastPass niega haber actuado de forma ilícita, pero ambas partes acordaron un principio de arreglo de US$ 3 millones (≈ CA$ 4,2 millones) para evitar un juicio prolongado.
¿Quién califica para recibir compensación?
Eres elegible si:
- Eres residente o ciudadano canadiense,
- tu información privada fue accedida sin autorización debido a la brecha de 2022.
La “información privada” incluye: nombre de la empresa, nombre de usuario final, dirección de facturación, correo electrónico, teléfono, dirección IP y respaldo de los datos de tu bóveda.
Tipos de compensación
El fondo se repartirá entre los miembros del grupo después de descontar honorarios legales, gastos, impuestos y costos administrativos. Hay dos categorías principales de reclamos:
1. Reclamos por criptomonedas (Crypto claims)
Si perdiste criptoactivos por el hackeo, puedes solicitar el reembolso del valor robado. El monto dependerá de la pérdida demostrada.
2. Reclamos ordinarios (Ordinary claims)
- Tiempo perdido: hasta 5 horas a CA$ 34,01 por hora (máximo CA$ 170,05).
- Gastos directos: reembolso de hasta CA$ 500 por costos razonables incurridos hasta el 31 de mayo de 2023 (por ejemplo, monitorización de créditos o cambios de tarjetas).
Fechas y próximos pasos
El acuerdo aún necesita la aprobación judicial definitiva. Los hitos clave son:
- 3 de diciembre: fecha límite para optar por salir de la demanda (renunciarías a cualquier pago, pero conservarías el derecho a demandar por tu cuenta).
- 18 de febrero de 2026: audiencia de aprobación final en la Corte Suprema de la Columbia Británica.
Después de la audiencia, la información sobre la decisión y el proceso de reclamos se publicará en línea y se enviará por correo electrónico a quienes se registren para recibir actualizaciones.
Recomendaciones de seguridad mientras tanto
Aunque uses LastPass u otro gestor de contraseñas, toma en cuenta estas buenas prácticas:
- Activa la autenticación multifactor (MFA) en todas tus cuentas sensibles.
- Cambia las contraseñas que almacenabas en LastPass, priorizando correos electrónicos, banca y redes sociales.
- Revisa tu historial de inicio de sesión y reporta actividad sospechosa.
- Considera un servicio de monitoreo de crédito si tus datos financieros se vieron comprometidos.
Conclusión
Este arreglo colectivo representa una oportunidad para que la comunidad latina en Toronto y en todo Canadá recupere parte del tiempo y dinero perdidos tras el hackeo de LastPass. Mantente atento, reúne tus comprobantes y decide si presentarás tu reclamo o si optarás por salir de la demanda antes del próximo 3 de diciembre.
