A lo mejor todo puede parecer "exagerado" visto desde el exterior, pero eso solo es mientras tú no eres la víctima.

Advertir de un posible riesgo, riesgo más que realista y demostrado al utilizar este tipo de servicios no es una exageración, es sentido común. Y desde aquí animo a la gente a seguir el mismo ejemplo cuando alguien les pregunte si es buena idea usar Keepass o LastPass o cualquier otro. Simplemente para que conozcan el riesgo, por que con las cosas de comer no se juega, como se diría en mi país.


Que sean hackeados o no, a mi entender es cuestión de tiempo hasta que los grupos organizados de hackers descubran la vulnerabilidad que se lo permita.

Esto son varios artículos sobre una misma vulnerabilidad de Keepass en el año 2023:

KeePass Exploit Allows Attackers to Recover Master Passwords from Memory:

• https://thehackernews.com/2023/05/keepass-exploit-allows-attackers-to.html

KeePass vulnerability allows attackers to access the master password

• https://www.malwarebytes.com/blog/news/2023/05/keepass-vulnerability-allows-attackers-to-access-the-master-password

KeePass v2.54 fixes bug that leaked cleartext master password:

• https://www.bleepingcomputer.com/news/security/keepass-v254-fixes-bug-that-leaked-cleartext-master-password/

KeePass Memory Leakage Vulnerability Analysis — CVE-2023–32784

• https://tutorialboy.medium.com/keepass-memory-leakage-vulnerability-analysis-cve-2023-32784-35064aef311e

Seguro que si me pongo a buscar noticias de vulnerabilidades o filtraciones de cualquier otro de estos servicios, también habrá algo.

Ah, y a todo esto hay que sumarle los incidentes menores que todas estas compañías OCULTARÁN DE FORMA DELIBERADA para evitar generar alarmismo en sus clientes.

O a lo mejor estoy "exagerando" también con esto.

---

Pero, en serio, ¿no te sería suficiente con que robasen tus datos una vez, que estarías dispuesto a seguir depositando tu confianza en esa compañía dando la posibilidad de que pueda ocurrir otro incidente y te vuelvan a robar?. Como se nota que opinas así por que no has sido víctima de uno de esos ataques.

De todas formas, ¡es que ha pasado más veces!.

ChatGPT:


Wikipedia:

• https://en.wikipedia.org/wiki/LastPass

Timeline of the latest LastPass data breaches:

• https://www.csoonline.com/article/574291/timeline-of-the-latest-lastpass-data-breaches.html

LastPass:
12-22-2022: Notice of Security Incident

• https://blog.lastpass.com/posts/notice-of-recent-security-incident

03-01-2023: Security Incident Update and Recommended Actions

• https://blog.lastpass.com/posts/security-incident-update-recommended-actions

EDITO:
The LastPass Data Breach (Event Timeline And Key Lessons)

• https://www.upguard.com/blog/lastpass-vulnerability-and-future-of-password-security

⬆️ Este incidente fue posterior al hackeo del 2022.

PD: Solo he invertido unos pocos minutos en buscar esto, no sé si se recopilarán todos los incidentes habidos o me faltará alguno más.

Saludos!

No te preocupes, de todas formas no entiendo en que sentido alguien podría poner en duda lo que he dicho hasta ahora...

Yo no soy ningún especialista en ciber seguridad informática, simplemente cuento lo que sé hasta donde yo sé, y en base a una experiencia personal y real.

No tengo suficiente conocimiento técnico para describir con exactitud el procedimiento que aplican estos hackers para lograr el acceso al contenido de las bases de datos robadas, pero que lo pueden hacer y lo terminan haciendo eso te lo puedo asegurar, por que me ha pasado a mi, y, como te dije, yo usaba 2FA.


Eso es de forma teórica, sí, y en el comunicado oficial de LastPass decían básicamente que los usuarios no debíamos preocuparnos por que todos los datos sensibles están cifrados con el algoritmo AES 256 y que solo podría ser descifrado con una clave única de cifrado derivada de la contraseña maestra de cada usuario, pero que eso era imposible por que la contraseña maestra no se almacena por LastPass y ellos no tienen acceso a la contraseña y blah blah blah...

No quiero entrar mucho en detalles de lo que me sucedió a mi, pero en el periodo post-hackeo de LastPass usaron e intentaron acceder a varios sitios web con varios de mis usarname/passwords que yo solamente tenia almacenados en LastPass (bueno, también en el Password Depot de forma local, pero sé a la perfección que eso nunca se ha filtrado). Y aparte de eso yo tenía datos de una tarjeta VISA ahí especificados en LastPass, y bueno, prefiero no entrar en detalles pero te puedes hacer una idea de lo que hace un hacker con una VISA y todos los datos de su propietario.

Así que insisto en que al final del día toda esa seguridad que te venden parece ser humo, al menos en esta compañía LastPass te aseguro que esas supuestas capas adicionales de cifrado y seguridad de aislamiento de contraseñas maestras no serán tan seguras ni tan aisladas como dicen ser, por que misteriosamente el contenido de la base de datos termina expuesto cuando el servidor sufre un ciber ataque en el que roban las bases de datos.

No puedo hablar sobre otras compañías diferentes a LastPass, pero es que cuando es a ti a quien le sucede esto con un servicio de contraseñas en la nube... una vez y no más, ¿me entiendes?, da igual si se llama LastPass o KeePass, con una vez que te suceda algo así es más que suficiente para saber que uno no puede confiar en ese tipo de servicios.

La cuestión es: ¿Estás dispuesto a asumir ese posible riesgo?. Cuando una compañía es considerada 'la número uno', 'la mejor de todas', siempre habrá sofisticadas organizaciones de hackers profesionales intentando día y noche averiguar el modo de penetrar en los servidores, esperando insistentemente hasta que aparezca esa vulnerabilidad de día cero (zero-day) en el sistema de los servidores para que les permita el acceso... y puede que ese día llegue y terminen robando tu preciada base de datos y obteniendo acceso a ella.

Tiene sentido lo que acabo de decir, ¿no?. Ojalá yo hubiese caído en la cuenta de eso mucho antes, entonces me habría parado a pensarlo dos veces antes de usar ese tipo de servicios en la nube.

---

Quizás podrías buscar otras anécdotas personales de otros usuarios, o ver reviews en trustpilot o cosas así, seguro que buscando encontrarás a personas con experiencias similares a la mía.

Estos son unos comentarios relacionados con el hackeo de LastPass de 2022:





En este último artículo del que he citado un comentario, además se incluye una tabla que describe el tiempo que podrían haber tardado los hackers en descifrar una contraseña maestra mediante fuerza bruta y teniendo un buen equipo, es prácticamente cuestión de pocos segundos o minutos en muchos casos:

• https://www.hivesystems.com/blog/examining-the-lastpass-breach-through-our-password-table

Así que ya ves si son capaces o no de acceder a una base de datos robada a pesar del algoritmo de cifrado y la presencia de una contraseña maestra...

Como ya dije, si el servidor sufre un ciber ataque y roban las bases de datos... ya pueden haberlo cifrado cien veces distintas algoritmo sobre algoritmo y haber aislado las contraseñas maestras en un servidor en el planeta Marte, que al final del día un grupo de hackers especializado sabrá como descifrarlo todo y lo podrá hacer.

Lo mejor en mi opinión es tener un software de almacenamiento local (tipo Password Depot) y así se evitan mayores problemas. Es que es más seguro en todos los sentidos. Incluso en el peor de los casos si la base de datos local fuese robada, lo más probable es que no fuese un grupo de hackers quien comete el robo de esa base de datos sino una persona individual mediante un troyano o etc, así que al menos las contraseñas y correos y etc no acabarían expuestas de forma global en brechas de seguridad públicas a los ojos de quien sepa encontrarlas, o de forma privada en la dark web para venderlo al mejor postor...

Saludos!

En Lastpass yo también tenía el F2A activado, pero resulta que tanta seguridad al final no sirve PARA NADA cuando hackean los servidores de la empresa y se produce una filtración de datos.

Lo que debería preocuparte en mi opinión no es que una persona individual te robe la base de datos físicamente almacenada en tu PC. Tú como persona y dueño de esas contraseñas seguro que tendrías el suficiente sentido de responsabilidad para evitar que eso suceda, por ejemplo usando un programa que permita establecer una contraseña para acceder a esa base de datos, y tomar las medidas de prevención que consideres oportunas para evitar infectarse de troyanos y etcétera, por ejemplo no descargando y usando archivos ejecutables de origen cuestionable.

Lo que debería preocuparte en mi opinión, y al resto de usuarios de estos servicios de almacenamiento de contraseñas en la nube, es que la compañía que resguarda esa base de datos sufra un ciber ataque y terminen accediendo a todas esas bases de datos. Y en ese sentido pues ya he relatado mi experiencia personal y tengo muy seguro que jamás volveré a depositar mi confianza en ningún servicio de estos de contraseñas en la nube, por que al final lo cómodo y aunque te lo vendan como que es tan seguro como un bunker antinuclear, al final termina convirtiéndose en un problema muy grande.

No creo poder aportar más de lo que ya hice.

Saludos!

Tienes razón en todo lo que dijiste del factor configurable de velocidad y el zoom, para ser honestos nunca me miré en profundidad las opciones y solo había encontrado estos comandos:



Que por cierto estoy convencido que en el pasado me funcionaron para hacer zoom pero acabo de probarlo y ahora no me funcionan los comandos de zoom, en su lugar Alt + 1 me rota la imagen 90º hacia una dirección, Alt + 3 hacia la dirección contraria, y Alt + 2 o + 4 no hacen nada. Probado en el numpad y en las otras teclas numéricas, y no he configurado combinaciones que entren en conflicto ni nada, pero da igual, tampoco voy a invertir tiempo en ponerme a toquetear e investigar más opciones de este programa para averiguar cual es el problema, y no quiero desviar el tema / la duda original del usuario.

En torno a la velocidad de video, es un poco absurdo que por defecto el factor multiplicador de velocidad de video no sea 0,05 y haya que configurarlo. Fallo mio por no haberme dado cuenta de que se podía configurar, pero estaba en "Auto" por defecto y eso son saltos demasiado grandes, como ya dije salta del x2 al x4 directamente, y además ese es el límite del multiplicador (no permite un incremento superior al x4 al menos teniendo la opción en "Auto").

Saludos!

También iba a recomendar el SMPlayer. De código abierto, con una nueva actualización semestral (aproximadamente), estéticamente muy bonito con varias pieles donde elegir y un OSD (On-Screen Display) bastante chulo, además permite elegir entre el motor de mplayer y el de mpv (no recomiendo utilizar mplayer, ya que al reproducir videos de gran tamaño el audio se desincroniza si dejas la ventana del reproductor minimizada en segundo plano, y los colores de la imagen no son tan fieles como con el motor mpv, el motor mplayer puede cambiar el color de las bandas negras y otras cosas en ciertos videos), y es muy cómodo pudiendo asignar las funciones de aumentar y disminuir la velocidad del video y otras cosas como hacer zoom -/+ en tus teclas favoritas, cosas que en otros reproductores de video que he probado o bien no se puede hacer, o se puede pero de forma mucho más limitada...

Por poner un ejemplo, en el MPC-HC BE (Black Edition) la velocidad y el zoom solo se puede aumentar o disminuir en saltos de factores / porcentajes predefinidos bastante grandes (ej. Aumentar la velocidad del video de un x2 a un x4 directamente) algo así como las velocidades predefinidas en Youtube para que nos entendamos, sin haber alguna velocidad más intermedia, mientras que SMPlayer permite un ajuste más gradual o progresivo por así decirlo, en saltos de +/- 0.4 para la velocidad y de un +/- 0.5 para el ajuste del zoom.

Saludos.

Y la mítica película 'Hackers' del año 1995, que aunque yo nunca la he considerado muy buena pero se convirtió en clásico de culto con elementos cyberpunk como la tecnología y subcultura hacker y el antagonismo corporativo, y con una joven, intrépida, enigmática y seductora Angelina Jolie que a sus 49 añazos me la sigue poniendo como un fusil 😅.

---

No es magia, sino la manifestación de una habilidad innata en Neo "El Elegido" para controlar y modificar la realidad virtual mediante su fuerza de voluntad, y esto ocurre tras un entrenamiento previo en el que alcanza una profunda comprensión y dominio del sistema (La Matrix), lo que le permite interactuar directamente con el código subyacente y alterarlo "solo con desearlo", como bien dices.

Como Matrix no existe ninguna otra obra de cine. Fue la película del siglo XX, prácticamente podríamos decir que con Matrix se cerró el siglo XX (aunque hubo más 1 año de diferencia desde su estreno), y se estrenó unos meses antes del fenómeno denominado "Efecto 2000" que nos tenía a todos expectantes e intrigados sobre las posibles consecuencias del uso de la tecnología informática... pues se decía que al llegar el inicio del año 2000 todos los sistemas se reiniciarían a "cero" por limitaciones tecnológicas o algo así con el contador de las fechas, lo que podría causar fallos en el procesamiento de datos, errores en cálculos y en general un mal funcionamiento generalizado en sistemas críticos como los de bancos, electricidad, telecomunicaciones, transportes y demás, y todo esto derivaría en un caos tecnológico nunca antes conocido (al final no ocurrió NADA xD).

Esa película se estrenó en el momento más preciso y oportuno para lograr cambiar la perspectiva de la realidad en toda la sociedad, abriendo un abanico de posibilidades para debatir abiertamente cuestiones tan trascendentales como la teoría de la simulación virtual. Matrix ayudó a romper muchos tabúes relacionados con estas teorías científicas.

Por todo ello y más cosas, Matrix está en mi top 3 de películas de todos los tiempos, sin lugar a dudas.

Claro que no es lo mismo la sensación de haber visto esa película en el cine en los años 90 cuando se estrenó, y haber experimentado ese momento actual tecnológico de la sociedad, que haber nacido después y ver la película. Es imposible que ver Matrix por primera vez en 2024 pueda causar la misma sensación, así que sería muy comprensible que mucha gente no pueda entenderme o me llamen exagerado.

La inteligencia artificial de la película Terminator denominada Skynet podría considerarse otro fenómeno similar, aunque a mi nunca me dio la sensación de que eso haya impactado tanto en la sociedad como lo que supieron exponer los hermanos Wachowski (ahora hermanas trans... dicen) en su obra Matrix.

---

Para mi también fue una sorpresa alegre verte activo por aquí, pero no sabía si te seguirías acordando de mi con los temas y tus dudas de VB, así que no dije nada.

Un saludo, Luis.

Por otro lado también hay historias reales de hackers pero que están llenas de ficción, o mejor dicho de invenciones o afirmaciones de muy dudosa credibilidad, como por ejemplo el caso de Gary McKinnon, un hacker británico que en 2002 fue acusado de realizar el "mayor hackeo informático militar de todos los tiempos", consiguiendo acceder a los sistemas de la NASA y el Pentágono entre 2001 y 2002, afirmando que buscaba evidencia de tecnología alienígena y energía libre que el gobierno de EEUU presuntamente ocultaba.

Después de ser descubierto, este hacker se paseó por los platós de televisión y en documentales concediendo entrevistas, declarando haber encontrado archivos con etiquetas como "Oficiales No Terrestres" y listas de flotas espaciales, lo que según él eran indicios de un programa espacial secreto del deep state de EEUU en colaboración con seres extraterrestres.

Nunca presentó pruebas de estas afirmaciones, así que muchas personas (en las que me incluyo) piensan que simplemente lo dijo para obtener el foco de atención, fama, dinero y el apoyo de la sociedad ante los procedimientos judiciales a los que se enfrentaba tanto con la justicia de Reino Unido como la de EEUU, que pidieron su extradición.

Saludos!

Quiero ofrecerte más información (datos) para que lo tengas todo antes de decidirte de forma definitiva:

En coingecko.com me aparecen listados 24 tokens que podriamos considerar "clones" de PEPE (basta con buscar "PEPE" y te salen todos), 7 de estos tokens han experimentado un decrecimiento durante las últimas 24 horas, es decir si hubieras invertido ayer, hoy tendrías pérdidas, pero por el otro lado 17 de estos tokens han experimentado un crecimiento durante las últimas 24 horas, siendo "PepeAI" la que más rendimiento ha obtenido (+142%) seguido de "Cult of PEPE" (COPE) con un +64% y los otros 15 tokens entre +5% ~ +20% así a ojo. Es decir que si ayer hubieses comprado por ejemplo "PepeAI", hoy habrías doblado y superado tu inversión en ganancias obtenidas; Si ayer hubieras invertido 100€ en PepeAI en el límite más bajo de su precio, hoy tendrías 240€ aprox.

Eso a simple vista podría parecer algo positivo para alguien interesado en invertir en una meme coin, y lo es... si hubieras invertido ayer, pero por lo general no es tan positivo si en vez de analizar el rendimiento de las últimas 24 horas observamos el gráfico histórico de precio desde que estos 24 tokens empezaron a cotizar:

Muchos de estos tokens salieron al mercado hace 2, 5, 10 días... después de que Trump ganase las elecciones (justo como pepeunchained que dices que saldrá de aquí a unos 20 días). Claramente son basura y solo sirven para especular, han sido creadas para aprovechar esta carrera alcista. Invertir en una meme coin ahora mismo podría hacerte ganar mucho dinero, o podrías perderlo todo, es una lotería. Varios de estos tokens han crecido durante este tiempo (quien haya invertido en su salida, ha debido ganar mucho dinero), pero la inmensa mayoría son fracasos, algunos de estos 24 tokens llevan 1 o 2 años, y han llegado a crecer mucho... durante uno o dos días, solo para volver a caer en picado y seguir ahora mismo en un precio inferior al de su salida.

En general, de media, yo aquí veo que la mayoría de estos tokens han hecho a la gente (la gente que haya comprado en preventas o al salir el token al mercado) perder prácticamente toda su inversión con el paso del tiempo. Pero como digo hay otros varios de estos tokens que habrán hecho ganar mucho dinero a los inversores, dependiendo del momento en el que el inversor haya comprado, incluyendo las personas que hayan comprado el token al salir al mercado, suponiendo que esas personas hayan tenido el coraje de aguantar (holdear) en las caídas del precio, por que por lo general la mayoría de gente se asusta y vende sus tokens antes de perderlo todo, aunque si que es cierto que el precio de varios de estos tokens con el paso del tiempo (días, meses o años) se ha ido recuperando y creciendo, así que más de uno se habrá arrepentido de haber vendido antes de tiempo (manos débiles) o de no haber comprado.

En fin. Si vas a invertir en una criptomoneda tipo "PEPE", en coingecko.com tienes los históricos de los precios de estos tokens para ayudarte a hacerte una idea de como de mal puede ir tu inversión, o como de bien. Ahí tienes donde elegir.

EDITO: Mi opinión personal sigue siendo que no lo hagas, por que a pesar de que a veces las meme coins demuestren ofrecer un rendimiento positivo, es asumir demasiado riesgo. O al menos no te precipites en hacerlo, deja que el token salga al mercado y que pasen varias horas o el tiempo que sea necesario hasta qué el precio empiece a tomar una dirección alcista o bajista, y si esa dirección es alcista pues esperas a que caiga (por que créeme, si empieza a subir mucho en poco tiempo, o los desarrolladores hacen el rug-pull del siglo o la gente venderá masivamente y harán caer en picado el precio) y ahí si que sí, compras si quieres, que al menos debería ser un punto de entrada más "seguro" que en una preventa; Y si por lo contrario la dirección que toma el token tras salir al mercado es bajista pues... tú sabrás, puede que con el tiempo suba o puede que siga bajando hasta besar el cero, no se puede saber con absoluta certeza.

Un saludo!

Me ha dejado algo descolocado ver que al final hayas decidido hacerlo de la forma más sofisticada y compleja de las que propuse, admito que no me lo esperaba ya que no es nada común que alguien solicite ayuda en torno a un Batch-script, para luego demostrar tener la voluntad y la capacidad / conocimiento necesario de hacerlo en un script de PowerShell "hibridado" con C#, ya sea con o sin la ayuda de una IA como ChatGPT.

Si en el futuro tienes dudas sobre .NET (VB.Net, C#) estaré encantando de echar una mano en el subforo dedicado a ello.

Gracias por compartir el código con el resto de personas.

Saludos!

Ostrás, para serte sincero no me detuve a visualizar el video, simplemente leí vuestras dudas y quise responder para intentar aclararlas, pero sí, llevas razón claramente pone que es otro tipo de certificado que al parecer se puede utilizar sin lector de DNIe... no me percaté, lo siento.

Pues ahora me doy cuenta que no puedo aportar nada de utilidad sobre este tema, sin embargo, a lo mejor les sirve este artículo que he encontrado en el que se aclaran las respuestas a varias preguntas frecuentes:

• https://administracion.gob.es/pag_Home/Tramites/ServiciosElectronicosFrecuentes/Obtencion-Certificado-Electronico-FNMT.html

Y en mitad de esa página hay un enlace que pone "Obtención del certificado con vídeo identificación", donde probablemente se detalle el procedimiento en profundidad, pero a mi no me funciona el enlace.

PD: Si quieren borren mi primer post para evitar causarle confusión a alguien que pueda estar interesado en saber como obtener ese certificado. Pido disculpas.

Saludos!