elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Qué gestoy de contraseña elegir?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué gestoy de contraseña elegir?  (Leído 2,013 veces)
Vesemir

Desconectado Desconectado

Mensajes: 16


Ver Perfil
¿Qué gestoy de contraseña elegir?
« en: 3 Noviembre 2024, 13:27 pm »

Hola a todos, estoy pensando en usar un gestor de contraseñas y estoy entre dos opciones, Bitwarden y Keepass.

A nivel de seguridad no sé si será más seguro tenerlo en la nube o tenerlo en loca, porque en la nube puede ser vulnerable a brechas en los propios servidores, pero en local también puede ser sensible a que el archivo local sea robado.

Bitwarden en la nube he visto que tiene extensiones para autorellenar los inicios de sesión sin tener que estar copiando y pegando.

¿Alguien puede aconsejarme un poco sobre esto? Muchas gracias.


En línea

Songoku
Supersayan y
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.879


Supersayan


Ver Perfil WWW
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #1 en: 3 Noviembre 2024, 13:39 pm »

Mi consejo es Keepass en local.
Saludos...

Songoku


En línea


Vesemir

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #2 en: 3 Noviembre 2024, 14:45 pm »

Mi consejo es Keepass en local.
Saludos...

Songoku


¿Podrías decirme por qué?
Veo la vulnerabilidad de que te roben el archivo .kdbx e intenten descifrar la contraseña, a parte no tiene 2fa ¿no?

Gracias.
En línea

Songoku
Supersayan y
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.879


Supersayan


Ver Perfil WWW
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #3 en: 3 Noviembre 2024, 15:31 pm »

Yo no lo conozco en absoluto, ni ese gestor ni ningún otro, pero por lo que e oído 'hablar' a gente del mundillo es lo que recomiendan, osea lo que usan y me recomiendan usar a mi.
Siento no poder ser mas especifico y concreto.
Saludos...

Songoku
En línea


Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.882



Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #4 en: 7 Noviembre 2024, 19:41 pm »

A nivel de seguridad no sé si será más seguro tenerlo en la nube o tenerlo en loca, porque en la nube puede ser vulnerable a brechas en los propios servidores, pero en local también puede ser sensible a que el archivo local sea robado.

Yo utilizo PasswordDepot (software de pago) desde hace más de década, y me daría exactamente igual si me robasen el archivo local (la base de datos de contraseñas), por que está cifrado y no se puede leer su contenido sin conocer la contraseña maestra.

Supongo que en cualquier otro gestor de contraseñas gratuito y con cierta reputación, como el que ha comentado el compañero @SonGoku, supongo que también permitirá establecer una contraseña maestra para acceder a tus contraseñas.

El único modo que se me ocurre ahora mismo para que te "hackeen" es que tengas a alguien al lado y por un despiste escribas la contraseña maestra. O que te infectes de un troyano que registre las teclas que presionas en el teclado (un keylogger).

En ambos casos, será más seguro que tenerlo en la nube. Por que de la brecha de seguridad en la nube, con suerte te enterarás al mes siguiente de que ocurra, cuando a la empresa no le quede más remedio que comunicar la incidencia y salir a ofrecer disculpas y a prometerte falsamente que tus datos no se han visto comprometidos... del todo.

Yo fui demasiado confiado y estuve utilizando LastPass durante aproximadamente 2 años, por la conveniencia de tener un gestor a mano y super bien integrado en el navegador, que me permitiera insertar las contraseñas en cualquier sitio prácticamente al instante, con un solo click.

LastPass era considerado el número uno, entre los tres más seguros del mundo, pero "¡oh, vaya!" sufrió un hackeo y las contraseñas de los usuarios fueron expuestas, incluyendo datos bancarios, tarjetas VISA y demás.

Sobre las burdas explicaciones que dieron a los clientes, y la inacción tardando en comunicar el incidente, prefiero ni hablar.

Pero como esa empresa no informó a tiempo a sus clientes, como no lo hizo en el mismo día en el que sufrieron y detectaron el ataque, eso dio tiempo a los hackers para hacer lo que quisieran con los datos robados.

Yo sufrí muchos problemas, y varios pagos no autorizados. Por suerte el banco me devolvió lo robado.

Tuve que cambiar las contraseñas para todos los sitios web que conozco, y, por supuesto, dejé de utilizar "el mejor y más seguro" gestor de contraseñas en la nube.

Así que no cometas el error que yo cometí al confiar en "el mejor", "el más seguro", por que ninguno es infalible.

"El mejor y más seguro" gestor en la nube te prometerá que lo que tú guardes en la nube (contraseña de sitio web, datos de tarjeta VISA, lo que sea) solo lo vas a poder ver/descifrar tú, por que el sistema donde se almacenan los datos y contraseñas funcionan bajo cierta tecnología que vuelve literalmente imposible para otra persona descifrar tus datos y contraseñas. ¡Es todo mentira!.

Utiliza un gestor de descargas local. O uno en la nube pero solo para contraseñas sin importancia que te den exactamente igual si llegan a ser hackeadas en el futuro.

Atentamente,
Elektro.
« Última modificación: 7 Noviembre 2024, 20:42 pm por Eleкtro » En línea



bril23

Conectado Conectado

Mensajes: 97


"El conocimiento es libre"


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #5 en: 13 Noviembre 2024, 15:49 pm »

Este me gusta mucho muy bueno lo he probado a lo largo mi trabajo en la dark web

Keepass       


 ;D ;D ;D ;D ;D
En línea

“Si yo tuviera 6 horas para cortar un árbol, me pasaría las primeras cuatro afilando mi hacha”.
Conejo Blanco

Desconectado Desconectado

Mensajes: 19


"Cada aventura comienza con un primer paso"


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #6 en: 13 Noviembre 2024, 15:54 pm »

Yo no uso gestor, no me parece seguro, simplemente pongo una contraseña larga convinada con letras numeros caracteres especiales mayusculas y minusculas y utilizo autenticacion en dos pasos y la anoto en cifrado Aes 256.
En línea

Conejo Blanco

Desconectado Desconectado

Mensajes: 19


"Cada aventura comienza con un primer paso"


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #7 en: 13 Noviembre 2024, 15:55 pm »

aveces solo para mamar gallo uso el cifrado cesar :¬¬
En línea

Vesemir

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #8 en: 2 Diciembre 2024, 23:02 pm »

Yo utilizo PasswordDepot (software de pago) desde hace más de década, y me daría exactamente igual si me robasen el archivo local (la base de datos de contraseñas), por que está cifrado y no se puede leer su contenido sin conocer la contraseña maestra.

Supongo que en cualquier otro gestor de contraseñas gratuito y con cierta reputación, como el que ha comentado el compañero @SonGoku, supongo que también permitirá establecer una contraseña maestra para acceder a tus contraseñas.

El único modo que se me ocurre ahora mismo para que te "hackeen" es que tengas a alguien al lado y por un despiste escribas la contraseña maestra. O que te infectes de un troyano que registre las teclas que presionas en el teclado (un keylogger).

En ambos casos, será más seguro que tenerlo en la nube. Por que de la brecha de seguridad en la nube, con suerte te enterarás al mes siguiente de que ocurra, cuando a la empresa no le quede más remedio que comunicar la incidencia y salir a ofrecer disculpas y a prometerte falsamente que tus datos no se han visto comprometidos... del todo.

Yo fui demasiado confiado y estuve utilizando LastPass durante aproximadamente 2 años, por la conveniencia de tener un gestor a mano y super bien integrado en el navegador, que me permitiera insertar las contraseñas en cualquier sitio prácticamente al instante, con un solo click.

LastPass era considerado el número uno, entre los tres más seguros del mundo, pero "¡oh, vaya!" sufrió un hackeo y las contraseñas de los usuarios fueron expuestas, incluyendo datos bancarios, tarjetas VISA y demás.

Sobre las burdas explicaciones que dieron a los clientes, y la inacción tardando en comunicar el incidente, prefiero ni hablar.

Pero como esa empresa no informó a tiempo a sus clientes, como no lo hizo en el mismo día en el que sufrieron y detectaron el ataque, eso dio tiempo a los hackers para hacer lo que quisieran con los datos robados.

Yo sufrí muchos problemas, y varios pagos no autorizados. Por suerte el banco me devolvió lo robado.

Tuve que cambiar las contraseñas para todos los sitios web que conozco, y, por supuesto, dejé de utilizar "el mejor y más seguro" gestor de contraseñas en la nube.

Así que no cometas el error que yo cometí al confiar en "el mejor", "el más seguro", por que ninguno es infalible.

"El mejor y más seguro" gestor en la nube te prometerá que lo que tú guardes en la nube (contraseña de sitio web, datos de tarjeta VISA, lo que sea) solo lo vas a poder ver/descifrar tú, por que el sistema donde se almacenan los datos y contraseñas funcionan bajo cierta tecnología que vuelve literalmente imposible para otra persona descifrar tus datos y contraseñas. ¡Es todo mentira!.

Utiliza un gestor de descargas local. O uno en la nube pero solo para contraseñas sin importancia que te den exactamente igual si llegan a ser hackeadas en el futuro.

Atentamente,
Elektro.


Hola Elektro. Pero si uso Keepass y lo guardo en mi equipo, también lo pueden robar y no me enteraría de que me lo han robado.
Si pongo una contraseña maestra fuerte será difícil que se rompa por fuerza bruta, pero Keepass no tiene doble factor de autentificación.

Si uso Bitwarden se guarda en la nube, puedo poner una contraseña fuerte y doble factor de autentificación. Si roban la base de datos sería igual que Keepass, no pueden acceder sin la contraseña maestra y además tiene el código de verificación.

No tengo experiencia en el uso de gestores de contraseñas. Gracias.
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.882



Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #9 en: Ayer a las 11:01 »

Hola Elektro. Pero si uso Keepass y lo guardo en mi equipo, también lo pueden robar y no me enteraría de que me lo han robado.
Si pongo una contraseña maestra fuerte será difícil que se rompa por fuerza bruta, pero Keepass no tiene doble factor de autentificación.

Si uso Bitwarden se guarda en la nube, puedo poner una contraseña fuerte y doble factor de autentificación. Si roban la base de datos sería igual que Keepass, no pueden acceder sin la contraseña maestra y además tiene el código de verificación.

En Lastpass yo también tenía el F2A activado, pero resulta que tanta seguridad al final no sirve PARA NADA cuando hackean los servidores de la empresa y se produce una filtración de datos.

Lo que debería preocuparte en mi opinión no es que una persona individual te robe la base de datos físicamente almacenada en tu PC. Tú como persona y dueño de esas contraseñas seguro que tendrías el suficiente sentido de responsabilidad para evitar que eso suceda, por ejemplo usando un programa que permita establecer una contraseña para acceder a esa base de datos, y tomar las medidas de prevención que consideres oportunas para evitar infectarse de troyanos y etcétera, por ejemplo no descargando y usando archivos ejecutables de origen cuestionable.

Lo que debería preocuparte en mi opinión, y al resto de usuarios de estos servicios de almacenamiento de contraseñas en la nube, es que la compañía que resguarda esa base de datos sufra un ciber ataque y terminen accediendo a todas esas bases de datos. Y en ese sentido pues ya he relatado mi experiencia personal y tengo muy seguro que jamás volveré a depositar mi confianza en ningún servicio de estos de contraseñas en la nube, por que al final lo cómodo y aunque te lo vendan como que es tan seguro como un bunker antinuclear, al final termina convirtiéndose en un problema muy grande.

No creo poder aportar más de lo que ya hice.

Saludos!
En línea



Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
no puedo conectarme a una red con contraseña sabiendo la contraseña
Redes
phoeboo 2 5,621 Último mensaje 24 Junio 2010, 06:47 am
por zhyzura
Que elegir?
Programación C/C++
R3tr0 3 2,268 Último mensaje 26 Mayo 2011, 05:30 am
por [Izra76]
Facebook permitirá elegir “amigos de confianza” para que sepan tu contraseña
Noticias
wolfbcn 5 4,028 Último mensaje 29 Octubre 2011, 02:31 am
por Foxy Rider
Que S.O elegir « 1 2 »
GNU/Linux
Serxtheone 11 5,022 Último mensaje 9 Febrero 2012, 20:50 pm
por dato000
¿Qué IDE elegir?
Programación C/C++
deleted_account 5 2,699 Último mensaje 10 Octubre 2017, 23:08 pm
por randomkwiz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines