elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ¿Qué gestoy de contraseña elegir?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Qué gestoy de contraseña elegir?  (Leído 3,693 veces)
Vesemir

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #10 en: 3 Diciembre 2024, 15:55 pm »

En Lastpass yo también tenía el F2A activado, pero resulta que tanta seguridad al final no sirve PARA NADA cuando hackean los servidores de la empresa y se produce una filtración de datos.

Lo que debería preocuparte en mi opinión no es que una persona individual te robe la base de datos físicamente almacenada en tu PC. Tú como persona y dueño de esas contraseñas seguro que tendrías el suficiente sentido de responsabilidad para evitar que eso suceda, por ejemplo usando un programa que permita establecer una contraseña para acceder a esa base de datos, y tomar las medidas de prevención que consideres oportunas para evitar infectarse de troyanos y etcétera, por ejemplo no descargando y usando archivos ejecutables de origen cuestionable.

Lo que debería preocuparte en mi opinión, y al resto de usuarios de estos servicios de almacenamiento de contraseñas en la nube, es que la compañía que resguarda esa base de datos sufra un ciber ataque y terminen accediendo a todas esas bases de datos. Y en ese sentido pues ya he relatado mi experiencia personal y tengo muy seguro que jamás volveré a depositar mi confianza en ningún servicio de estos de contraseñas en la nube, por que al final lo cómodo y aunque te lo vendan como que es tan seguro como un bunker antinuclear, al final termina convirtiéndose en un problema muy grande.

No creo poder aportar más de lo que ya hice.

Saludos!

Hola Elektro. No estaba poniendo en duda tus aportes pero soy novato en esto.
¿Puedes explicar un poco más qué te pasó con Lastpass? si acceden a la base de datos, tus base de datos seguiría cifrada y con tu contraseña maestra, no?

Muchas gracias por tu ayuda.


En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #11 en: 3 Diciembre 2024, 19:23 pm »

Hola Elektro. No estaba poniendo en duda tus aportes pero soy novato en esto.

No te preocupes, de todas formas no entiendo en que sentido alguien podría poner en duda lo que he dicho hasta ahora...

Yo no soy ningún especialista en ciber seguridad informática, simplemente cuento lo que sé hasta donde yo sé, y en base a una experiencia personal y real.

No tengo suficiente conocimiento técnico para describir con exactitud el procedimiento que aplican estos hackers para lograr el acceso al contenido de las bases de datos robadas, pero que lo pueden hacer y lo terminan haciendo eso te lo puedo asegurar, por que me ha pasado a mi, y, como te dije, yo usaba 2FA.

si acceden a la base de datos, tus base de datos seguiría cifrada y con tu contraseña maestra, no.

Eso es de forma teórica, sí, y en el comunicado oficial de LastPass decían básicamente que los usuarios no debíamos preocuparnos por que todos los datos sensibles están cifrados con el algoritmo AES 256 y que solo podría ser descifrado con una clave única de cifrado derivada de la contraseña maestra de cada usuario, pero que eso era imposible por que la contraseña maestra no se almacena por LastPass y ellos no tienen acceso a la contraseña y blah blah blah...

No quiero entrar mucho en detalles de lo que me sucedió a mi, pero en el periodo post-hackeo de LastPass usaron e intentaron acceder a varios sitios web con varios de mis usarname/passwords que yo solamente tenia almacenados en LastPass (bueno, también en el Password Depot de forma local, pero sé a la perfección que eso nunca se ha filtrado). Y aparte de eso yo tenía datos de una tarjeta VISA ahí especificados en LastPass, y bueno, prefiero no entrar en detalles pero te puedes hacer una idea de lo que hace un hacker con una VISA y todos los datos de su propietario.

Así que insisto en que al final del día toda esa seguridad que te venden parece ser humo, al menos en esta compañía LastPass te aseguro que esas supuestas capas adicionales de cifrado y seguridad de aislamiento de contraseñas maestras no serán tan seguras ni tan aisladas como dicen ser, por que misteriosamente el contenido de la base de datos termina expuesto cuando el servidor sufre un ciber ataque en el que roban las bases de datos.

No puedo hablar sobre otras compañías diferentes a LastPass, pero es que cuando es a ti a quien le sucede esto con un servicio de contraseñas en la nube... una vez y no más, ¿me entiendes?, da igual si se llama LastPass o KeePass, con una vez que te suceda algo así es más que suficiente para saber que uno no puede confiar en ese tipo de servicios.

La cuestión es: ¿Estás dispuesto a asumir ese posible riesgo?. Cuando una compañía es considerada 'la número uno', 'la mejor de todas', siempre habrá sofisticadas organizaciones de hackers profesionales intentando día y noche averiguar el modo de penetrar en los servidores, esperando insistentemente hasta que aparezca esa vulnerabilidad de día cero (zero-day) en el sistema de los servidores para que les permita el acceso... y puede que ese día llegue y terminen robando tu preciada base de datos y obteniendo acceso a ella.

Tiene sentido lo que acabo de decir, ¿no?. Ojalá yo hubiese caído en la cuenta de eso mucho antes, entonces me habría parado a pensarlo dos veces antes de usar ese tipo de servicios en la nube.



Quizás podrías buscar otras anécdotas personales de otros usuarios, o ver reviews en trustpilot o cosas así, seguro que buscando encontrarás a personas con experiencias similares a la mía.

Estos son unos comentarios relacionados con el hackeo de LastPass de 2022:

La autenticación multifactor no proporciona ninguna protección adicional a una bóveda robada. La autenticación multifactor, como sugiere su nombre, es una medida de autenticación adicional que ayuda a evitar que personas no autorizadas inicien sesión en la cuenta de un usuario.

Pero LastPass no fue víctima de un ataque por parte de alguien que iniciara sesión en las cuentas de los usuarios, sino que robaron las bóvedas de los usuarios directamente de sus servidores, y la autenticación multifactor no desempeña ningún papel en el cifrado de esas bóvedas.

Citar
También se filtraron metadatos de usuarios no cifrados, por lo que, si no me falla la memoria, sería posible vincular una bóveda a un individuo.

Todo es un riesgo teórico hasta que te sucede a ti.

LastPass descubre que, mientras se encontraba dentro del entorno de almacenamiento basado en la nube de terceros, el actor de amenazas comprometió información básica de la cuenta del cliente de LastPass y una copia de seguridad de los datos de la bóveda del cliente, que incluía datos no cifrados. En otras palabras, los piratas informáticos tenían acceso a las bóvedas de contraseñas de los clientes pero, sin las contraseñas maestras, no tenían los medios para abrirlas.

Sin embargo, esto no eliminó la posibilidad de obtener acceso. Si los usuarios de LastPass se vieron afectados en violaciones de datos anteriores, los piratas informáticos podrían haber intentado usar sus contraseñas comprometidas compradas en la web oscura u otras estrategias de fuerza bruta.

en este caso, LastPass señala públicamente que utiliza PBKDF2 con SHA-256. Sin embargo, la cantidad de iteraciones varía según cuándo y cómo se haya utilizado LastPass, lo que puede afectar los tiempos de descifrado. Dicho esto, no es tan descabellado que se estén descifrando contraseñas, incluso las generadas aleatoriamente y creadas en LastPass.

En este último artículo del que he citado un comentario, además se incluye una tabla que describe el tiempo que podrían haber tardado los hackers en descifrar una contraseña maestra mediante fuerza bruta y teniendo un buen equipo, es prácticamente cuestión de pocos segundos o minutos en muchos casos:


Así que ya ves si son capaces o no de acceder a una base de datos robada a pesar del algoritmo de cifrado y la presencia de una contraseña maestra...

Como ya dije, si el servidor sufre un ciber ataque y roban las bases de datos... ya pueden haberlo cifrado cien veces distintas algoritmo sobre algoritmo y haber aislado las contraseñas maestras en un servidor en el planeta Marte, que al final del día un grupo de hackers especializado sabrá como descifrarlo todo y lo podrá hacer.

Lo mejor en mi opinión es tener un software de almacenamiento local (tipo Password Depot) y así se evitan mayores problemas. Es que es más seguro en todos los sentidos. Incluso en el peor de los casos si la base de datos local fuese robada, lo más probable es que no fuese un grupo de hackers quien comete el robo de esa base de datos sino una persona individual mediante un troyano o etc, así que al menos las contraseñas y correos y etc no acabarían expuestas de forma global en brechas de seguridad públicas a los ojos de quien sepa encontrarlas, o de forma privada en la dark web para venderlo al mejor postor...

Saludos!


« Última modificación: 3 Diciembre 2024, 19:44 pm por Eleкtro » En línea



Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #12 en: 3 Diciembre 2024, 23:47 pm »

Hola, yo creo que Elektro mas allá de sus experiencias, tiene pensamientos que son un tanto exagerados y extremos, porque pensar que uno de los gestores de contraseñas mas seguros, es o puede ser uno de los mas inseguros por un hackeo que alguna vez en la vida tuvo, es meter todo en la misma bolsa, porque habrá otros gestores que jamás fueron hackeados.

En cuanto al hackeo que tuvo LasstPass quizás en esos años su sistema no eran tan seguro o robusto en aquel entonces pero actualmente si puede serlo, si sólo pasó una vez porque tendría que pasar dos veces? eso me parece irrelevante!!! Cuantos softwares y plataformas han sido hackeados y con versiones superiores han solucionado las bugs o brechas de seguridad, incluso hasta la misma plataforma de éste foro fue muy vulnerable si no se actualizaba, es más éste mismo foro tiene una versión muy antigua de la plataforma de foros SMF y mira si lo han hackeadoo a este sitio hoy en día.

Volviendo al tema del hackeo a LasstPass, eso pudo haber sido ocasionado no por el mismo LasstPass, sinó por algún administrador o encargado que descargó y ejecutó algo que no tenía que hacer y puso en riesgo todo un sistema entero.


Saludos
« Última modificación: 4 Diciembre 2024, 00:00 am por Danielㅤ » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #13 en: 4 Diciembre 2024, 07:33 am »

creo que Elektro mas allá de sus experiencias, tiene pensamientos que son un tanto exagerados y extremos

A lo mejor todo puede parecer "exagerado" visto desde el exterior, pero eso solo es mientras tú no eres la víctima.

Advertir de un posible riesgo, riesgo más que realista y demostrado al utilizar este tipo de servicios no es una exageración, es sentido común. Y desde aquí animo a la gente a seguir el mismo ejemplo cuando alguien les pregunte si es buena idea usar Keepass o LastPass o cualquier otro. Simplemente para que conozcan el riesgo, por que con las cosas de comer no se juega, como se diría en mi país.

porque habrá otros gestores que jamás fueron hackeados.

Que sean hackeados o no, a mi entender es cuestión de tiempo hasta que los grupos organizados de hackers descubran la vulnerabilidad que se lo permita.

Esto son varios artículos sobre una misma vulnerabilidad de Keepass en el año 2023:

KeePass Exploit Allows Attackers to Recover Master Passwords from Memory:

KeePass vulnerability allows attackers to access the master password

KeePass v2.54 fixes bug that leaked cleartext master password:

KeePass Memory Leakage Vulnerability Analysis — CVE-2023–32784

Seguro que si me pongo a buscar noticias de vulnerabilidades o filtraciones de cualquier otro de estos servicios, también habrá algo.

Ah, y a todo esto hay que sumarle los incidentes menores que todas estas compañías OCULTARÁN DE FORMA DELIBERADA para evitar generar alarmismo en sus clientes.

O a lo mejor estoy "exagerando" también con esto.



si sólo pasó una vez porque tendría que pasar dos veces?

Pero, en serio, ¿no te sería suficiente con que robasen tus datos una vez, que estarías dispuesto a seguir depositando tu confianza en esa compañía dando la posibilidad de que pueda ocurrir otro incidente y te vuelvan a robar?. Como se nota que opinas así por que no has sido víctima de uno de esos ataques.

De todas formas, ¡es que ha pasado más veces!.

ChatGPT:

Citar
LastPass ha sufrido múltiples incidentes de seguridad a lo largo de los años. A continuación, se destacan los más relevantes:

    2015: Los atacantes obtuvieron acceso no autorizado a direcciones de correo electrónico, recordatorios de contraseñas, hashes de contraseñas maestras y sales utilizadas para fortalecerlas. Sin embargo, LastPass aseguró que las contraseñas maestras no se comprometieron directamente.

    Agosto 2022: Los atacantes accedieron al entorno de desarrollo de LastPass, pero según la empresa, no comprometieron datos de clientes ni bóvedas cifradas durante este incidente.

    Noviembre-Diciembre 2022: Usando información obtenida en el incidente anterior, los atacantes comprometieron datos en un servicio de almacenamiento en la nube de terceros. Esto incluyó datos no cifrados de clientes y copias de seguridad que contenían bóvedas de contraseñas cifradas, aunque estas seguían protegidas por las contraseñas maestras de los usuarios.

    Marzo 2023: Un ataque dirigido a la computadora personal de un ingeniero senior de DevOps permitió a los atacantes acceder a claves de descifrado y comprometer más datos sensibles, incluyendo copias de seguridad y configuraciones de seguridad internas​

Wikipedia:

Timeline of the latest LastPass data breaches:

LastPass:
12-22-2022: Notice of Security Incident

03-01-2023: Security Incident Update and Recommended Actions

EDITO:
The LastPass Data Breach (Event Timeline And Key Lessons)
Citar
1 de marzo de 2023
Evento: Un actor de amenazas accede a entornos de almacenamiento de respaldo y desarrollo que no son de producción.

Se anuncian desarrollos críticos adicionales, etiquetados como "Incidente 2". LastPass revela que los cibercriminales obtuvieron acceso a la computadora personal de un ingeniero senior de DevOps al explotar una vulnerabilidad de seguridad en su paquete de software multimedia de terceros (que se sospecha que es el software multimedia Plex). Este empleado fue el objetivo porque tenía acceso a las claves de descifrado necesarias para acceder a las bóvedas de las cuentas de LastPass comprometidas (mencionadas en la actualización anterior).

Una vez dentro de la computadora del ingeniero de DevOp, los piratas informáticos implementaron un malware keylogger para capturar la contraseña maestra del usuario mientras la escribía después de que se autenticara con autenticación multifactor (MFA). El robo de esta contraseña maestra permitió a los piratas informáticos acceder a la bóveda corporativa del empleado.
⬆️ Este incidente fue posterior al hackeo del 2022.

PD: Solo he invertido unos pocos minutos en buscar esto, no sé si se recopilarán todos los incidentes habidos o me faltará alguno más.

Saludos!
« Última modificación: 4 Diciembre 2024, 08:09 am por Eleкtro » En línea



MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #14 en: 4 Diciembre 2024, 11:36 am »

Hola!

Mi consejo es el mismo que Songoku: KeePass local, con 1 clave "fuerte" (más de 15 chars, letras números y chars especiales. Aquí las "passphrases" vienen bien.) y la base cifrada con bastantes iteraciones en el transformado de la key (en mi caso las tengo en 61 millones, lo cual hace que se demore cerca de 1 segundo en mi PC para abrirse).

Con eso no podrán abrir la base de datos por fuerza bruta (al menos no, sin usar computadoras cuánticas  :P)

Las vulnerabilidades que tuvo la app últimamente sólo afectan en forma local: si un atacante ya tiene acceso local a tu PC, da lo mismo qué uses para tus contraseñas. La versión actual (2.57.1) tiene todas las mismas resueltas.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #15 en: 4 Diciembre 2024, 12:36 pm »

Para un paranóico de la seguridad (como yo me considero), insisto en que sería más prudente utilizar un software local diferente a KeePass, uno que sea poco conocido.

La cuestión es que, alguien que accidentalmente se infecte de un malware, debería tener en consideración que dicho malware podría estar diseñado con algoritmos automatizados de búsqueda para identificar y obtener (robar) los datos y archivos conocidos de programas muy populares como por ejemplo KeePass, sencillamente por que es muy, muy popular y entonces por estadística habrá muchas más probabilidades de que una persona tenga instalado KeePass en su PC, de que tenga instalado un programa llamado "Total Password Manager" del año 2001 (me acabo de inventar el nombre).

Así que, por pura lógica, esta posibilidad - no descartable - de infectarse con un malware que tenga funcionalidades integradas para rastrear programas específicos y robar sus datos y archivos se debería ver drásticamente reducida si utilizamos un software que sea mucho menos popular, un programa que probablemente los desarrolladores de malware no hayan tenido en consideración precisamente por un desconocimiento del mismo debido a la falta de popularidad del programa.

Por enfocar este asunto desde otra perspectiva, siempre han habido muchos tutoriales, unidades de código / scripts y herramientas gráficas o por línea de comandos tanto gratuitas como comerciales con funcionalidades que son prácticamente accesibles por todas las personas para obtener los logins de los navegadores más populares como Firefox y Chrome, sin embargo para el navegador Opera ya será menor la difusión de herramientas para obtener logins, y para los navegadores Pale Moon, Waterfox y K-Meleon entre otros puede que haya pocas recursos y documentación o absolutamente nada (no lo sé a ciencia cierta, solo estoy poniendo un ejemplo) por que son mucho menos populares que los navegadores anteriores.

Esto quiere decir que si alguien utiliza el programa más popular del momento, sea cual sea, para resguardar sus contraseñas, esa persona será más propensa a sufrir un robo de datos de ese programa en caso de infectarse por malware, por que los desarrolladores de malware se centrarán más en idear y mantener actualizados algoritmos automatizados para atacar los programas más utilizados, en vez de desarrollar algoritmos para atacar programas "obsoletos", creo que para llegar a estas conclusiones que acabo de exponer solo es necesario aplicar una lógica simple (que no simplista) y para nada es una exageración lo que estoy diciendo.

En ese sentido considero Password Depot una opción ideal, por que además de ser poco conocido es bonito (en color claro u oscuro), cumple a la perfección su función y aporta la seguridad necesaria para sentirnos completamente seguros.

En la siguiente reseña clasifican a Password Depot en el puesto 42 de un ranking de 50:


A eso me refiero por ser un programa poco conocido, aunque mejor sería decir de poco uso o de menor adopción que el resto.

Tengan en cuenta que yo solo menciono este programa por que es el que uso desde siempre (he llegado a usar otros gestores locales, pero ya no recuerdo ni los nombres que tenían), nunca me ha dado problemas y por eso lo recomiendo, pero habrá muchos otros gestores locales de contraseñas igual de "desconocidos" que seguramente se podrían recomendar de la misma forma.

¡Un saludo!.
« Última modificación: 4 Diciembre 2024, 12:56 pm por Eleкtro » En línea



Danielㅤ


Desconectado Desconectado

Mensajes: 1.853


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #16 en: 4 Diciembre 2024, 14:50 pm »

Bueno, yo me quedo con ésto que tu mismo dijiste:

Para un paranóico de la seguridad (como yo me considero),...

Esa experiencia, es TU experiencia, lo que a vos te haya pasado puede nunca haberle pasado a nadie más.

Con respecto a lo último que recomendaste... ningún experto en seguridad o alguien con buenos conocimientos, recomendaría utilizar programas muy poco conocidos, como los que has recomendado, siempre es al contrario mientras más conocido sea, mejor, muy descabellado lo que dijiste... pensar que por ser poco conocido no puedan vulnerarlo o no les interese hacerlo, además que "aporte la seguridad necesaria para sentirnos completamente seguros"? de programas poco conocidos y mucho más sencillos?, si pensás así, ok.
« Última modificación: 4 Diciembre 2024, 15:00 pm por Danielㅤ » En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #17 en: 4 Diciembre 2024, 16:55 pm »

Esa experiencia, es TU experiencia, lo que a vos te haya pasado puede nunca haberle pasado a nadie más.

Me consideras alguien que exagera, pero yo creo que por tu parte estás intentando minimizar la importancia y la magnitud de las cosas.

Yo he contado mi experiencia personal, la cual solamente afecta a un sujeto, sí, pero los afectados por ese ataque a LastPass se contarán por miles, como mínimo, y si sumamos a todos los afectados en general de este y otros servicios similares a lo largo de los años pues... calcula.

pensar que por ser poco conocido no puedan vulnerarlo o no les interese hacerlo

Yo no he dicho que un programa poco conocido no pueda ser vulnerado, sino que es bastante menos probable que un algoritmo malicioso destinado a realizar ataques automatizados dirigidos a software común esté pensado para vulnerar un programa poco conocido.

Si tú utilizases un programa muy poco conocido para almacenar las contraseñas de forma local, y digamos que por ejemplo ese programa guarda un archivo de base de datos con extensión '.xyz', es menos probable que al infectarte con un malware que integre funcionalidades para ubicar y robar bases de datos de contraseñas de programas conocidos, este sepa localizarlo e identificarlo, no por que no exista la manera, sino por que lo más probable es que ese algoritmo no esté preparado (es decir, que no se haya implementado la funcionalidad necesaria) para buscar la extensión de archivo '.xyz' ni romper la seguridad de ese programa tan poco conocido.

Dicho de otro modo: Un malware de estas características estará diseñado para atacar el software más conocido porque tiene mayor alcance y rentabilidad. Si el software utiliza formatos y extensiones menos comunes, es menos probable que esté en el radar de ese malware.

Negar algo así es negar lo evidente, Daniel.

Y hablo de probabilidades en todo momento.

ningún experto en seguridad recomendaría utilizar programas muy poco conocidos

siempre es al contrario mientras más conocido sea, mejor

Entonces, y sin intención de pecar de arrogancia, permíteme cuestionar la profesionalidad de esos supuestos expertos en seguridad informática, al menos en el contexto de utilizar un gestor de contraseñas local. No es necesario ser un gurú en ciberseguridad ni tan siquiera tener conocimientos informáticos para reconocer la evidencia que he expuesto.

además que "aporte la seguridad necesaria para sentirnos completamente seguros"? de programas poco conocidos y mucho más sencillos?, si pensás así, ok.

Efectivamente. Esta es la seguridad necesaria para que un usuario se pueda sentir seguro al utilizar un gestor de contraseñas local:

 - Que permita establecer una contraseña maestra.
 - Que los datos estén cifrados (en el caso de Password Depot, con AES 256).
 - Que permita realizar y restaurar copias de seguridad.

Si quieres, cambia la palabra 'necesaria' por 'esencial', por que en realidad pensaba en eso, en lo que (yo) considero lo más básico y esencial para sentirse seguro.

Todo se puede perfeccionar, evidentemente, y un programa puede ofrecer características adicionales, pero lo esencial es que tenga al menos eso que he mencionado.

Y que un software sea poco conocido o que a ti te transmita sencillez o mediocridad eso no significa que sea ineficiente a la hora de llevar a cabo su función de proteger datos sensibles.

¡Saludos!.
« Última modificación: 4 Diciembre 2024, 17:32 pm por Eleкtro » En línea



Vesemir

Desconectado Desconectado

Mensajes: 17


Ver Perfil
Re: ¿Qué gestoy de contraseña elegir?
« Respuesta #18 en: 5 Diciembre 2024, 18:39 pm »

Hola gracias a todos por los mensaje.
Elektro pero usar aplicaciones obsoletas que a lo mejor ni reciben actualizaciones, puede ser una vulnerabilidad importante. Es así?

Daba por hecho que keepassxc sería bastante seguro y que no habría problemas con él. Gracias
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
no puedo conectarme a una red con contraseña sabiendo la contraseña
Redes
phoeboo 2 5,672 Último mensaje 24 Junio 2010, 06:47 am
por zhyzura
Que elegir?
Programación C/C++
R3tr0 3 2,312 Último mensaje 26 Mayo 2011, 05:30 am
por [Izra76]
Facebook permitirá elegir “amigos de confianza” para que sepan tu contraseña
Noticias
wolfbcn 5 4,104 Último mensaje 29 Octubre 2011, 02:31 am
por Foxy Rider
Que S.O elegir « 1 2 »
GNU/Linux
Serxtheone 11 5,134 Último mensaje 9 Febrero 2012, 20:50 pm
por dato000
¿Qué IDE elegir?
Programación C/C++
deleted_account 5 2,756 Último mensaje 10 Octubre 2017, 23:08 pm
por randomkwiz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines