OFF-Topic

Higiene digital, seguridad y privacidad: consejos y recomendaciones

aakz
aakz #31 1 Jun

#26 iba a preguntar lo mismo!

se que es de código abierto y tal, lo bueno es la sencillez de tenerlo todo en la nube, pero sigues dependiendo de un tercero, con keypass si es cierto que no dependes de nadie, pero lo malo es que si cambias una contraseña tienes que editarla en todas las bases de datos que tengas, por ejemplo portátil, móvil etc...

y lo de SimpleLogin la verdad es que no lo conocía pero lo pondré en práctica a partir de ahora, me parece una idea de locos. gracias por la info.

#18 bro, si tu patinas dime a mi:

NSFW
1 1 respuesta
256
256 #32 1 Jun Mouse Master

#31 Bitwarden también se puede hostear de manera local sin depender del propio servicio de Bitwarden.

Yo lo veo lo suficientemente seguro como para confiar en él pero bueno ahora ya que cada uno coja lo que vea más conveniente.

En la nube también está el gestor de Proton que sacaron hace poco, el proton Pass pero no sé que tal será la verdad. Aunque si se tiene ya protonmail quizás no sea la mejor de las ideas meter todo en la misma cesta por muy cómodo que pueda parecer.

#31aakz:

Google Chrome

xD como tú habrá millones pero bueno al menos has entrado al hilo y te has parado a echarle un ojo, ya es más de lo que harán muchos.

1
hda
hda #33 1 Jun Agujeros negros ( ͡° ͜ʖ ͡°)

Qué gran hilo, compañero. Muy agradecido. Quizás en las secciones pudieses enlazar a los hilos referentes que haya en la propia mediavida.

3
TRON
TRON #34 1 Jun Vault Dweller

Llevo usando Bitwarden y Authy años y muy bien.

Excepto porque vete a saber porqué con la primera cuenta que me hice de Bitwarden me empezó a fallar la contraseña, diciendo que era errónea. Por la pista que puse, es imposible que me equivoque pero nada. Al final me tuve que hacer otra cuenta y mover todas las contraseñas a la cuenta nueva.

Llevo tiempo pensando en dejar gmail por protonmail u otro servicio pero la comodidad que me otorga... Ya esto de usar Bitwarden y 2FA me da bastante pereza, la verdad.

Recientemente descubrí https://librewolf.net y también me estoy pensando hacer el cambio desde Brave.

Enlace de interés: https://privacytests.org

3 2 respuestas
B
[Borrado] #35 1 Jun

#25 Tal cual... ya no es solo la configuración de Android a nivel de sistema y de las apps por separado... es toda la cuenta de google, que como no te dediques a verificar lo que tienes activado, igual te llevas una sorpresa cuando te adentres en tus historicos de todo lo que tienen almacenado xD

#34 El tema de ECH ... es muy cundiente tenerlo. LibreWolf tiene buena pinta! le echaré u vistazo... pero como venga con las carencias de firefox para desarrollo... ufff

Yo ahora en el móvil estoy usando Cromite y bien... en escritorio tiro de Chromium... intente usar Vivaldi, pero viene con 20000000 cosas que no quiero y las que quiero no me terminan de convencer como están implementadas.

Vireca
Vireca #36 1 Jun Penitente

2 preguntas/dudas

Los que teneis montado todo este "rollo", que para acceder a una contraseña usais que si el pendrive, el 2FA, el gestor de contraseñas y le sacais un moco al perro de la esquina, es realmente porque teneis necesidad de hacerlo? (trabajais para un banco importante o similar) o por qué? Yo en mi dia a dia solo uso Bitwarden, y ya no solo por la seguridad, sino porque me daba pereza tener que pensar una contraseña cada vez que quiera registrarme en algún sitio. Uso 2 emails diferentes, y el importante lo dejo para compras digitales y relacionadas con el banco y el de gmail para todo lo demás (a pesar de que ahí este mi información en Google)

Respecto al 2FA, una vez lo probé y casi me quedo sin entrar en mi cuenta de Bitwarden cuando quise probarlo para entrar. No sé que me pasó pero no me funcionaba. Tuve que resetear mi cuenta de Bitwarden y todo el rollo porque sino no podía entrar. A partir de ese momento lo quité y no he vuelto a usarlo, pero no sé si debería intentarlo otra vez. Aunque ya digo que me da un poco de yuyu que me pase otra vez

3 respuestas
Hiervan
Hiervan #37 1 Jun Penitente

Hilazo, muchísimas gracias.

Lo de la tarjeta prepago Openbank me parece un puntazo y voy a acabar contratándola. Ahora bien, pienso que hoy en día nuestros datos ya están vendidos o seguirán siendo vulnerables. Me parece muy, muy difícil poder proteger tus datos cuando ya ni en el Gobierno puedes confiar. Te hackean incluso tu propio banco. Obvio tenemos que hacer todo lo que podamos, pero es que es un dolor de cabeza porque la empresa de turno no quiera invertir una mierda en seguridad porque el CEO es un boomer que tiene 0 interés en saber ni en como se abre Windows.

Terrible.

1 respuesta
256
256 #38 1 Jun Mouse Master

#37 en privacidad al final cuanto más pasa el tiempo menos podemos hacer, yo esto lo veo más enfocado a la seguridad que a otra cosa. Creo que la batalla por la privacidad ya está perdida desde hace tiempo.
Había un tiempo donde me rallaba con eso, pero al final resultaba más un incordio que otra cosa porque no puedes controlar todo. Ahora ya me da un poco igual, sigo manteniendo algunas cosas como usar alias y no dar mis datos a la ligera por ahí pero ya.

2
Seyriuu
Seyriuu #39 1 Jun

Os juro que cuando he abierto el hilo había entendido "higiene dental" y estaba flipando en colores como la higiene dental guardaba relación con los hackeos masivos de la DGT y demás

cuando ya ha empezado a hablar de claves de autentificación y gestores de contraseñas he releído el título y me he dado cuenta de que ponía digital, pero por un momento, estaba flipando mucho xDD

4
8Ball
8Ball #40 1 Jun

Habia leido higiene dental, me voy por donde vine.

Wei-Yu
Wei-Yu #41 1 Jun

#36 es un hobby más

1 respuesta
FlameThrower
FlameThrower #42 1 Jun

#41 :rofl:
#36 Hoy en día tener 2FA es obligatorio para cualquier cosa, y más si es algo del trabajo. Si eres muy manco si te puedes hacer un roto, por eso todas las cuentas tienen códigos de recuperación que lo primero que hay que hacer es imprimirlos y tenerlos en algún sitio controlados por si manqueas, por lo menos las del gestor de contraseñas y la del email que estés usando para tus cuentas principales.

spoiler
2 respuestas
guillauME
guillauME #43 1 Jun

#42 Yo me cree la cuenta de Protonmail hace años pero el problema es que luego la lie con la contraseña y para recuperarla entonces te borra TODO lo que hay en el email así que tuve miedo de volver a usarlo por si me volvía a pasar xD

La tengo muerta de risa pero si querría recuperarla. Lo del simplelogin suena bien.

1 respuesta
FlameThrower
FlameThrower #44 1 Jun

#43 Por eso digo que hay que imprimir el código de recuperación. Creo que para evitar esos problemas es bueno tener el gestor de contraseñas fuera de Proton.

Wei-Yu
Wei-Yu #45 1 Jun

#42 sin querer trollear el hilo ni nada parecido, uso gmail y google como buscador. Más allá de que me intenten recomendar anuncios qué es lo que me puede ocurrir exactamente? Para qué quiero encriptar los chats con colegas? Para qué quiero una VPN?

Dejando de lado el MFA que te obligan a usar en muchos servicios (que lo veo ok) y usar un gestor de contraseñas por comodidad.

nani11
nani11 #46 1 Jun

Si vais a ihavebeenpwned vereis que habéis sido hackeados 30.000 veces. Lo digo porque la mitad de las cosas que estáis recomendando respecto a la privacidad ya vais 15 años tarde porque vuestros datos han sido ya expuestos durante años y años, y la otra mitad me parecen más cuestiones de ciberseguridad lo cual se soluciona más fácilmente con un antivirus y sentido común, las pocas ventajas que da lo que proponéis sacrifican muchísima agilidad.

1
AikonCWD
AikonCWD #47 1 Jun Git Gud

Yo ya llevo años que di el paso, recuerdo que fue después de que publicasen una base de datos donde yo había estado registrado y recibir esa semana intentos de login en steam y gmail y tal. Pillé un mosqueo de los gordo, aunque la sangre no llegó al rio.

Me registré en Bitwarden y fui cambiando todos los passwords de todas mis cosas poco a poco, hasta tener un password único random para cada servicio. Es un coñazo cuando lo tienes que hacer por primera vez, pero yo os aconsejo que lo hagáis. Poco a poco a medida que vas antrando a tus diferentes servcios, cambiáis el password y lo dejáis en bitwarden.

Para el mail 2FA siempre, no hay discusión porque a partir del mail pueden petarte cualquier otro servicio asociado a él. Y luego 2FA al resto de cuentas importantes: paypal, cryptos, bancos y poco más.

Para 2Fa uso Authy aunque han descatalogado ya el cliente de escritorio, tengo que mirarme una alternativa en breves y migrar todos los 2FA. Escucho recomendaciones.

5
HeXaN
HeXaN #48 1 Jun

Nunca entenderé la gente a la que le importa todo este tema y luego te la ves por otros hilos metiendo VPNs de Turkmenistán para comprar claves de un juego en una página hecha en HTML5.

Yo Bitwarden y 2FA donde se puede. De correo Protonmail para lo importante y Gmail para la broza. No me complico.

1
B
[Borrado] #49 1 Jun

Yo no metería ni la lista de la compra en gestores de contraseñas, a esas webs las intentan hackear a diario

1 1 respuesta
nani11
nani11 #50 1 Jun

#49 Mmm. Eso no tiene demasiado sentido. Bitwarden utiliza zero knowledge arquitecture, los datos están cifrados E2E y no vas a poder sacar la información en claro si robas la base de datos.

Para que se entienda, la clave la tiene el dispositivo final. Tendrías que reventar la DB, acceder al localstorage del cliente final, robar la clave y ahí descifrar. Muy difícil

1 respuesta
B
[Borrado] #51 1 Jun

#50 Muy difícil pero ya lo han hecho, que cada 2 años hay una noticia de que han hackeado una web de estas

nV8x
nV8x #52 1 Jun

a ver si se va extendiendo el uso de passkeys

abath666
abath666 #53 2 Jun Caballero medieval

Luego os roban la cookie de sesión y a tomar por saco todo esto del 2FA, bitwarden y demás.

1 respuesta
inmor
inmor #54 2 Jun

Realmente todo esto vale para algo O solo para larpear de que eres Snowden?

2 respuestas
Exor720
Exor720 #55 2 Jun

#54 Lo más rescatable es usar el 2FA y poco más, el resto es rizar el rizo o alguna herramienta de utilidad como las copias de seguridad pero que vamos, con la misma haces copia de seguridad desde el movil al pc con el mismo drive o cualquier otro software de la nube que te venga en el movil, hasta las compañias isp te conceden servicio en la nube gratuito como por ej digi que te dan 50 gb de almacenamiento

Krozhet
Krozhet #56 2 Jun

Buen currazo, gracias por el hilo!

1
nani11
nani11 #57 2 Jun

#54 Para nada. Pero tu correo electrónico tiene que estar bien protegido, con él pueden acceder a todas tus cuentas de todas las plataformas, encontrar datos especialmente sensibles (i.e si compraste una hipoteca, ahí tienes todos tus datos, temas políticos, religiosos) y pueden falsificar tu identidad.

Thibault
Thibault #58 2 Jun

#34 estoy probando librewolf y veo que va dpm
Por default ya se activan todas las características que se comentan de proteger la privacidad y eso o tengo que activar alguna cosa más?

yeallow
yeallow #59 2 Jun

https://www.privacyguides.org/en/tools/

Spiker
Spiker #60 2 Jun

Yo hace cerca de 3 meses me raye no por nada en particular si no porque en efectivo utilizaba casi la misma contraseña para todo así que lo hice a la vieja.

Tengo una libreta en casa con todas las plataformas y eso sí, mismo correo en casi todas pero contraseñas que no me acordaría ni en 3 vidas, cuando necesito entrar en alguna, tiro de libreta y fuera.

1 respuesta

Usuarios habituales

  • GaLiaNBeaST
  • Iwywnsb
  • 1mP
  • wOlvERyN
  • 256
  • nani11
  • Dredston

Tags