#60 Eso no es muy recomendable. Va a sonar catastrófico y vas a pensar que nunca te puede pasar nada de lo que voy a decir (como yo lo pensaba, hasta que me pasó), pero se te quema la casa, el edificio se va a la puta, te entran a robar, algún amigo/a está por tu casa y encuentra tu libreta, se te cae un vaso de agua sobre la libreta y se te borra todo, alguien haciendo limpieza te tira la libreta a la basura sin querer... Yo te recomendaría que lo pasases todo a KeePassXC, que para el caso es lo mismo pero si haces un par de copias de seguridad te quedas mucho más tranquilo y sin riesgos.
De cara a las copias de seguridad en nube (también es buena práctica tener tu copia de seguridad fuera de casa. Y ya si nos ponemos tiquismiquis, en otra zona geográfica alejada e incluso diferente país.)
Yo uso Jottacloud.
Es una empresa noruega que llevan ya varios años funcionando, ofrecen un servicio en servidores europeos bajo nuestra legislación, de forma segura y nunca me han dado un sólo problema aunque tienden a ser muy transparentes y comunicar todas sus caidas y problemas. Tienen diversos planes de precio bastante asequibles. Yo uso la personal que es barata (hace poco lo subieron a 11€, aunque llevaban años cobrando 8), y capacidad ilimitada (eso si, políticas fair use aparte, a partir de 5TB se reduce la velocidad)
#62 No conocía Jottacloud, me gusta que esté en Europa y que se base en nuestras leyes, aunque considerando el precio casi que compensa lo que digo en #1, que es comprarse un NAS (y sí, lo ideal es ponerlo en otro domicilio y acceder desde tu casa por VPN) y ponerle un disco de 5TB. En 2 años ya empiezas a ahorrar dinero respecto al precio anual de esos servicios
A Linus le robaron el canal robándole las cookies de sesión. Es una movida el tema. Por más que cambiase la contraseña, y por más que tuviera contraseña robusta y 2FA activado, no había manera de recuperar su cuenta. Le salvó que es famoso y que tiene línea directa con YouTube. Aunque yo diría que este tipo de ataques va más encaminado hacia personas concretas
Un servicio de correo electrónico que lleva implementado el Alias de Correo, es Proton mail, lo puedes activar y generar varios alias directamente desde él.
yo añadiría a la higiene digital hacer limpieza de los "pagos autorizados o recurrentes", el equivalente a las domiciliaciones bancarias pero en cuentas de paypal, amazon o google pay, etc. Al comprar licencias/contratar servicios/etc creemos que estamos haciendo un único pago pero realmente estamos autorizando pagos regulares, recurrentes, normalmente anuales.
en el caso de paypal, tenemos la sección "pagos automáticos" se puede acceder desde "configuración/pagos/pagos automáticos" y verás la barbaridad de cosas que puedes tener activadas.
En google play, también puedes tener suscripciones activas por juegos o licencias.
En amazon, es bastante habitual contratar amazon music sin haberte dado cuenta.
hacer una buena limpieza te ahorra más de un pago fortuito
Yo tengo una práctica para las compras digitales;
Al no tener tarjeta digital (no quiero hacerme cuenta en otro banco) lo que hago es activar o desactivar las compras digitales, en mi banco; ING me permite esto.
Cualquier compra que haga con tarjeta por internet antes debo activar las compras, si en algún momento he comprado en un sitio de dudosa procedencia por tontería mía o me han robado los datos de la tarjeta no pueden hacer ninguna compra recibiendo un sms.
De esta manera puedo bloquear la tarjeta y pedir un duplicado.
A raiz de todo lo que está ocurriendo y en parte también por este post, me ha dado por buscar las palabras "registro" e "inicio" en el buscador de gmail para recolectar que cuentas tengo asociadas (y que no uso).
Terrible. Toca limpieza.
edit: creeis que los del soporte de feda.me me atenderán?
No se si se ha preguntado ya pero:
Qué pasa con tus contraseñas de keepass si formateas el ordenador? Están asociadas a una cuenta o similar? Porque si el contenedor desaparece de tu pc? Y si entran en tu pc, supongo que la app tiene su propio usuario y contraseña no?
#73 Yo la estoy usando tras leer el hilo y si, para acceder a las contraseñas hace falta una maestra, yo ahí puse una muy especial que solo la usaré para eso y solo está en mi cabeza.
Por si acaso se pierde la info, supongo que lo mejor es hacer alguna copia de seguridad una vez tienes el archivo con las contraseñas más importantes. Y cada X tiempo haces una copia nueva y pista.
#74 Ya...y esa contraseña maestra se puede recuperar de alguna forma? Porque al final estamos en las mismas que con otros gestores...como te de por olvidar la contraseña te has quedado vendido
Yo lo único que veo incómodo es al intentar entrar desde el movil por ejemplo a MV, que claro no tengo acceso a esa contraseña tan rara, y tengo que ir al PC para recuperarla y meterla manualmente. Luego ya si la guardo en la cuenta de google y pista.
#75 Pues imagino que no, es decir, en estos casos yo lo que haria sería apuntarla en un papelito que guardes bien en un cajón de tu casa, sin poner a que pertenece esa pass (si alguien lo roba no tendrá ni puta idea de que es para usar en KeePassXC).
Por otra parte, yo he usado una que es combo de varias cosas que jamás se me olvidará, pero claro ya cada uno pues depende de lo que quiera poner.
Pero es mejor recordar 1 contraseña super dificil, y luego usar muchas distintas para cada sitio por si los hackean, que usar la misma en todos y que luego por un hack te tires dias cambiando las pass. Yo hasta hoy no lo había hecho, pero empezaré a hacerlo desde ya, cambiando un par por día y ale.
#66 Si no recuerdo mal SimpleLogin fue comprada por Proton, por lo que el alias de correo de Proton es SimpleLogin
#67 Me lo apunto para añadirlo cuando tenga un rato
#69 No he usado ninguno de los dos. De Authy he escuchado a mucha gente que lo usa, por lo que diría que está bien. Y el almacenamiento de la nube de Proton entiendo que seguirá su política de privacidad en general, por lo que debe ser bueno también. Aunque según el precio y el espacio que necesites en la nube quizás te compense más hacerte con un NAS barato y un disco duro.
Edito: veo que Proton cifra archivos de extremo a extremo, por lo que no debería haber problema. Ni ellos saben lo que tienes, sólo tú lo puedes saber, y para poder desencriptarlo necesitarás tu contraseña de acceso, por lo que no debería haber problema.
Y el precio veo que son 120€ al año por 500gbs. Sinceramente, es caro y es poco almacenamiento. Según el uso que hagas se te puede quedar corto, y el siguiente tier son 290€ por 3TB, que sigue siendo caro. Un NAS básico te vale 100-140€ y un disco duro de unos 5TB te valen otros 100-140€. Lo dejas en la oficina o casa de un familiar conectado y tienes almacenamiento de sobra para ti por un precio más económico.
#70 Para eso va muy bien cualquier gestor de contraseñas. De vez en cuando le das un ojo a toda tu lista de entradas y miras si hay alguna web que sabes que ya no usas, y de ser así solicitas el borrado de datos y la baja
#72 Por qué es tarde? Qué te ha pasado?
#73 KeePassXC genera un archivo .kdbx que contiene tu base de datos. Si no guardas ese archivo antes de formatear (y haces varias copias de seguridad por si algún día te pasa algo en el PC o el pendrive con tu base de datos se te rompe) perderás tus contraseñas.
Para acceder a tu base de datos necesitas poner tu contraseña maestra, sí. Esa contraseña también debe ser larga, con números, mayúsculas, minúsculas y caracteres especiales, y debes memorizarla.
Y no, esa contraseña no se puede recuperar de ninguna manera. La tienes que memorizar tú, o apuntártela en algún sitio seguro.
#77Iwywnsb:Si no recuerdo mal SimpleLogin fue comprada por Proton, por lo que el alias de correo de Proton es SimpleLogin
quizás se refiere a los alias o correos alternativos que tienes con dominio de proton si tienes un plan de pago, creo que te dan 10 o así.
Y sí, SimpleLogin lo compró Proton, al igual que standard notes
#1 Muy buen hilo. Aun que uno haga estas cosas de forma habitual siempre es recomendable leerlo. Personalmente me falta lo de una tarjeta virtual. He de mirar que hay disponible en Chile.
#36 El 2FA evita el 99% de hackeos de cuentas. Un dato estadistico que vi por ahí. Lo más seguro es que estuviese mal la hora del dispositivo, o la zona horaria. Los códigos se generan por la hora del dispositivo y si no están sincronizados dan erróneos.
En mi empresa tenemos Nordpass para todos los empleados y el 2FA es obligatorio en todas las cuentas de la empresa.
Hace tiempo que quiero montrme un respaldo en frio en AWS de mis cosas personales. Lo tengo todo en OneDrive, pero recuerdo la historia de un tipo que saco unas fotos el culo de su bebe para mandarselas al pediatra y Google le chapó la cuenta de google por pornografía infantil sin opción de reclamo.
#79 puedes explicar más o dónde buscar info sobre lo de la hora
Lo más seguro es que estuviese mal la hora del dispositivo, o la zona horaria. Los códigos se generan por la hora del dispositivo y si no están sincronizados dan erróneos.
#80 https://www.youtube.com/watch?v=QmJX6lvdXsA
Básicamente tienes que:
- Tener la hora correcta
- La zona horaria correcta.
Te puede aparecer bien la hora pero estar en otra zona horaria, por lo que realmente tienes mal la hora. Las 15PM en GMT-3 (Hora de Buenos Aires) no es la misma hora que las 15PM GMT-4 (Hora de Santiago de Chile). La primera es 18:00 GMT y la segunda 19:00 GMT.
#82 Suele pasar cuando hay cambios de zona horaria por el verano/invierno. Que la gente cambia la hora a mano en el celular o queda mal configurado. O cuando viajas a otro pais.
#83 yo lo tengo automático y se pone en gmt+2 europa central (entiendo que madrid entra) pero todos los días salta aviso en las notificaciones de que no está bien sincronizado...
#79 no fue por la hora
El problema lo tuve de unas horas o de un día para otro. Creo que era la segunda o tercera vez que entraba a Bitwarden con el 2FA
Lo que comenta #81 me pasó una vez a mí con el NAS. Al intentar poner el 2FA muchas veces fallaba y no entendía el motivo, hasta que un día tenía apenas 1 segundo en el que se sincronizaba, por lo que me puse a investigar y es lo que comenta @DarkKonum, al ver la hora del NAS me di cuenta que estaba desincronizada. La sincronicé y ya funcionó todo perfectamente de nuevo, pero hasta entonces estaba rayadísimo y no entendía qué podía pasar xD
No sabía dónde comentarlo pero me llega otro correo más de otro robo de datos. Es de una web de mierda en la que alguna vez debí meter mi mail para buscar precios de coches pero.. otra más
Y ayer mi empresa mandó una circular para cambiar las contraseñas por precaución porque habían detectado actividad sospechosa.
Tanto robo de datos en tan poco tiempo.. ¿Estamos ante un cero day brutal y todavía nadie se ha pronunciado al respecto?
En amazon, es bastante habitual contratar amazon music sin haberte dado cuenta.
Ha! Me ha pasado justo esta mañana, y tiendo a ser bastante/exageradamente precavido con estas cosas.. y mira
Buenas, pues me he puesto a resetear todas las contraseñas y pasarlas a KeepassXC pero tengo una pregunta.
Como las utilizais en el movil? He descargado el KeepassDX porque es el que recomiendan pero cuando vas a copiar una pass te dice que no es un método seguro porque el portapapeles se comparte entre todos los servicios y alguien puede estar escuchandolo. Como hago pues?
#89 en la aplicación de Windows hay una opción que se llama "auto-type". En la app del móvil no hay algo así? No uso gestor de contraseñas en el móvil por lo que no te sé guiar mucho más.
