OFF-Topic

¿Por qué no debería guardar mis contraseñas en el ordenador?

DiegoZen
DiegoZen #1 Ene '23

Pues a raíz de esta noticia que he visto hoy donde un usuario ha perdido todos sus bitcoins por tener la contraseña de su wallet en LastPass, que fue hackeada, me ha surgido esta duda y me gustaría que la gente de su opinión, sobre todo la gente que entiende del tema.

Link a la noticia: https://www.criptonoticias.com/tecnologia/confio-llave-wallet-lastpass-perdio-ahorros-bitcoin/

Vaya por delante que yo no tengo ni idea de ciberseguridad ni nada por el estilo, pero en mi humilde opinión lo resumiría de esta manera:

Probabilidad de que hackeen Bitwarden, LastPass y similares: Altísima, prácticamente 100%. La pregunta es cuando, no si la van a hackear.
Probabilidad de que un hacker ruso entre en el ordenador de Manuel, que vive en Murcia y tiene un perro: Cercana a 0, a no ser que hagas click a cualquier cosa y caigas en todos los correos de phishing.

La pregunta entonces es clara: ¿Por qué no debería guardar mis contraseñas en el ordenador?

Debatamos sin insultar, por favor.

PuNTo
PuNTo #2 Ene '23

El valor que tienes para un hacker ( tú, yo y la gran mayoría ) es ínfimo comparado con el riesgo que supone hacerlo.
¿Para que robarte la contraseña del netflix, ver tu bandeja de correo no deseado, tu historial de cuckold o robarte unos pocos miles de euros que son fácilmente trackeables?

Existen excepciones como el tío que escala la montaña sin cuerda de seguridad que desafía a Darwin pero normalmente una gran habilidad para hacer algo conlleva también una mínima inteligencia para gestionarla.

Si trabajas para una gran empresa, tienes bitcoins de cantidades serias o ( inserte aquí su información o producto con alto riesgo de querer ser robado ) entonces también tendrás un alto riesgo de que les merezca la pena cruzar esas barreras.

pd: Igualmente, nadie está a salvo de nada hoy día.

1
TripyLSD
TripyLSD #3 Ene '23

Las herramientas de seguridad de contraseñas pueden ser tan efectivas o tan inútiles como tener una caja fuerte con la llave puesta en el cerrojo.
No he podido leer la noticia ni el detalle de cómo es el hackeo, pero si -por ejemplo- has decidido proteger la herramienta de contraseñas con una key almacenada en tu propio equipo (que lo he visto suficientes veces como para considerar que el ser humano es retrasado), o si la contraseña que la protege es "123456789" pues es como mear contra el viento.

Si vas a hacerlo así, es casi más seguro que guardes todo en un fichero de texto abierto, y que anotes nada más que una palabra, recordatorio, o jeroglíficos que tú "traduzcas" mentalmente a la contraseña real.
Amén de factores de doble autenticidad, locales vía datos biométricos, u online con un servicio TOTP como Latch

1 1 respuesta
128
128 #4 Ene '23

#3 coño, pues lo del jeroglífico es buena idea, no se me había ocurrido xDDD un dibujito en paint como hint de la contraseña real.

WaRdIx
WaRdIx #5 Ene '23 :psyduck:

Diferentes contraseñas en un cuaderno. Llámame antiguo.

Scottie
Scottie #6 Ene '23 :psyduck:
#1DiegoZen:

Debatamos sin insultar, por favor.

Lo triste de MV es que hayamos llegado a esto en un hilo sobre la posibilidad de hackeen contraseñas.

wizar5
wizar5 #7 Ene '23

Yo las wallets o contraseñas importantes, las tengo en una libreta más o menos escondida y una copia la tiene mi madre en su casa también.

En las notas de mi madre pone, preguntar en mediavida para sacar el dinero

1 1 respuesta
overzeta
overzeta #8 Ene '23

yo las tengo apuntadas en una libreta y en el ordenador en un txt escondido en una carpeta random de windows

TripyLSD
TripyLSD #9 Ene '23

#7 además, fuera de coña, también es recomendable que una persona de mucha confianza sepa estas cosas.
Nunca sabes cuándo vas a tener un accidente y te quedarás picueto, o serás tan mayor que el alzhéimer haga que no te acuerdes de nada, y recuperar algunas cosa puede resultar un verdadero quebradero de cabeza (si es que se logra recuperar)

2 respuestas
Drakea
Drakea #10 Ene '23 Flippy's Son

Lo suyo es guardar tus contraseñas en tu ordenador pero en un sistema rollo KeePass y no en blocs de notas.

Bueno en realidad lo mejor es no guardarlas en ningún sitio y memorizarlas pero xd

wizar5
wizar5 #11 Ene '23

#9 Esta claro, anda que no habra casos de gente que se ha muertos y por los ejemplos las wallets de btc queden en el olvido. Yo ya le dije a mi madre que habia bitcoin y demas, y que si me pasara algo se lo quedaran. Son desgracias que pueden pasar.

1
Thonen
Thonen #12 Ene '23

Las password se escriben en hoja y papel de toda la vida

1 respuesta
E
Endorfina #13 Ene '23

Las contraseñas se memorizan de toda la vida porque los cuadernos se pierden/tiran, etc.

1 respuesta
DiegoZen
DiegoZen #14 Ene '23

#13 Eso es imposible. Yo tengo contraseñas en un montón de webs, desde aquí mismo hasta portales de empleo, youtube, netflix etc...

1 respuesta
TripyLSD
TripyLSD #15 Ene '23

#12 lo cierto es que si el de #1 hubiera tenido anotado en un postit en el monitor la pass de la wallet, no se la habrían robado 🙃

#14 Hoy por hoy le pasa ese mismo problema a la gran mayoría de la gente. Y si encima ya tienes un historial largo en internet es fácil llegar a
200 contraseñas o más.
Puedes memorizar combinaciones de diferentes contraseñas, y aplicar un pequeño modificador que incluya la web o algo así para evitar que el hash sea idéntico.

Así si es una web a la que no accedes normalmente y la olvidas, al final es cuestión de prueba y error 😬
El problema es como conozcan esas contraseñas. (Por eso insisto, doble factor de autenticación)

B
[Borrado] #16 Ene '23

#9 más de uno no sé si querría que su familia viese lo que guarda en su pc.

1
tute07011988
tute07011988 #17 Ene '23 Song Kang-ho

Alguno se cree Snowden XDDD

1
ElJohan
ElJohan #18 Ene '23

El mejor sistema de seguridad es ser un puto desgraciado y no interesarle ni al ladrón más cutre, 100% de efectividad. Y si tienes pasta lo más inteligente es pasar los más desapercibido posible y no alardear demasiado, los bobos egocéntricos con pasta son un filón.

Belerum
Belerum #19 Ene '23

Precisamente hoy he visto esta entrevista y me he quedao loco cuando han comentado que hasta los consoladores se pueden hackear.

Usuarios habituales

  • Belerum
  • TripyLSD
  • DiegoZen
  • wizar5
  • overzeta
  • 128
  • PuNTo

Tags