Hace 3 años | Por --175549-- a elespanol.com
Publicado hace 3 años por --175549-- a elespanol.com

Un análisis de la app de Android de LastPass desveló la existencia de nada menos que siete rastreadores integrados en el código. Cuatro de los rastreadores de LastPass son de Google, y se usan para analítica y para generar informes cuando la app se cierra inesperadamente. El verdadero problema está en los tres rastreadores restantes, que envían información a terceros. LastPass integra rastreadores de AppsFlyer, MixPanel y Segment, que obtienen información de uso y del dispositivo y la envían a servidores externos para ser analizada.

Comentarios

mafm

#2 yo uso keepass hace años y es una maravilla

h

#5 no puedo estar más de acuerdo con esa afirmación. No le das tus datos a nadie y es tan seguro cómo lo seguro que eres tú (si le pones de contraseña maestra 12345... Pues qué quieres que te diga. Esa es la contraseña que un tonto pondría en sus maletas).

Hace un tiempo incluso escribí este artículo sobre la aplicación.

https://www.flopy.es/keepass-gestiona-de-forma-inteligente-todas-tus-contrasenas/

No me fío de onepassword ni similares. No me dan buena espina.

Lo malo son las apps móviles, que te tienes que fiar de ports de terceros, pero la de escritorio es una maravilla.

l

#2 #5 Yo tenia la pega de que no hacia dos merge de dos ficheros y metia contraseñas en dos ordenador y no hacia la fusion automaticamente.
Ahora he descubierto que KeepassXC si lo hace, por si a alguien le hace falta.
A mi tampoco me gusta mandar las pass a otro servidor, aunque bitwarden es soflbre y permite montar tu propio servidor.

#17 Se supone que el sistema de extensiones nuevo de FF, da menos acceso, no sé cuanto, pero creo que el ¿XPCOOM? daba acceso casi total.
#37 #29 A una presentadora de RTVE, se le ocurrio poner la contraseña en el monitor y le dijerón: "¡Como se te ocurre si es la contraseña que usamos todos!"
En un hospital tambien conoci una contraseña usada masivamente. Además, se intuye no la cambian a menudo, porque es inviable hacerlo a todo el mundo a la vez.

#34 Para hace contraseñas resistente algo muy sencillo es hacelas largas como recordables: "MacarronesConMermelada", "LAAzadaenlaplaya", etc.
#12 Si lo usuarios pagan son mas interesantes de espiar porque estan mas dispuestos a soltar pasta y posiblemente comprar y la publicidad tenga mas resultado.

d

#2 ¿Keepass no era libre? Creo que de estar haciendo cosas feas ya lo habría sacado alguien a la luz

R

#22 había una queja porque utilizaba una url http durante la actualización, pero está hecho. Puedes mirar:
https://keepass.info/help/kb/sec_issues.html

C

#2 Pienso igual, mis contraseñas las prefiero bien controladas en un archivo cifrado en local, ya me encargaré yo de sincronizarlo con otros dispositivos si quiero; nada de guardado en la "nube".

c

Acabo de instalarme bitwarden_rs en casa...

D

#1 Gracias. Acabo de instalarlo y ya he exportado de Lastpass a CSV e importado desde Bitwarden.

c

#4 bitwarden cuenta ajena o tu propio bitwarden?

joffer

#19 perfecto, muy inútil.

D

#1 ¿Y qué tal va? Porque el stack de la versión oficial da ganas de llorar: ASP.NET, SQL Server... Que éste esté escrito en Rust ya da cierta tranquilidad.

c

#24 bien, puedes usar los clientes oficiales.

D

#9 Totalmente., Hice poco una extension, un experimento. Me quede sorprendido con la cantidad de informacion a la que podia acceder Incluso, al html de las pagina, podias modificar el css, modificar el html, captar las contraseñas, un sin fin. Y mi addon era super basica.

Internet es un chiste

Aracem

Appsflyer mixpanel y segment son servicios para análisis tipo Google analytics. Sensacionalista la noticia es poco.

ContinuumST

Donde esté mi libretilla de contraseñas en papel. lol lol

mecha

#11 ¿No las tienes en un posit pegado a la pantalla?

ContinuumST

#29 Que va, eso nunca lo he hecho... vamos que habré hecho otras tonterías, pero ésa, no.

kumo

#11 ríete, pero es preferible eso a todas esas aplicaciones. Aunque lo realmente interesante sería tener una Poly de contraseñas saludable: pocas contraseñas, complejas pero recordarbles y usarlas para cosas determinadas. Tener mil contraseñas diferentes es en mi opinión más un problema que una solución. Sobre todo si necesitas aplicaciones para recordarlas.

ContinuumST

#34 Y cuando me pongo divertido creo contraseñas para las contraseñas. O más bien juegos de palabras que me recuerdan parte de la contraseña o... cosas así. Todo en papel. 😇

EDITO/AÑADO: ¿Qué es una "poly"?

kumo

#38 es mi móvil dando por saco."política"

g

Y keepassXC? Y su extensión para el navegador?

La instalé hará un mes y no se si hay algo que pueda ir mejor...

Jakeukalane

Andaaaaaa. "No se podía saber".

noexisto

Comentario repe

Peachembela

nunca me gustaron esos programas

R

Guardar contraseñas en la nube a través de un software de terceros. Y luego nos sorprendemos.

Cehona

Lastpass necesita internet para funcionar, aunque puedes compilarlo sin el motor, no creo que la mayoria tenga esa facilidad.
Es lo que me ha decantado desde hace años por Keepass, no me gustan los accesos sin mi mediación.

kaysenescal

Yo de los servicios online no me fio nada, pero se me a ocurrido empezar a usarlos pero sin anadir a las contrasenas alguna trama que deba yo anadir.
Ej. hotmail
Password guardado online: M!pa55word
Password real: M!pa55wordAnTon!0
Gmail
Password guardado online: 0TRopa55word
Password real: 0TRopa55wordAnTon!0

Creo que es una buena manera para usar estas aplicaciones sin dejar que tengan nunca acceso a nada valido. Se que pierdes la opción de autocompletado.

R

Me gusta lo de que considere de terceros tres de los rastreadores pero los cuatro de Google no. La app no es de Google,los siete rastreadores son de terceros

alehopio

Cuando el servicio es gratis, el producto eres tu...

Yo, KASPERSKY.

painful

#12 Lo peor es que además ahora pretenden cobrar: Lastpass dejará de tener acceso multiplataforma si eres usuario gratuito

Hace 3 años | Por painful a genbeta.com


Pd: Kasperky ¿qué tiene que ver en esto? ¿Tiene algún servicio similar a Lastpass, Bitwarden o Keepass?

Dasold

#13 Si, está el Kaspersky Password Manager que se autoinstala con su antivirus si no desmarcas la casilla (además de tener que declinar varias recogidas de datos durante la instalación). No se porque #12 lo pone de ejemplo, primero por las malas prácticas durante la instalación y segundo porque, en cualquier caso, Kaspersky Password Manager también es un producto gratuito que puedes descargarte de su web (bueno, siendo justos la versión gratuita está bastante limitada).

Chimuelo

#12 ¡Bien dicho! Mandad Debian a tomar por culo y pagad por un Windows, hostias. roll

p

#14 ¿Y si el Windows es pirata?

d

#12 Argumento ampliamente refutado

D

La que yo siempre secomiendo es SafeInCloud. Un gestor de contraseñas realmente bueno, con un software ágil y bien diseñado para todos los sistemas operativos con dos cosas para mí esenciales: 1: las contraseñas las guardas tu en un fichero encriptado. Puedes guardar ese fichero en tu servicio en la nube preferido y de confianza y desde ahí se sincronizará a tus otros dispositivos. 2: Compras el programa en un pago único, como toda la vida de dios se hizo y como debe ser, sin putas subscripciones que te hacen pagar eternamente, da igual que lleves cientos de euros pagados a lo largo de los años, nunca les será suficiente. SafeInCloud pagas lo que te pide, que no es mucho, y ya lo tienes de por vida. También permite importar tus contraseñas de cualquier otro gestor de contraseñas de la competencia.

Seguramente KeePass sea muy competente como todo el mundo dice, y mira que soy fan del software libre, pero la interfaz de las diferentes adaptaciones que he visto de Keepass me echan para atrás. Me parece feucho.

e

#35 Yo uso un Keepass dentro de un Cryptomator dentro de un Dropbox desde hace años. Una vez configurado es sencillo, seguro, privado, cómodo....
Todo seguro y sincronizado en pc, movil...

d

Deje de usar Lastpass el día que fue comprada por Logmein

D

Es gratis.......algo hay que desconfiar de eso

e

Quién se dedica a esto sabe directamente lo que pone al final del artículo. Es decir no es nada raro ni malicioso.
De hecho todas las grandes aplicaciones que la mayoría de personas tienen instaladas hacen seguimiento de comportamientos del usuario con el objetivo de conocer cómo se usa en producto para poder tomar decisiones.
Esa es la forma profesional de hacerlo.
El hacer noticia de este tipo de cosas es directamente ir desconocimiento.
Otra cosa es que esto no guste por la cantidad de datos recogidos pero ese ya es otro debate (y vuelvo a repetir que todos vosotros estáis siendo "seguidos" en cualquier web o app que uséis al mismo nivel que el descrito en el artículo

l

¿keepass con el archivo de claves sincronizado o bitwarden_rs?

lecheygalletas

#15 bitwarden_rs. Llevo ya año y medio usándolo y es tan bueno como bitwarden de pago, lastpass o onepassword.