Hace 9 años | Por crisfloresmera a hipertextual.com
Publicado hace 9 años por crisfloresmera a hipertextual.com

¿Preocupado por la seguridad de tus datos personales? Aquí te damos algunas razones para usar un gestor de contraseñas y simplificarte un poco la vida.

Comentarios

ecam

#11 Que va, no va bien! Solo han salido 5

ﻞαʋιҽɾαẞ

#13 Hostias, es cierto, solo son cinco, con razón no podía entrar en ninguna página.

D

#12 Parece que si, yo pongo llevobragas69 a mi me sale como ***********

c

#10 Ains, cuanto daño ha hecho la ingeniería social...
No hay gestor de contraseñas que nos proteja de ella.

pandragoq

#14 There is no patch for human stupidity....

J

#10 t3s0r0

NapalMe

#10 A ver a ver... ************
¡Hostia! ¡es verdad! ¿pero eso no significa que guardan las claves sin cifrar? Espero que no...

R

#57 lastpass? Estamos locos.

mitro.co lo puedes instalar en tu server. Lastpass es USA y no me fió nada.

R

#57 era para #97 ...móvil...

#10 rockyou

Frederic_Bourdin

#10 Galli es un crack pero me extraña que haya perdido el tiempo en algo así. Por probar... pXHrSDWn

Frederic_Bourdin

#10 ¿Ves? No funciona. Oh, mierda.

silencer

#10 puto crack!

U5u4r10

#10 Es que mi contraseña son seis asteriscos.

Arariel

#1 Razón suficiente para que me corroa la curiosidad, mire y me lleve un premio.

celyo

#7 también puedes hacerte una codificación propia de la contraseña, así pepito2014 se convertiría en 4:DnP-3.59MDV8fM

D

#18 Las contraseñas de ese tipo suelen ser del plan:

pepito2014
mariposa666
------------
pemapiritoposa2066146

Y aunque parezca mentira suelen ser bastante seguras y fáciles de recordar.

D

#21 Facil de recordar? lol

D

#77 Gracias, yo soy el admin chorra de ese foro en el que foreas, ahora ya conozco todas tus contraseña.

RaffMingui

#83 seguro lol
Para empezar, esa superclave solo la pongo en sitios importantes, para foros de mierda pongo la "standar".

Y luego, la parte añadida también tiene misterio.

N0noYy

#21 #24 el problema de esas contraseñas es cuando te llega un correo o lees por Internet: "Tal servicio ha sido hackeado y han accedido a miles de contraseñas. Recomendamos que cambies la tuya por precaución". Adiós contraseña por patrones.

ChukNorris

#7 Claro, claro, hasta que te dicen que tiene que contener una mayúscula un numero y ser de menos de 7 caracteres y no te acepten simbolos raros ...

Aokromes

#19 O ser como las de blizzard donde PUTABLIZZARD es igual a putablizzard o PuTaBLiZaRD.

D

#32 puedes cambiar un par de palabras en función del sitio, o el sitio y el usuario

Por ejemplo
Correct horse batery mike staple echo para meneame (mango echo)
Correct horse batery goal staple mike para gmail (goal mike)

D

#32 Y es imposible memorizar 20 o 30 contraseñas distintas.

Relacionada https://www.meneame.net/go?id=2367734

salva6

#24 Y si se añade un par de números y caracteres especiales de codificación local, mejor aún:
"555-El pistolero cruzaba el desierto mientras el hombre de negro iba en pos de él.ñÇ¿"

Pero viendo los sistemas actuales que se usan para minar bitcoins, más vale ir empezando a memorizar una página entera de ese libro

#24 Mientes!!!!

Ni con tildes, ni sin tildes, ni con comillas ni sin ellas.

p

#24 Efectivamente. Escoges un trozo de una canción popular o coplilla local suficientemente largo, y son mucho más seguras que las típicas que se suelen recomendar.

Ejemplos:
EstabaElSeñorDonGatoSentaditoEnSuTejado999
CarrascalCarrascalQueBonitaSerenata
%laloleslaloleselconejodelaloles&

Si tienes la certeza de que nadie va a acceder físicamente, apuntar las contraseñas en un papel (posiblemente codificadas de forma sencilla y sin indicar lo que son) es efectivo.

Pero si por lo que sea el número de ellas es demasiado grande o hay consideraciones especiales, coincido con el artículo.

pandragoq

#24 ud. perdone.... pero es "El hombre de negro huía a través del desierto, y el pistolero iba en pos de él."

Golan_Trevize

#61 Eso es la frase de una novela, pero no es mi contraseña roll

nexus7

#24 Hehehehe, hice bien en dejar de usar mi contraseña hace años... "Childe Roland to the Dark Tower Came" lol lol lol Yo preferí usar el original de Browning lol lol lol

Tranquilo hace más de 15 años que no existe... Con los años las compliqué un poco más y creé una para cada cosa, así tengo unas 15 contraseñas lol lol lol

Varlak_

#24 dos cosas:
La primera, me gusta tu nombre, esta misma mañana me he acabado "fundacion y tierra" lol

La segunda: Acabas de poner tu contraseña en meneame?

orangutan

#7 No se si habías visto este cómic:
http://xkcd.com/936/

Varlak_

#26 a eso venia

xkill

#7 lo mas factible es que te saques una foto cerca de la pantalla y mas de medio mundo sepa quien eres y tu contraseña supersegura.

powernergia

#7 Je, je, eso me recuerda una vez en un cuartel de la guardia civil (esta vez era yo el denunciante), que tenían la contraseña pegada en el monitor a la vista de todo el mundo con la palabrita "contraseña" al lado.

#7 Pepito2Pepito es igual de fácil de recordar y sensiblemente menos vulnerable a los ataques de fuerza bruta.

D

#7 new Guid();

ktzar

#7 Lo mejor es buscar algo que tenga sentido y que utilice caracteres no convencionales, como

- UnAsterisco1*
- DosPorcentajes2%
- TresDolares3$
- UnaSonrisita:)

D

#48 Si no es larga te la vuelan igualmente.

D

#7 Aún mejor, http://xkcd.com/936/

D

#58 tenía entendido que los ataques por fuerza bruta utilizaban diccionarios para probar combinaciones de palabras comunes, con lo que esa técnica no sería tan eficaz

D

#7 Un intruso en casa no sé, pero mujer, hijos y familiares y amigos varios pueden ser un problema muy real.

Monsieur-J

#7 El post-it se puede perder, lo puede ver alguien que vaya a tu casa, si quieres acceder fuera lo debes llevar encima.

Tener que anotar una contraseña va directamente en contra de lo que es.

D

#1 A ver si al final no vas a saber donde las pusiste! Llamale mejor "estassisonlascontraseñas.txt"

D

#1 y estoy viendo que dentro habrás escrito "tonto el que lo lea"

ﻞαʋιҽɾαẞ

#45 No, he escrito estaesmicontraseña

D

#1 Joder que pro yo le llamo "Nuevo documento de texto.txt"

ﻞαʋιҽɾαẞ

#56 Mal, fatal. Así todo el mundo va a intuir que ahí están tus contraseñas.

D

#59 Estoy con windows 8 y la contraseña es estilo R34b1l1t4c10n3s si hasta me cago en mi mismo cada vez que enciendo el ordenador. lol
Pero lo que me jode es que tenia una cuenta de yahoo que hasta hace 1 año la contraseña era ref y jamas me la tangaron me jodio cuando me obligaron cambiarla.

D

#1 Yo te gano, me apunté en un txt todas las direcciones que conocía de webs porno y lo llamé "chistes_de_rubias.txt". Con el poco sentido del humor que tiene mi chica con todo lo relacionado a mofarse de las mujeres, sabía que nunca se le ocurriría ni por asomo abrir ese archivo (ni borrarlo, tenemos muy seriamente hablado lo de respetar cada uno los archivos del otro)

ﻞαʋιҽɾαẞ

#68 Pues no, no me ganas, listillo. Yo me he copiado todo el porno de internet (relatos, fotos y vídeos) en un disquete de 5 y 1/4.

charly-0711

#1 Yo algunas las tengo en un archivo de LibreOffice con un nombre indescifrable que solo yo entiendo. Y la del banco, que se debe cambiar cada mes, la anoto en una libreta que guardo bastante bien.

kyle

#78 en serio cambias proactivamente la contraseña del banco cada mes? O es que tu banco te obliga?

Si es el primer caso, me quito el sombrero . En cualquier caso, las contraseñas de los bancos suelen ser un pin de pocos dígitos para entrar, y luego una tarjeta de coordenadas o un código de verificación enviado al móvil. A las malas no podrían vaciarte la cuenta...

Minéame

#1 Yo lo que sí recomiendo es la misma frase para las preguntas secretas. Ya sea el nombre de tu perro, tu primera novia o la ciudad que más te gusta la respuesta es siempre la misma. Por ejemplo "hastaloscojonesdelaspreguntitasdemierda".

D

#2 Ante ser educado y facilitar el trabajo a los demas...

EdmundoDantes

#2 Con un cifrado fuerte y una contraseña bien construida, ya puede mirar todo lo que quiera.

Guetta

#16 y si te meten un keylogger?

EdmundoDantes

#41 si te meten un keylogger estás jodido, con gestor de contraseñas o sin él

Fernando_x

#41 antivirus y sentido común a la hora de instalar cosas

m

Correct horse batery staple, es segurísima, yo incluso la uso para recibir dinero Bitcoin:
https://blockchain.info/address/1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T

D

#25 Thanks for the info.

Rorschach_

¿Y tener que pagar a ese señor? quita quita...

angelitoMagno

En realidad mis contraseñas las gestiona mi secretaria personal.

Tiesos, que sois unos tiesos

D

Ais madre cuanto especialista en seguridad tenemos por aquí...

http://xkcd.com/936/

ElPerroDeLosCinco

Yo lo que hago y recomiendo es tener 3 o 4 contraseñas con diferentes "niveles de seguridad". La más baja es la que uso cuando me registro en webs poco fiables, apps y similares. Luego tengo una o dos solo para sitios de confianza, pero que en un momento dado podría revelar a alguien de confianza. Por ejemplo la del PC del trabajo. Y por último, una "sagrada" que uso para temas de máxima seguridad, como bancos y similares, que no revelo a nadie.

Kantinero

Pregunta; cuantas contraseñas de nuestra vida diaria son realmente importantes?

Para mi: la tarjeta de banco, correo electrónico y Paypal. total 3, las tengo almacenadas en el melón. No es tan dificil, hace unos años cuando no había agendas electrónicas ni moviles, ni mariconadas, me sabía de memoria más de 15 numeros de telefono habituales. No voy a poder ahora con 3 contraseñas?

El resto me la pela.

D

Yo uso keepassx y una clave de 14 caracteres

#53 el tema es: en cuantos sitios tienes cuenta? Yo en muchos y antes tenia 2-3 contraseñas para todos ellos. Ahora prefiero tener una de 20 caracteres "raros" aleatorios para cada una.

H3noruRojo

#54 Yo tambien uso keepass, en mi caso sin la X, eso combinado con un servidor propio equipado con owncloud. Por lo que ahora mismo ni siquiera yo me se mis propias contraseñas, que son diferentes para cada web/servicio. Esta claro que todo esto no sirve si no quitas la funcion de recordar contraseñas del navegador.

D

#54 Keepass y contraseña de 23 caracteres lol

polvos.magicos

#54 Pues no veas el lio que se traería un amigo mio que llego a tener casi 30 cuentas de correo si hubiera tenido que poner en todas y cada una de ellas tanta contraseña rara.

D

#81 para esto tienes lo de recordar contraseña en el navegador. Aunque solo para tu casa. Lo importante es protegerte frente a hackeos.

Am3trall4z0rr4s

#53 madre mía, recordar los números de teléfono..... ¡qué viejo soy! aún me acuerdo del primer número de teléfono que tuvieron mis abuelos en casa, pero sin embargo cambié recientemente de contraseña y por poco no me quedo sin correo electrónico, sin trabajo y sin dinero lol

D

Y si se olvida la contraseña del gestor de contraseñas?

p

#35 Date por jodido.

Valverdenyo

El siguiente comentario de@Poll y@JavierB lo escribirágallirgallir roll

TortugaNinya

¿EL gestor de contraseñas de firefox es seguro?

R

Una duda por si a alguien le apetece contestar: Utilizo Xubuntu y siempre que abro Chrome por primera vez en la sesión me sale una ventana que dice "desbloquear depósito de claves de inicio de sesión" ¿eso es un gestor de contraseñas?

R

http://mitro.co

y keepassx.

D

#52 Yo hace tiempo que uso KeepPass compartiendo la base de contraseñas entre Linux y Windows, dejé de preocuparme hace tiempo de tener que memorizar contraseñas o andar a inventar fórmulas para recordarlas.

De todas formas en algún momento se tendrás que imponer las contraseñas biométricas con un mínimo de seguridad.

R

#80 Las medidas biométricas no funcionan. De momento.

Ahora hay hardware rotllo placas que parece que van bien, personalmente en el trabajo uso mitro.co, va bien teniendo en cuenta la anterior tecnología.

Fernando_x

#52 y lastpass

Nekmo

#52 Ya he mirado de usar Keepass en otras ocasiones, aunque siempre me ha parecido un poco coñazo por eso de la sincronización. ¿Alguna recomendación?

Ahora mismo estoy usando el gestor de contraseñas de Firefox con una contraseña maestra, Firefox Sync, y un generador de contraseñas aleatorio. ¿Qué me aportaría Keepass que no me ofrezca este sistema? La contraseña maestra cifra la db local, Firefox Sync cifra los datos sincronizados (ni Mozilla tendría acceso) y las contraseñas las tengo sincronizadas entre el curro, casa, y el móvil sin plugins ni instalar cosas raras.

p

Me parece peligroso facilitarle a una empresa todas mis contraseñas, a través de su software gestor de contraseñas.
Yo me he currado mi propio gestor con un único password general que me desencripta los datos, y pienso que eso es mucho más seguro. Además lo puedo usar desde dropbox sin problemas.

bitman

#92 Estoy contigo, yo también tengo un sistema propio.
Y desde luego, se cubren de gloria en el artículo... ¡gestores de contraseñas basados en nube! muy lógico, para qué tenerlas a buen recaudo si puedo subirlas a un servidor remoto sobre el que no tengo control.
Y encima pagando casi 6 € por ello!!!!

D

#92 ¿Como?

Azucena1980

¿Qué es eso de la contrañe... cortasen... contraseña?

Arzak_

29 caracteres memorizados signos y alfa númericos en diversas combinaciones para cada caso

capitan__nemo

¿algun sistema con smart cards estandar y disponible open source, y en sistemas open source (y en los que no lo son al mismo tiempo)? (tarjetas inteligentes con chip como el dni digital que se pueden meter en un lector, o como las tarjetas sim que hackearon los de la nsa y el gchq http://menea.me/1ek36 )

Despues, la clave de la tarjeta será tu huella digital.

darkcopperpot

Pues la verdad es que sí, no siempre me acuerdo de mi fecha de nacimiento tantas veces

davidrgh

En un artículo de xataka, un usuario recomendaba un programa llamado Twik, que según él (yo no lo había oído), no almacena las contraseñas en ningún sitio sino que la genera en el momento a partir de la clave maestra y otros datos; con lo cuál se evita el riesgo de tenerlas en la nube.

SpongeBob

Clipperz tampoco està nada mal.

b

Yo utilizo LastPass desde hace no sé cuanto tiempo, cada página en la que me registro tiene una contraseña nueva de 25 caracteres entre alfanuméricos, caracteres especiales... y no me tengo que preocupar ni de saber cuál es. Si pierdo el portátil o me lo roban, entro en la cuenta, cambio la contraseña de LastPass, que aunque es fuerte de cojones me la sé de memoria, y sin problemas, todo bloqueado.

D

Cuando todos poniamos la fecha de nacimiento o los cuatro unos el mundo era más sencillo. Ahora el problema es que como constantemente nos piden contraseñas complicadas de más de ocho carácteres, que no se repitan, que mezclen mayúsculas, minúsculas, números, asteriscos, corchetes y signos cuneiformes yo ya no recuerdo ninguna. El pin, el pon, el pun y las tropecientasmil mierdas administrativas que te piden registro y clave. Igual me tengo que ajenciar un programilla de estos porque no sería la primera vez que no puedo encender ni mi movil o sacar pasta de un cajero.

D

No me gustan las listas de razones porque por lo general son bastante discutibles y este es el caso. Muchas veces son tópicos o son razones tomadas con calzador.

1. Sí, y solo se necesita una contraseña obtenida por una vulnerabilidad cualquiera, usar un gestor no cambia tanto eso porque hay muchas más vulnerabilidades. Y en el peor de los casos puede que estés poniendo en peligro todas tus contraseñas al ponerla en la misma cesta (en el peor de los casos digo).

2-3. Usar un gestor de contraseñas no cura la estupidez. Hay muchas contraseñas sencillas que no son nada obvias. Si terminas poniendo el nombre de tu mascota para el contenedor no ganas nada. Yo por ejemplo solo me se unas cuantas contraseñas "complicadas" para cosas importantes, las demás son patrones sencillos.

4. Tener la misma contraseña tampoco es excesivamente grave, el problema es que si te la roban una vez dejas la puerta abierta, sin embargo ante muchas vulnerabilidades a la hora de hackearte la cuenta haberla cambiado tres veces al día no hace que la que esté en ese momento sea más robusta.

5. Sí, tenemos memoria limitada, pero me parece erróneo sugerir que la seguridad solo se basa en la longitud de la contraseña y que además tiene que ser dificil de recordar.

6. Dispositivos, depende, muchos servicios tienen aplicaciones con su propio método de autenticarse.

Simplemente digo que cuando se elaboran estás listas se tira de tópicos facilones. En realidad casi todas se pueden resumir en que mejora tu seguridad (y vale, la mejora), pero entonces solo sería un punto de la lista.

La mayor razón para los usuarios es que es más cómodo. Si estás algo de tiempo en internet tendrás muchas cuentas en muchos sitios y recordar cada contraseña puede ser complicado. Y la pereza puede hacer que cometas malas prácticas. Personalmente me se unas pocas contraseñas que deben cumplir requisitos razonables, otras importantes a gestor, y algunas que me dan igual son clónicas. lol

G

Yo tengo una formula sencilla que en función del nombre de la web me da una contraseña... de momento me va bien.

R

#62 hasta que alguien averigue una lol

D

¿Que diferencia hay de un gestor de contraseñas por ejemplo con el Firefox Sync?
Imagino que en los gestores podrás añadir contraseñas de otras cosas aparte de webs, tipo ssh y demás, pero si sólo usamos webs es inútil ¿no?

D

Sois la repolla. Os tiráis un montonazo de tiempo criticando a la NSA por tener puertas traseras en Google Drive, Dropbox Si usas Dropbox, tu privacidad está en peligro según Edward Snowden

Hace 9 años | Por manwy a genbeta.com
y OneDrive (que pertenece a Microsoft, que también está bajo la Patriot Act) y todo para... promocionar una herramienta que pone vuestras contraseñas en esos servicios! Venga hombre!!! Si queréis seguir buenos consejos... en fin, a mí me gusta este de Xataka, por ejemplo http://www.xataka.com/otros/gestores-de-contrasenas-que-son-como-se-usan-y-cual-es-el-mejor

Anda que...

1 2