BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
💭

Opiniones sobre gestores de contraseñas

1
Galocente

Todavía ando con decenas de papelitos con las distintas contraseñas guardados en un lugar a mano y por lo tanto poco estratégico y ya empiezo a estar harto de buscar cada vez la contraseña para el sitio donde tengo que conectarme.

El caso es que estoy seguro de que no habría que usar gestores de contraseñas, pero no hacerlo es tedioso.

Por ello estoy intentando autoconvencerme de que es tontería seguir padeciendo cuando uso Windows, Google, antivirus y/o una VPN, todos éstos servicios saben todo sobre mí, seguro.

En cuanto a usar un gestor gratis o de pago pues, creo que no debería usar ninguno que sea totalmente gratis porque de algo tiene que vivir pero, no estoy tan seguro de los que tienen las dos opciones. Si se aprovechan de mis datos cuando uso la opción gratis ¿acaso no lo harán si uso la opción de pago? ¿o acaso compensarán lo pagado por lo gratis?

Bueno en todo caso uso NordVPN de pago y me estoy planteando usar su gestor NordPass, pero pagar por el gestor cuando puedo usarlo gratis y cuando se supone que en Nord son serios e incluso tienen auditorías de privacidad y seguridad en su VPN…

Por otro lado también está aquello de poner todos los huevos en la misma cesta. No se si considerar otro gestor de diferente desarrollador.

Total, que… ¿que opináis? ¿usáis gestores de contraseñas? ¿sabéis de buena tinta de alguno serio?

Galocente

¿Y que pasa si un día decides dejar de usar el gestor o cambiar a otro, y/o ¿que pasa si el desarrollador o empresa cierra o deja de dar soporte al programa?

🗨️ 2
albertosapiens

Exportas las claves y las importas a otro.

🗨️ 1
Galocente

AH!!!…pues bueno es saber que se puede hacer.

Muchas Gracias.

Sds.

BocaDePez
1

Puedes probar con KeePass (keepass.info).

Es gratuito, pero aun siéndolo lo utilizaba para guardar todas mis contraseñas en un sitio de "alta seguridad" y nunca me dijeron nada al respecto (si fuera peligroso me habrían dado una buena colleja).

Si quieres asegurarte todavía más de que no van a utilizar tus cuentas y contraseñas con fines extraños, puedes prohibirle el acceso a internet (firewall de windows) y arreglao.

Saludiños …

🗨️ 3
Galocente

Sin animo de ser indiscreto:

¿Dices, "utilizabas"?

¿Los que te podrían haber dado una colleja, tienen información de la seriedad de Keepass?

No sabía que los gestores de contraseñas no necesitan acceso a internet pero, en todo caso, seguro que necesitan de actualizaciones periódicas con conexión y por ende se va todo al traste.

Por favor, no me malinterpretes, solo estoy intentando autoconvencerme de, o bién, no hay remedio porque ya estoy dando mis datos a todo el mundo, o bien, que no hay que ponerlo todavía mas fácil dándolo todo en bandeja.

Gracias.

Sds.

🗨️ 2
BocaDePez

Buenas …

Utilizaba: en pasado porque lo estuve usando en ese curro, en el cuál ya no estoy (y por tanto dejé de necesitarlo). Lo usaba para guardar dominio, usuario y contraseña de unas 20-30 cuentas de administración de distintas. En casa, para las 30-40 cuentas de webs, correos, etc. uso un triste word … Leyéndome a mí mismo me da miedo jajajaja.

Información de la seriedad: Lo supongo (indirectamente). Había una lista de aplicaciones que podía instalar y monitorizaban todos los ordenadores/servidores. Era un entorno militar.

Al menos como yo lo usaba funciona así … como una libreta de notas. Tienes todo en un fichero encriptado. Si quieres compartirlo en distintos dispositivos, te llevas el fichero o lo compartes con un servicio de nube, así que el programa no necesita acceso a ningún sitio ni siquiera es necesario actualizarlo (guardas el ejecutable junto con tu fichero encriptado y listo).

Es muy rústico, lo sé, pero funciona :)

🗨️ 1
Galocente

Ostras!!!…cuantas cosas sabes/sabeis…

A ver que decido y si lo pruebo, seguro que me atasco y te tengo que preguntar.

Espera…me acabo de percatar, ¿en casa usas un Word?, pues entonces quizás deba probar la opción de acceder a las contraseñas desde una agenda electrónica con contraseña o un móvil viejo. Por no tenerlo en el ordenata, soy consciente de que está lleno de cocodrilos acechando, tanto es así que para acceder a bancos, paypal y demás cosas sensibles uso un entorno virtualizado, de Comodo firewall, mas concretamente.

fergaral

Bitwarden está bastante bien, tiene opción gratuita bastante completa y de pago con más funciontú , y también lo puedes hostear tú mismo, porque es open source

🗨️ 2
marcelg

bitwarden sin duda, yo pago premium por que es muy barata licencia para lo que ofrecen, se comparte con el resto de dispositivos{PC, Android etc} , antes tenia lastpass de pago, hasta que en poco tiempo triplicaron el precio

🗨️ 1
Galocente

Muchas gracias a los dos.

Amenhotep

Yo uso Keepass sincronizado con todos mis equipos mediante Nextcloud.

También existen clientes Android y de iOS.

Y el plugin Kee para Firefox y Chrome es bastante bueno

Galocente

Muchísimas gracias fergaral y Amenhotep.

Decidme, ¿también le confiais a vuestro gestor las contraseñas de vuestro/s banco/s ?

Os lo pregunto en serio y sin animo de ofender.

🗨️ 6
BocaDePez
1

Ni loco

🗨️ 1
Galocente

Diossss!!!…lo sabía…

Amenhotep

Están más seguras en Keepass que en cualquier otro sitio. Es un sistema de almacenamiento local. Y si lo subes a la nube -incluso GDrive o OneDrive- no hay problema porque está cifrado.

Eso sí: guarda bien la contraseña de KeePass y que no se te pierda.

🗨️ 1
Galocente

Gracias por responder.

Ahí está el asunto, si al final también tengo que guardar la contraseña maestra en cualquier sitio físico pues como que casi da igual guardar una que treinta siempre que el sistema para buscarlas sea razonablemente cómodo, no se si lo estoy pensando mal…

fergaral

Yo la verdad que no, pero tampoco creo que sea tan grave añadirlas puesto que en todos los bancos (no creo que quede ninguno sin adaptarse) ya te requieren autenticación en dos pasos para hacer cualquier gestión importante, y además Bitwarden la verdad que como te dicen por abajo parece segura y con gente seria detrás.

Esa es otra cosa que hago en general para casi todas las cuentas que tengo (o, al menos, las que considero importantes): activar la autenticación en dos pasos siempre que sea posible, y siempre que el sistema lo permita utilizar un sistema tipo Google Authenticator o similares en lugar del clásico mensaje de SMS, porque estos últimos se pueden "saltar" más fácilmente (aunque mejor eso que nada, lógicamente). Me añade algo más a la hora de iniciar sesión, pero me da más seguridad.

🗨️ 1
Galocente

Muchas gracias por tu opinión, me es de mucha ayuda.

Sds.

Galocente

Y reutilizar un smartphone en desuso o una agenda electrónica con contraseña maestra teniéndolo siempre a mano encima del escritorio ?

🗨️ 4
Aell6782

Los datos en gestores de contraseñas son irrecuperables.

Añado: Si no recuerdas la clave de desencriptado dep. Murió. Se fue.

Perdi hace varios años la clave de desencriptado de keepass , bastante extensa. Fue imposible recuperar los datos. Unas 200 cuentas de Instagram fueron dep.

De un tiempo hacia aqui he estado usando bitwarden, lo mismo… Si pierdes la clave de desenciptrado dep.

Partiendo de ese nivel de seguridad, cualquier alternativa que encuentres deberá como mínimo reunir los mismos niveles de seguridad o te estarás engañando a ti mismo.

🗨️ 3
marcelg

se pueden exportar a tu PC en modo csv, eso si, es modo texto, seguridad cero.

🗨️ 1
Galocente

Gracias.

Galocente

Pues como he comentado antes, quizás, guardar por guardar da lo mismo guardar una que treinta si el sistema de búsqueda no es muy incomodo, que no se si lo estoy rumiando bien o se me escapa algo.

Muchas gracias.

Bramante
1

Yo llevo unos años con gestores de contraseñas y te puedo comentar mi experiencia personal.

Empecé con KeePass solo en local. No tardé en darme cuenta que, para mí, era un poco coñazo esa solución porque tenía que andar o moviendo el archivo a cada dispositivo en el que quería poder acceder a las contraseñas o montar algo en Dropbox para hacermo medianamente accesible desde varios puntos.

Me pasé a LastPass y durante varios años fui un usuario convencido. Durante esos años pagué por el plan Premium y evangelizaba al que caía cerca de mí. Llegó LogMeIn y lo jodio todo.

Y acabé donde estoy hoy: Bitwarden. Sus puntos fuertes, para mí: open source (miles de ojos fiscalizando el código), aplicación para Android que funciona de puta madre lo mismo que la extensión de Firefox y un plan gratuito muy completo. Como me parece un proyecto cojonudo y me ofrece tanta comodidad, pago los 10 euros anuales con mucho gusto (y así tengo autocompletado de los códigos TOTP. Que bueno, tener los códigos 2FA junto con la contraseña no es la mejor idea del mundo, pero es muy cómodo y yo muy vago).

Solo puedo recomendar y hablar bien de Bitwarden. Pruébalo, porque no te arrepentirás.

guardar por guardar da lo mismo guardar una que treinta si el sistema de búsqueda no es muy incomodo

Actualmente tengo algo más de 1.000 entradas en Bitwarden y el sistema de búsqueda es rápido y funciona de forma excelente.

Un saludo!

🗨️ 5
Galocente

Bueno, yo soy un usuario domestico y no creo que llegue nunca a tener 1000 contraseñas.

En cuanto dar lo mismo una que treinta y al sistema de búsqueda, me refería a guardar las contraseñas en un móvil en desuso, una agenda electrónica con contraseña o algo que no sea tenerlas en un papel físico en un rincón, o en una caja fuerte.

Tened en cuenta que, como digo, no tengo una profesión en la que necesite de las nuevas tecnologías, salvo en mi Hobby, pero las contraseñas no las tengo por centenares como intuyo que tenéis la mayoría de los que estáis aquí.

Muchísimas gracias por contarme como funcionan los gestores que has probado, lo tendré en cuenta.

Sds.

🗨️ 4
Bramante

Yo no me complicaría la vida con móviles viejos, agendas y mucho menos apuntes en papel.

El plan gratuito de Bitwarden se adapta perfectamente a lo que buscas y en comodidad, gana por goleada.

Pruébalo, es gratuito y no pierdes nada.

🗨️ 3
Galocente

Dime…y no es indiscreción y la pregunta es seria…además ya la he hecho antes aquí y ha sido respondida por un usuario con un "ni loco" y es el meollo de mis dudas, tal y como comento en el primer post, pero si no la contestas no pasa nada.

¿Confias a Bitwarden las contraseñas de tu/s bancos, tiendas y métodos de pago como, por ejemplo, Paypal ?

Un saludo.

🗨️ 2
Bramante
Bramante
🗨️ 1
Galocente
Galocente
1
bewell

Elija 1Password o Bitwarden. Mi presupuesto es limitado y uso el Bitwarden más económico. Si alguien ha utilizado 1Password, bienvenido a compartir su experiencia.

Galocente

Bien…y digo yo…si como me he enterado…utilizar el autocompletado no es saludable y hay que copiar y pegar…¿no es lo mismo que copiar desde cualquier documento?

Seguro que se me escapa algo y por eso pregunto.

🗨️ 3
Bramante

La entrada automática de credenciales es solo una feature más, pero de ninguna manera debe ser el principal motivo que nos lleve a usar un gestor de contraseñas.

Si es tu caso, no estás enfocando correctamente el asunto.

🗨️ 2
Galocente

Vale, crean contraseñas largas y mas seguras y que hacen mas fácil el cambio de éstas periódicamente y…debe haber algo mas que como bien dices paso por alto…pero no se si esto compensa el "exponer las contraseñas en internet", aunque nunca me he creído que el hecho de que cuando las escribes aparecen puntos en vez de los caracteres signifique que son invisibles, mas bien intuyo que hay una especie de código de "buenas practicas", como en las guerras, que mas o menos se deben cumplir…hasta que se incumplen…por eso exponer por exponer pues, expongámoslas con mas comodidad.

🗨️ 1
PezDeRedes

Si estás cómodo con la libretita y nadie puede acceder a ella, perfecto. Pero no todos somo así: yo vivo con el portátil bajo el brazo y no puedo andar con una libretita por ahí (no sería seguro). Por eso me decanto por un gestor de contraseñas open source (a mi en este campo, como he dicho muchas veces, no me valen las "promesas") como Bitwarden.

Galocente

He estado probando gestores de contraseñas y quería preguntar si he entendido y ejecutado bien el que la verificación en dos pasos solo sirve para abrir sesión.

Si es así, yo creía que se pedía cada vez que se iniciaba sesión en una web, que creo sería lo suyo.

Por cierto, la configuración de Bitwarden ha sido como un parto. He configurado dos más y contrariamente ha sido muy sencilla.

🗨️ 5
lhacc

Bitwarden si he leído bien se puede configurar para que se bloquee inmediatamente cada vez que lo uses.

Bramante

yo creía que se pedía cada vez que se iniciaba sesión en una web

No, esa opción no te la da Bitwarden, de hecho, no conozco ningún gestor que lo haga. El TOTP de 2FA te lo pedirá cada vez que inicies sesión en Bitwarden y desbloquees la bóveda (si no marcas la opción de que recuerde inicio de sesión en ese dispositivo).

Lo que sí puedes hacer es que Bitwarden cierre sesión a los X minutos o incluso inmediatamente, quedando la bóveda bloqueada de nuevo.

la configuración de Bitwarden ha sido como un parto.

¿Cuál ha sido el problema? Porque Bitwarden poquitas cosas pide para echar a funcionar.

🗨️ 3
Galocente

Efectivamente ninguno de los que he probado te da la opción de pedir confirmación en cada inicio de sesión. Seguro que hay algún motivo técnico o no, para no hacerlo pero en mi opinión sería lo mas conveniente.

Pues he hecho tantas cosas que ya no recuerdo todos los problemas que he tenido pero lo poco intuitivo que me ha parecido sumado a que no soy ningún lince informático puess…aunque en casi todas las reviews apelan a la dificultad de Bitwarden.

La primera instalación en el móvil me salido fallida, ya sea por casualidades o porque al no saber muy bien como funcionaba he instalado dos mas y Android y yo no hemos hecho la picha un lío. He tenido que desinstalar y comenzar de nuevo las instalaciones y probar una a una.

Después el enredo ha venido de la mano de elegir la app de comprobación de dos pasos, al final me he quedado con Authy por el desbloqueo mediante biometría. Contraseña por aquí, contraseña por allá, PIN por aquí, PIN por allá…y como he estado probando dos mas pues también ha contribuido a liarme .

Si recuerdo que el no saber de éste asunto de los dos pasos solo en el inicio de sesión ha hecho que creyera que la verificación no funcionara y claro lo he toqueteado todo en todas.

En fin, que creo ya está todo funcionando, veremos con cual me quedo, Bitwarden, Avira o Sticky.

Por cierto, el uso de una segunda aplicación para la verificación en dos pasos, me plantea otra vez el problema de que si al ser gratuita y creo que no tiene opción de pago, vivirá de vender mis datos.

Después de mucho temer por la honestidad y funcionalidad del gestor, ahora viene la honestidad y funcionalidad de la app de verificación. Cada vez que hay que iniciar sesión en una web hay que introducir la contraseña maestra, aplicar la huella e introducir el PIN de la autentificación., y creo recordar que en Avira, hay que introducir, además, otra contraseña de inicio de sesión, si no es que me he liado yo.

Como se ha comentado por aquí o en otro post, al final es cuestión de comodidad o no tanto y…de fe…porque la seguridad está bastante liada…en mi modesta opinión claro está.

Supongo que a partir de ahora, ya no podré vivir sin gestor de contraseñas, que sea lo que Dios Google quiera.

🗨️ 2
Bramante
1

Por cierto, el uso de una segunda aplicación para la verificación en dos pasos, me plantea otra vez el problema de que si al ser gratuita y creo que no tiene opción de pago

No te marees, Aegis, la tienes también en F-Droid.

Piensa que sin la contraseña maestra, el TOTP no vale de nada y viceversa, por eso, tomando unas medidas básicas de seguridad, si te levantan uno, aún necesitan el otro.

Por lo demás, no le des muchas vueltas porque al final, todo esto es un salto de fe en pos de la búsqueda más equilibrada entre seguridad y comodidad. Pero, ya sabes cuál es mi opinión: Siempre, por delante, open-source, por eso me quedo de calle con Bitwarden + Aegis.

🗨️ 1
Galocente

Disculpad.

Se me ocurre otra duda en cuanto al peligro del auto rellenado.

¿Es lo mismo el auto rellenado automático al instante de intentar iniciar sesión que el tener que clickar para ello en el botón de auto relleno para que se introduzcan el usuario y la contraseña?

Bitwarden creo que no tiene la primera opción.