BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

💭

Opiniones sobre gestores de contraseñas

Galocente

Todavía ando con decenas de papelitos con las distintas contraseñas guardados en un lugar a mano y por lo tanto poco estratégico y ya empiezo a estar harto de buscar cada vez la contraseña para el sitio donde tengo que conectarme.

El caso es que estoy seguro de que no habría que usar gestores de contraseñas, pero no hacerlo es tedioso.

Por ello estoy intentando autoconvencerme de que es tontería seguir padeciendo cuando uso Windows, Google, antivirus y/o una VPN, todos éstos servicios saben todo sobre mí, seguro.

En cuanto a usar un gestor gratis o de pago pues, creo que no debería usar ninguno que sea totalmente gratis porque de algo tiene que vivir pero, no estoy tan seguro de los que tienen las dos opciones. Si se aprovechan de mis datos cuando uso la opción gratis ¿acaso no lo harán si uso la opción de pago? ¿o acaso compensarán lo pagado por lo gratis?

Bueno en todo caso uso NordVPN de pago y me estoy planteando usar su gestor NordPass, pero pagar por el gestor cuando puedo usarlo gratis y cuando se supone que en Nord son serios e incluso tienen auditorías de privacidad y seguridad en su VPN…

Por otro lado también está aquello de poner todos los huevos en la misma cesta. No se si considerar otro gestor de diferente desarrollador.

Total, que… ¿que opináis? ¿usáis gestores de contraseñas? ¿sabéis de buena tinta de alguno serio?

Galocente

¿Y que pasa si un día decides dejar de usar el gestor o cambiar a otro, y/o ¿que pasa si el desarrollador o empresa cierra o deja de dar soporte al programa?

🗨️ 2
albertosapiens

Exportas las claves y las importas a otro.

🗨️ 1
Galocente

AH!!!…pues bueno es saber que se puede hacer.

Muchas Gracias.

Sds.

BocaDePez
BocaDePez
1

Puedes probar con KeePass (keepass.info).

Es gratuito, pero aun siéndolo lo utilizaba para guardar todas mis contraseñas en un sitio de "alta seguridad" y nunca me dijeron nada al respecto (si fuera peligroso me habrían dado una buena colleja).

Si quieres asegurarte todavía más de que no van a utilizar tus cuentas y contraseñas con fines extraños, puedes prohibirle el acceso a internet (firewall de windows) y arreglao.

Saludiños …

🗨️ 3
Galocente

Sin animo de ser indiscreto:

¿Dices, "utilizabas"?

¿Los que te podrían haber dado una colleja, tienen información de la seriedad de Keepass?

No sabía que los gestores de contraseñas no necesitan acceso a internet pero, en todo caso, seguro que necesitan de actualizaciones periódicas con conexión y por ende se va todo al traste.

Por favor, no me malinterpretes, solo estoy intentando autoconvencerme de, o bién, no hay remedio porque ya estoy dando mis datos a todo el mundo, o bien, que no hay que ponerlo todavía mas fácil dándolo todo en bandeja.

Gracias.

Sds.

🗨️ 2
BocaDePez
BocaDePez

Buenas …

Utilizaba: en pasado porque lo estuve usando en ese curro, en el cuál ya no estoy (y por tanto dejé de necesitarlo). Lo usaba para guardar dominio, usuario y contraseña de unas 20-30 cuentas de administración de distintas. En casa, para las 30-40 cuentas de webs, correos, etc. uso un triste word … Leyéndome a mí mismo me da miedo jajajaja.

Información de la seriedad: Lo supongo (indirectamente). Había una lista de aplicaciones que podía instalar y monitorizaban todos los ordenadores/servidores. Era un entorno militar.

Al menos como yo lo usaba funciona así … como una libreta de notas. Tienes todo en un fichero encriptado. Si quieres compartirlo en distintos dispositivos, te llevas el fichero o lo compartes con un servicio de nube, así que el programa no necesita acceso a ningún sitio ni siquiera es necesario actualizarlo (guardas el ejecutable junto con tu fichero encriptado y listo).

Es muy rústico, lo sé, pero funciona :)

🗨️ 1
Galocente

Ostras!!!…cuantas cosas sabes/sabeis…

A ver que decido y si lo pruebo, seguro que me atasco y te tengo que preguntar.

Espera…me acabo de percatar, ¿en casa usas un Word?, pues entonces quizás deba probar la opción de acceder a las contraseñas desde una agenda electrónica con contraseña o un móvil viejo. Por no tenerlo en el ordenata, soy consciente de que está lleno de cocodrilos acechando, tanto es así que para acceder a bancos, paypal y demás cosas sensibles uso un entorno virtualizado, de Comodo firewall, mas concretamente.

fergaral

Bitwarden está bastante bien, tiene opción gratuita bastante completa y de pago con más funciontú , y también lo puedes hostear tú mismo, porque es open source

🗨️ 2
marcelg

bitwarden sin duda, yo pago premium por que es muy barata licencia para lo que ofrecen, se comparte con el resto de dispositivos{PC, Android etc} , antes tenia lastpass de pago, hasta que en poco tiempo triplicaron el precio

🗨️ 1
Galocente

Muchas gracias a los dos.

Amenhotep

Yo uso Keepass sincronizado con todos mis equipos mediante Nextcloud.

También existen clientes Android y de iOS.

Y el plugin Kee para Firefox y Chrome es bastante bueno

Galocente

Muchísimas gracias fergaral y Amenhotep.

Decidme, ¿también le confiais a vuestro gestor las contraseñas de vuestro/s banco/s ?

Os lo pregunto en serio y sin animo de ofender.

🗨️ 6
BocaDePez
BocaDePez
1

Ni loco

🗨️ 1
Galocente

Diossss!!!…lo sabía…

Amenhotep

Están más seguras en Keepass que en cualquier otro sitio. Es un sistema de almacenamiento local. Y si lo subes a la nube -incluso GDrive o OneDrive- no hay problema porque está cifrado.

Eso sí: guarda bien la contraseña de KeePass y que no se te pierda.

🗨️ 1
Galocente

Gracias por responder.

Ahí está el asunto, si al final también tengo que guardar la contraseña maestra en cualquier sitio físico pues como que casi da igual guardar una que treinta siempre que el sistema para buscarlas sea razonablemente cómodo, no se si lo estoy pensando mal…

fergaral

Yo la verdad que no, pero tampoco creo que sea tan grave añadirlas puesto que en todos los bancos (no creo que quede ninguno sin adaptarse) ya te requieren autenticación en dos pasos para hacer cualquier gestión importante, y además Bitwarden la verdad que como te dicen por abajo parece segura y con gente seria detrás.

Esa es otra cosa que hago en general para casi todas las cuentas que tengo (o, al menos, las que considero importantes): activar la autenticación en dos pasos siempre que sea posible, y siempre que el sistema lo permita utilizar un sistema tipo Google Authenticator o similares en lugar del clásico mensaje de SMS, porque estos últimos se pueden "saltar" más fácilmente (aunque mejor eso que nada, lógicamente). Me añade algo más a la hora de iniciar sesión, pero me da más seguridad.

🗨️ 1
Galocente

Muchas gracias por tu opinión, me es de mucha ayuda.

Sds.

Galocente

Y reutilizar un smartphone en desuso o una agenda electrónica con contraseña maestra teniéndolo siempre a mano encima del escritorio ?

🗨️ 4
Aell6782

Los datos en gestores de contraseñas son irrecuperables.

Añado: Si no recuerdas la clave de desencriptado dep. Murió. Se fue.

Perdi hace varios años la clave de desencriptado de keepass , bastante extensa. Fue imposible recuperar los datos. Unas 200 cuentas de Instagram fueron dep.

De un tiempo hacia aqui he estado usando bitwarden, lo mismo… Si pierdes la clave de desenciptrado dep.

Partiendo de ese nivel de seguridad, cualquier alternativa que encuentres deberá como mínimo reunir los mismos niveles de seguridad o te estarás engañando a ti mismo.

🗨️ 3
marcelg

se pueden exportar a tu PC en modo csv, eso si, es modo texto, seguridad cero.

🗨️ 1
Galocente

Gracias.

Galocente

Pues como he comentado antes, quizás, guardar por guardar da lo mismo guardar una que treinta si el sistema de búsqueda no es muy incomodo, que no se si lo estoy rumiando bien o se me escapa algo.

Muchas gracias.

Bramante
1

Yo llevo unos años con gestores de contraseñas y te puedo comentar mi experiencia personal.

Empecé con KeePass solo en local. No tardé en darme cuenta que, para mí, era un poco coñazo esa solución porque tenía que andar o moviendo el archivo a cada dispositivo en el que quería poder acceder a las contraseñas o montar algo en Dropbox para hacermo medianamente accesible desde varios puntos.

Me pasé a LastPass y durante varios años fui un usuario convencido. Durante esos años pagué por el plan Premium y evangelizaba al que caía cerca de mí. Llegó LogMeIn y lo jodio todo.

Y acabé donde estoy hoy: Bitwarden. Sus puntos fuertes, para mí: open source (miles de ojos fiscalizando el código), aplicación para Android que funciona de puta madre lo mismo que la extensión de Firefox y un plan gratuito muy completo. Como me parece un proyecto cojonudo y me ofrece tanta comodidad, pago los 10 euros anuales con mucho gusto (y así tengo autocompletado de los códigos TOTP. Que bueno, tener los códigos 2FA junto con la contraseña no es la mejor idea del mundo, pero es muy cómodo y yo muy vago).

Solo puedo recomendar y hablar bien de Bitwarden. Pruébalo, porque no te arrepentirás.

guardar por guardar da lo mismo guardar una que treinta si el sistema de búsqueda no es muy incomodo

Actualmente tengo algo más de 1.000 entradas en Bitwarden y el sistema de búsqueda es rápido y funciona de forma excelente.

Un saludo!

🗨️ 5
Galocente

Bueno, yo soy un usuario domestico y no creo que llegue nunca a tener 1000 contraseñas.

En cuanto dar lo mismo una que treinta y al sistema de búsqueda, me refería a guardar las contraseñas en un móvil en desuso, una agenda electrónica con contraseña o algo que no sea tenerlas en un papel físico en un rincón, o en una caja fuerte.

Tened en cuenta que, como digo, no tengo una profesión en la que necesite de las nuevas tecnologías, salvo en mi Hobby, pero las contraseñas no las tengo por centenares como intuyo que tenéis la mayoría de los que estáis aquí.

Muchísimas gracias por contarme como funcionan los gestores que has probado, lo tendré en cuenta.

Sds.

🗨️ 4
Bramante

Yo no me complicaría la vida con móviles viejos, agendas y mucho menos apuntes en papel.

El plan gratuito de Bitwarden se adapta perfectamente a lo que buscas y en comodidad, gana por goleada.

Pruébalo, es gratuito y no pierdes nada.

🗨️ 3
Galocente

Dime…y no es indiscreción y la pregunta es seria…además ya la he hecho antes aquí y ha sido respondida por un usuario con un "ni loco" y es el meollo de mis dudas, tal y como comento en el primer post, pero si no la contestas no pasa nada.

¿Confias a Bitwarden las contraseñas de tu/s bancos, tiendas y métodos de pago como, por ejemplo, Paypal ?

Un saludo.

🗨️ 2
Bramante
🗨️ 1
Galocente
1
bewell

Elija 1Password o Bitwarden. Mi presupuesto es limitado y uso el Bitwarden más económico. Si alguien ha utilizado 1Password, bienvenido a compartir su experiencia.