¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Avatar de Usuario
Jinks
Mensajes: 2041
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 266 veces
Contactar:

¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 20 Ene 2020 15:56

Como hay que gestionar un número de contraseñas (webs, bancos, tarjetas, etc) superior a lo que la cabeza es capaz de gestionar, quería saber cómo lo hacéis vosotros.

Almacenarlas y consultarlas de manera segura y sin dejar rastro en ningún soporte físico.

Yo la mejor manera que he encontrado para almacenarlas es con un RAR encriptado. Hace años estuve haciendo pruebas con varios sistemas de encriptación y vi que los ficheros encriptados con RAR a partir de la versión 2 ó 3 (no recuerdo) eran muy seguros. Sólo atacables por fuerza bruta y de manera muy costosa. Creo recordar que en el mismo tiempo que costaba probar 500.000 contraseñas contra un ZIP, sólo se podían probar 90 contraseñas contra un RAR.

De los programas específicos para guardar contraseñas, la verdad es que no me fío, porque no he encontrado programas para atacarlos y hacer una prueba.

Evidentemente, el RAR estará encriptado con una contraseña que sí que habrá que memorizar. Para los programas específicos que guardan contraseñas ocurre lo mismo.

Una opción del RAR interesante es que es capaz de borrar de manera segura los ficheros que se comprimen. Por tanto, la idea es poner las contraseñas en uno o varios ficheros de texto y meterlos en el RAR encriptados usando esa opción, para no dejar rastro en el disco.

A la hora de consultar hay 2 opciones: O extraer el fichero de texto, o abrirlo con el visor interno del RAR (esto igual es propio del WinRAR). Aquí surgen los problemas. En el primer caso hay que acordarse de borrar el fichero, y de hacerlo de manera segura. En el segundo caso (visor interno) no me queda claro si el fichero llega a descomprimirse, en disco, en algún directorio temporal. Pregunté al soporte de RAR y aunque me contestaron no me resolvieron la duda, se fueron por los cerros de Úbeda.

¿Qué usáis vosotros? ¿Lo consideráis seguro? ¿Lo habéis puesto a prueba?

Avatar de Usuario
papalapa
Mensajes: 596
Registrado: 05 Ago 2018 18:22
Agradecido : 271 veces
Agradecimiento recibido: 177 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor papalapa » 20 Ene 2020 16:37

Yo las tengo todas en un Excel y una copia impresa en casa (1 hoja A4 por las dos caras).

El fichero está en dos pendrives de 1GB (copia redundante) en un cajón. Ni en el PC ni en la nube. las consultas las hago de uvas a peras porqué las webs que más uso están memorizadas en el navegador, y las más sensibles (bancos y DNI) en la sesera -grin

Avatar de Usuario
zx81
Mensajes: 335
Registrado: 23 Feb 2013 21:31
Agradecido : 26 veces
Agradecimiento recibido: 91 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor zx81 » 20 Ene 2020 16:58

Lo primero, y a modo de curiosidad, decir que "encriptar" es introducir en una cripta. Los datos, en todo caso, se cifran.

Aunque son unas cuantas, mi almacenamiento general es en la cabeza, que para algo está. Nunca he perdido un password o pin que haya puesto yo, incluso recuerdo pines de tarjetas de bancos que hace años que ya no tengo. El Firefox lo tengo con un master-password y, muy de tarde en tarde, me echa una mano con alguna que use al estilo frutero (de uvas a peras), aunque esas suelen ser de sitios que no me importa mucho no volver a entrar.

Apuntarlas en algún sitio tiene, a primera vista, dos problemas:

1.- Son intrínsecamente inseguras (solo por estar escritas)
2.- Si pierdes el papel, fichero, monolito grabado o lo que sea, o no lo tienes a mano cuando más lo necesitas, estás jodido.

Conclusión, los passwords/pines, en la cabeza.
Cuando utilizo una palabra, esa palabra significa, exactamente, lo que yo quiero que signifique. Ni más, ni menos.
Humpty Dumpty

Empieza a jugar sin tener que compilar: Emulador JSpeccy
ZX Spectrum bare-metal para Raspberry PI ZXBaremulator

Avatar de Usuario
explorer
Mensajes: 393
Registrado: 10 Ene 2016 18:43
Ubicación: Valladolid, España
Agradecido : 8 veces
Agradecimiento recibido: 366 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor explorer » 20 Ene 2020 17:59

No olvidéis tampoco el caso de muerte o accidente. ¿Qué debe pasar si tenéis un accidente y nadie puede acceder excepto vosotros? ¿Se perderá para siempre?

Avatar de Usuario
Hodor
Mensajes: 1231
Registrado: 19 May 2015 10:55
Ubicación: A 900km de Oviedo
Agradecido : 232 veces
Agradecimiento recibido: 279 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Hodor » 20 Ene 2020 18:09

Yo utilizo un gestor como Keepass siempre con el archivo maestro en local y copiado en varios lugares. De esa manera sólo he de memorizar una contraseña, no chorrocientas.

Un saludo.

Avatar de Usuario
Jinks
Mensajes: 2041
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 266 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 20 Ene 2020 19:59

papalapa escribió:Yo las tengo todas en un Excel y una copia impresa en casa (1 hoja A4 por las dos caras).

Yo es que con las contraseñas soy más bien paranoico -507

zx81 escribió:Lo primero, y a modo de curiosidad, decir que "encriptar" es introducir en una cripta. Los datos, en todo caso, se cifran.

Aunque son unas cuantas, mi almacenamiento general es en la cabeza, que para algo está. Nunca he perdido un password o pin que haya puesto yo, incluso recuerdo pines de tarjetas de bancos que hace años que ya no tengo. (...)

Pues yo nunca he oído que hayan encriptado a nadie. Según la RAE, encriptar es cifrar. https://dle.rae.es/encriptar
Yo no tengo cabeza para tanto password y número, manejo más de 80. No olvidemos que tampoco es recomendable usar el mismo en varios sitios.
En cuanto a perderlo, lo tengo en cada ordenador que manejo (total, está encriptado), en algún pendrive, en alguna tarjeta de la cámara de fotos y en los backups periódicos (a CD/DVD). Sería muy raro perder todos. Lo de la nube lo pensé en su día y lo descarté.

explorer escribió:No olvidéis tampoco el caso de muerte o accidente. ¿Qué debe pasar si tenéis un accidente y nadie puede acceder más que vosotros podéis acceder a la información? ¿Se perderá para siempre?

Los herederos pueden pedir un resumen de lo de los bancos a Hacienda, quizás al año siguiente. El detalle lo pueden pedir a cada banco. El resto de materias protegidas con contraseña no creo que le preocupen a nadie, salvo que se me escape algo.
PD: Por cierto, algunos bancos cobran por dar esa información. Y algunos cobran mucho (200 euros creo recordar que ponía en el contrato de Selfbank).

Hodor escribió:Yo utilizo un gestor como Keepass siempre con el archivo maestro en local y copiado en varios lugares. De esa manera sólo he de memorizar una contraseña, no chorrocientas.

Seguro que la mayoría de gestores de contraseñas son buenos, pero ¿cómo saber de cuál te puedes fiar? ¿Y si tienen una puerta trasera y contraseña que guardas... contraseña que se envía al autor? O si no implementan bien el cifrado...

Avatar de Usuario
badaman
Mensajes: 236
Registrado: 13 Feb 2012 19:12
Ubicación: Badajoz, España
Agradecido : 63 veces
Agradecimiento recibido: 87 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor badaman » 20 Ene 2020 20:18

Hodor escribió:Yo utilizo un gestor como Keepass siempre con el archivo maestro en local y copiado en varios lugares. De esa manera sólo he de memorizar una contraseña, no chorrocientas.
Un saludo.


Este gestor de de contraseñas es el que uso yo, pues el llavero de claves es portable, y lo puedo usar en mi teléfono o en un ordenador. Es multiplataforma.

Suelo guardar una copia en mi nube, y antes de actualizar el llavero con nuevas claves o cambios de claves, hago una copia de respaldo, y luego ya actualizo. Luego distribuyo el llavero en la nube, en el movil...

El programa es seguro para mis pretensiones, y lo empleo también a nivel profesional.

La versión que uso es la comunitaria llamada KeePassXC que está bien mantenida y tiene mejoras interesantes, como que al cambiar una llave se graba directamente la BBDD... en el enlace descubrirás más cosas.

Me ha parecido interesante la apreciación acerca del acceso al llavero en caso de muerte. Lo ideal es que donde tengas el testamento o cualquier documento legal dejes una carta con las llaves maestras, por ejemplo de tu certificado digital, clave de dni electrónico y/o clave maestra de tu llavero o llaveros. Y como no, la clave de tu sesión para que puedan acceder a tu ordenador... Y esperar que no se tenga que usar en mucho mucho tiempo. ;)

P.S. ni que decir tiene que todavía hay claves por ahí dando vueltas en algunacopia de seguridad en texto plano... En casa del herrero...
Saludos.
«ZX Spectrum+, yo soy tu padre» - Dark QL

marcos64
Mensajes: 483
Registrado: 08 Nov 2018 10:31
Agradecido : 88 veces
Agradecimiento recibido: 181 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor marcos64 » 20 Ene 2020 22:00

Las contraseñas importantes (web del banco, tarjetas, email principal, ebay y alguna otra) en la cabeza.

Luego tengo un fichero con el resto de contraseñas, pero estan incompletas o solo son reglas nemotecnicas que me permiten recordarlas.
http://marcos64.orgfree.com/
Actualizacion 22/4/2018: Actualizada Load'N'Run numero 5 con nuevos TAPs y PRGs.

Avatar de Usuario
Jinks
Mensajes: 2041
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 266 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 20 Ene 2020 22:34

badaman escribió:La versión que uso es la comunitaria llamada KeePassXC que está bien mantenida y tiene mejoras interesantes, como que al cambiar una llave se graba directamente la BBDD... en el enlace descubrirás más cosas.

Me ha parecido interesante la apreciación acerca del acceso al llavero en caso de muerte. Lo ideal es que donde tengas el testamento o cualquier documento legal dejes una carta con las llaves maestras, por ejemplo de tu certificado digital, clave de dni electrónico y/o clave maestra de tu llavero o llaveros. Y como no, la clave de tu sesión para que puedan acceder a tu ordenador... Y esperar que no se tenga que usar en mucho mucho tiempo. ;)

He echado un vistazo a ese programa y tiene buena pinta. Me queda la duda de cómo se le puede pedir una contraseña concreta, lo probaré para verlo, aunque sea con cuentas inventadas. Que sea de código abierto es un punto a favor, muy importante para cuestiones de seguridad.

¿Contraseñas con el testamento? Además de poner en riesgo lo que te has molestado en esconder, tendrías que acordarte de actualizarlo cada vez que modifiques una contraseña. Ten en cuenta que (por poner una de las que has dicho) la del DNIe dura sólo un año (sin mencionar que usar el DNIe de alguien que ha fallecido puede venir bien para hacer alguna consulta, pero no sé si es muy legal).

marcos64 escribió:Luego tengo un fichero con el resto de contraseñas, pero estan incompletas o solo son reglas nemotecnicas que me permiten recordarlas.

Sí, hay que ser creativo incluso para escribir algo que vas a encriptar. Muchas contraseñas son variantes de otras, así que yo también tengo cosas como: "La buena, pero con la tercera en mayúsculas". El problema es que a lo mejor tengo que cambiar "la buena" (porque caduca) y tengo que darme cuenta de cambiar las variantes, o las descripciones en el fichero.

Otra opción es acordarte sólo de la del correo, las otras ni apuntarlas, y darle siempre a la opción "He olvidado mi contraseña" -rofl

Edito: Perdón, quería decir "la del correo y la de RetroWiki" :)

Avatar de Usuario
Emerald Golvellius
Mensajes: 392
Registrado: 05 Ene 2017 22:49
Ubicación: Krynn
Agradecido : 273 veces
Agradecimiento recibido: 32 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Emerald Golvellius » 20 Ene 2020 22:47

Tengo un T-800 para eso,no hombre...,lo que yo hago es escribirlas en plan Jeroglíficos por las paredes...(^^)
Keep the Calm & E N D D E M O G A M I T A I N A

Avatar de Usuario
wilco2009
Mensajes: 2008
Registrado: 07 Ene 2013 16:48
Ubicación: Valencia
Agradecido : 154 veces
Agradecimiento recibido: 236 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor wilco2009 » 20 Ene 2020 23:23

Jinks escribió:Otra opción es acordarte sólo de la del correo, las otras ni apuntarlas, y darle siempre a la opción "He olvidado mi contraseña" -rofl

Edito: Perdón, quería decir "la del correo y la de RetroWiki" :)


¿Os dais cuenta que la existencia de la opción "recuperar contraseña" es una puerta trasera en sí misma?, solo tienen que hackear la contraseña se vuestro correo para hacerse con todas las demás.
"Nada viaja a mayor velocidad que luz con la posible excepción de las malas noticias las cuales obedecen a sus propias leyes."

Douglas Adams. Guía de autoestopista galáctico.

Avatar de Usuario
Jinks
Mensajes: 2041
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 266 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 20 Ene 2020 23:40

wilco2009 escribió:¿Os dais cuenta que la existencia de la opción "recuperar contraseña" es una puerta trasera en sí misma?, solo tienen que hackear la contraseña se vuestro correo para hacerse con todas las demás.

Ojo, que no es lo mismo "He olvidado mi contraseña" que "Recuperar contraseña". Bueno, en cuanto a lo que dices de puerta trasera sí que es lo mismo.
Me refiero a que los sitios que sí que "recuperan la contraseña" es porque no la tienen encriptada, con lo cual caen en la categoría más baja en cuanto a seguridad, y conviene huir de ellos.
Si la guardan encriptada lo único que pueden hacer es enviar una nueva. O bien enviar un enlace para poner una nueva.

Avatar de Usuario
wilco2009
Mensajes: 2008
Registrado: 07 Ene 2013 16:48
Ubicación: Valencia
Agradecido : 154 veces
Agradecimiento recibido: 236 veces

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor wilco2009 » 20 Ene 2020 23:51

Jinks escribió:
wilco2009 escribió:¿Os dais cuenta que la existencia de la opción "recuperar contraseña" es una puerta trasera en sí misma?, solo tienen que hackear la contraseña se vuestro correo para hacerse con todas las demás.

Ojo, que no es lo mismo "He olvidado mi contraseña" que "Recuperar contraseña". Bueno, en cuanto a lo que dices de puerta trasera sí que es lo mismo.
Me refiero a que los sitios que sí que "recuperan la contraseña" es porque no la tienen encriptada, con lo cual caen en la categoría más baja en cuanto a seguridad, y conviene huir de ellos.
Si la guardan encriptada lo único que pueden hacer es enviar una nueva. O bien enviar un enlace para poner una nueva.


Si pero, si la envían a tu correo y tu cuenta está hackeada tienen la puerta abierta para hacer lo que quieran.
"Nada viaja a mayor velocidad que luz con la posible excepción de las malas noticias las cuales obedecen a sus propias leyes."

Douglas Adams. Guía de autoestopista galáctico.

Avatar de Usuario
frankrodiii
Mensajes: 368
Registrado: 26 May 2019 14:46
Agradecido : 212 veces
Agradecimiento recibido: 112 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor frankrodiii » 21 Ene 2020 02:43

Yo tiro de cabeza. Si es necesario apuntar una, en papel y bien guardada.
frankrodriguez.net

-m4c SE/30
Nunca pierdas tu resource fork.

Avatar de Usuario
badaman
Mensajes: 236
Registrado: 13 Feb 2012 19:12
Ubicación: Badajoz, España
Agradecido : 63 veces
Agradecimiento recibido: 87 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor badaman » 21 Ene 2020 11:22

Jinks escribió:¿Contraseñas con el testamento? Además de poner en riesgo lo que te has molestado en esconder, tendrías que acordarte de actualizarlo cada vez que modifiques una contraseña. Ten en cuenta que (por poner una de las que has dicho) la del DNIe dura sólo un año (sin mencionar que usar el DNIe de alguien que ha fallecido puede venir bien para hacer alguna consulta, pero no sé si es muy legal).


jejeje, creo que no me he explicado bien. Me refería a la carpeta o el archivador físico en casa (o donde los guardes) donde se guardan los documentos importantes, como el testamento, las voluntades anticipadas, las escrituras... Imagínate si lo dejas escrito en el testamento... una locura como bien dices.

Ya nos cuentas qué tal te fue con el programa.

Saludos
«ZX Spectrum+, yo soy tu padre» - Dark QL

Avatar de Usuario
Jinks
Mensajes: 2041
Registrado: 09 Oct 2013 16:47
Agradecido : 196 veces
Agradecimiento recibido: 266 veces
Contactar:

Re: ¿Cómo almacenáis las contraseñas? (quienes las almacenen)

Mensajepor Jinks » 21 Ene 2020 17:05

wilco2009 escribió:Si pero, si la envían a tu correo y tu cuenta está hackeada tienen la puerta abierta para hacer lo que quieran.

Sí, sí, ya puse que "puerta trasera" es cualquiera de los dos casos.
Quería añadir que otra "puerta trasera" son las preguntas "de seguridad" para recuperar el acceso a cuentas en caso de olvidar la contraseña. He visto algún caso donde además, no se podía poner la pregunta que quisieras, había unas 3 ó 4 predefinidas y había que escoger una. Además, para alguna de ellas, las posibles respuestas no eran muchas (por ejemplo: Cuál es el nombre de tu profesor favorito / Cuál es el nombre de tu mascota / Cuál es la profesión de tu padre).
En ese caso es mucho (per mucho, mucho) más fácil de atacar la respuesta que la contraseña, para hacerte con el control de la cuenta.
Siempre se puede poner algo que no sea lo que se pregunta, pero en caso de olvidar la contraseña, eso también se habría olvidado.


Volver a “Off Topic”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado