¿Cómo almacenáis las contraseñas? (quienes las almacenen)

[Jinks]

Último mensaje de la página anterior:

Si pero, si la envían a tu correo y tu cuenta está hackeada tienen la puerta abierta para hacer lo que quieran.

Sí, sí, ya puse que "puerta trasera" es cualquiera de los dos casos.
Quería añadir que otra "puerta trasera" son las preguntas "de seguridad" para recuperar el acceso a cuentas en caso de olvidar la contraseña. He visto algún caso donde además, no se podía poner la pregunta que quisieras, había unas 3 ó 4 predefinidas y había que escoger una. Además, para alguna de ellas, las posibles respuestas no eran muchas (por ejemplo: Cuál es el nombre de tu profesor favorito / Cuál es el nombre de tu mascota / Cuál es la profesión de tu padre).
En ese caso es mucho (per mucho, mucho) más fácil de atacar la respuesta que la contraseña, para hacerte con el control de la cuenta.
Siempre se puede poner algo que no sea lo que se pregunta, pero en caso de olvidar la contraseña, eso también se habría olvidado.

[Jinks]

jejeje, creo que no me he explicado bien. Me refería a la carpeta o el archivador físico en casa (o donde los guardes) donde se guardan los documentos importantes, como el testamento, las voluntades anticipadas, las escrituras... Imagínate si lo dejas escrito en el testamento... una locura como bien dices.

Sí, te había entendido, también yo hablaba del "maletín". Pero ahora que lo pienso, igual sí que es buena idea incluir la(s) contraseña(s) para los herederos en el testamento, pero en lugar de guardarlo (el testamento) físicamente en el maletín, simplemente dejar constancia del número y la notaría. Los herederos siempre tendrían acceso a él. Esto suponiendo que el testamento no pueda hacerse público hasta que llegue la hora, y que sólo los herederos tengan acceso a él, cosas de las que no estoy muy seguro.

Bueno, en realidad a mi no me preocupaba lo que pase después, sino la manera de encontrar las contraseñas yo mismo mientras esté en plenitud de facultades

[wilco2009]

Yo creo que lo mas seguro siempre es utilizar contraseñas de dos pasos como están obligados a hacer ahora los bancos.
Yo, después de una experiencia desagradable, lo tengo activado en todos los sitios donde se pueda y medie dinero, por ejemplo en Amazon.

[Jinks]

Ya nos cuentas qué tal te fue con el programa.

Pues el KeePassXC sí que me está gustando y la única pega que le encuentro no tiene nada que ver con la seguridad. No es que sea un problema para ningún ordenador moderno, pero para mi gusto ocupa demasiado (100 megas instalado). Pero parece seguro, fácil de usar, y en caso de querer migrar a otro permite exportar los datos en un formato estándar (CSV).

[explorer]

Prueba el hermano menor: https://www.keepassx.org/ Me inspira más confianza que la XC, sobre todo porque viene de base con Linux.

¿Alguien conoce alguna aplicación similar para Android?

EDITO: KeePassDroid
Compatible con las versiones de base de datos de las aplicaciones de escritorio, y parece que se puede desbloquear con la huella del dedo.

Lo malo... que en caso de muerte necesitarán arrancarte el dedo

[Jinks]

Prueba el hermano menor: https://www.keepassx.org/ Me inspira más confianza que la XC, sobre todo porque viene de base con Linux.

Menudo lío, hay KeePass, KeePassX, KeePassXC...

Vale. El KeePassX ocupa 18,5 Mb, una quinta parte que el KeePassXC. Hasta donde lo he usado yo me sirve igual uno que otro. La página de descargas del KeePassX da a entender que requiere Windows Vista o superior, pero lo acabo de probar en XP y va.

No sé si esto es bueno o malo, pero las 3 últimas versiones del KeePassX son de 2016 y el KeePassXC lleva ya dos versiones en 2020. ¿No será que ya no lo mantienen y por eso tomaron el relevo los de KeePassXC?

Como curiosidad, Openbank tiene un servicio (gratuito para clientes) de almacenamiento de contraseñas que te asegura que como pierdas la contraseña maestra no pueden entrar ni ellos. Sería como un KeePass al que entras desde la web del banco, pero te puedes despreocupar de hacer copia. Quizás algún banco más lo tenga.

Lo malo... que en caso de muerte necesitarán arrancarte el dedo

Peor sería que te arrancasen el dedo estando vivo, como en alguna peli.

Para quienes tengan secretos que desvelar tras la muerte (yo no, pero parece que esto no solo le preocupa a Assange), le pueden dar la contraseña maestra a un albacea, o media contraseña a dos albaceas que no se conozcan. O que inventen un sistema como una contraseña "secundaria" (post-mortem) con la que se pueda entrar en una cuenta de uso habitual (el móvil, el bancol...) y que esa cuenta sólo admita esa contraseña cuando no se haya usado la contraseña normal en un determinado periodo de tiempo.

[badaman]

Ya nos cuentas qué tal te fue con el programa.

Pues el KeePassXC sí que me está gustando y la única pega que le encuentro no tiene nada que ver con la seguridad. No es que sea un problema para ningún ordenador moderno, pero para mi gusto ocupa demasiado (100 megas instalado). Pero parece seguro, fácil de usar, y en caso de querer migrar a otro permite exportar los datos en un formato estándar (CSV).

Ufff, eso parece sobredimensionado. Yo lo uso en Linux, y no pesa tanto. Por otra parte, creo que hay versión portable.

La versión XC es la que ahora mismo está más actualizada, y es un fork del proyecto original, con sensibles mejoras.

[kawa]

Hola!

Yo uso una sqlite encriptado accesible vía web a mi raspberry: passwords aleatorias por cada uno de los servicios, y son cerca de 300, y un prefijo que sólo conozco yo

Algo a valorar, ademas, es usar el servicio de https://myaccount.google.com/inactive para cuando "entregemos la cuchara" Por si tenemos algún legado digital de valor que puedan ser interesantes para alguien (como criptomonedas en un exchange... o unas fotos en google drive)

Un saludo!

[badaman]

Este tema enlaza curiosamente con el hilo sobre el uso de ordenadores retro y también con el QL, porque he conocido una herramienta para almacenar contraseñas parecida a KeePass llamanda Q-Pass.

Q-Pass se maneja con ratón, funciona bajo el entorno PE (Pointer Environment) y ofrece opciones interesantes.

Más info en el artículo en nuestro blog de QL: Q-PASS: contraseñas seguras