#1350 gracias por hacerme el trabajo, Aikonsito <3 XD
El proton password cuando lo hicieron estuvo un tiempo a 1$/mes al igual que bitwarden si no recuerdo mal, luego lo subieron de precio para nuevos suscriptores.
Al final como pasa con muchos de los productos de proton, lo hacen para que pilles el plan Unlimited con el pack completo.
Que ojo, en la oferta de BF a unos 6,5-7€ mensuales tener todo es pack no está nada mal.
Lo que no sé es si es del todo recomendable tener todos los "huevos" en la misma cesta, desde el punto de vista de la seguridad.
#1354 Yo uso proton para el correo, y ni se me pasa por la cabeza donde está mi correo principal meter las contraseñas
El producto me gusta, y aunque tiene medidas para proteger el vault de forma un poco independiente de sus servicios, no deja de estar mas expuesto que si fueran servicios independientes (aunque el riesgo sea mínimo)
Es como meter los OTP dentro de Bitwarden, donde están las contraseñas, tampoco es algo recomendable
Por mi parte uso vaultwarden selfhosted de momento, hasta ver que pasa, pero ciertamente si modifican el cliente de tal forma que ya no se pueda usar con vaultwarden, me quitaría una de las razones por la que lo uso (contraseñas cacheadas en el dispositivo si le pasa algo al server, ya que por web no podría acceder en ese caso, y la máquina tarda un poco en restaurar, por lo que para una emergencia que necesite una password inmediata podría ser un problema)
Yo he tenido bitwarden un año familiar y al final volvimos a la cuenta gratis.
No le veía sentido, el poder subir un fichero, para eso tengo un synology.
#1357 Yo lo pago por tener el 2FA más accesible, excepto para el correo personal, que uso el de Google. Además, que en su momento lo empecé a pagar para apoyar.
#1361 No es mucha la diferencia y el servicio que ofrecen está genial. Su app me mola más (se nota más moderna). Todo el core es opensource y su implementación de cifrado está al día y es hyper segura.
Sin duda es un producto a valorar y tener en cuenta, pese a que yo no voy a cambiar hasta que no sea estrictamente necesario.
#1356Mortalek:y aunque tiene medidas para proteger el vault de forma un poco independiente de sus servicios
te refieres a esto?
#1363 Sip, a la contraseña independiente del modulo de protonpass, que te la pide aunque hagas login en otro de los servicios del paquete
Con toda la seguridad activada, tendrían que sacarte tu password + mfa(o lo que te pongas) + contraseña del vault dentro de protonpass para llegar a tus contraseñas
#1364 yo sinceramente, aunque objetivamente sea mejor separar las cosas, con esos 3 steps incluyendo la yubico, desde el punto de vista de la seguridad ya lo vería suficiente para prácticamente todo el mundo.
El único reparo al tener todo en Proton es que si alguna vez se caen sus servicios o tienen ellos el problema de brecha o lo que sea, ahí si que veo bastante mal el tema de tener todo en la misma "cesta". Aunque parece que están trabajando en una versión offline también hasta donde tengo leído.
No sé, si algún día me pillo el plan Unlimited no descarto probarlo y plantearme cambiar si me gusta. Ahora mismo estoy con Proton (email+drive) + Aegis & Yubicos + BW y sería pasar a: -> Proton (Email+Drive+Passwords) + Aegis & Yubicos para MFA.
#1366 yo he leído comentarios de “no me fío de los gestores de contraseñas” y a continuación “lo que hago es que me apunto la contraseña en bloc de notas pero le quito algunas letras (dejando los espacios marcados)”
Que no creo que nadie vaya a centrarse en atacar en concreto a José Luis Peláez y su archivo de contraseñas en txt, pero aún así ..
#1367 Al final es eso, los que entendemos pues vemos agujeros en todos sitios, pero para que nuestro perfil sea relevante tienen que pasar varias cosas, por eso el usuario medio se va salvado de lo crítico, que de forma automatizada le quitan información seguro, pero no es un target apetecible.
Proton pass esta bien, la version gratuita vs la gratuita de bitwarden lo puedo entender, pero si comparo la de pago que de pagar 10 $ pasar a pagar 23,88 €, no entiendo el pagar el triple cuando no veo fallos de seguridad ni que de repente cambien todo el modelo de negocio de golpe
#1370 se les venía un marrón de relaciones públicas y han optado (creo que bien) por la mejor solución.
Mi impresión es que Bitwarden se hizo bastante popular entre otras cosas por tener varios componentes open source, era una de las cosas mencionadas cuando alguien te lo recomendaba en un foro. Si quieren conservar esa buena voluntad que tienen con la comunidad, re-licenciar el SDK es la opción correcta.
No puedes usar el tema de open source como zanahoria y cuando ya tienes masa crítica pasar de la comunidad y los principios que te ayudaron a llegar ahí. Bien por Bitwarden y bien por la gente al no dejar pasar una, que das la mano y te agarran el brazo.
