Higiene digital, seguridad y privacidad: consejos y recomendaciones

GaLiaNBeaST #91 6 Jun

Varias preguntas #1

¿Recomiendas usar la extensión de navegadores de KeePass? Entiendo que es tontería hacer todo lo de KeePass y tener tus contraseñas bien guardadas, si luego le vas diciendo a una extensión o al propio navegador que recuerden tu contraseña en todos los sitios que usas frecuentemente?
Es necesario usar Aegis o podemos usar cualquier otra app 2fa como la de google? Al ir a importar desde la de google Aegis te informa que debido a los recientes cambios en el cifrado de Google auth, no es posible importar, y me imagino que para pasarlas a Aegis habría que quitar 2fa manualmente de todas las cuentas que tenga en la de google y activarlas de nuevo, usando Aegis, no?
En caso de que te pete el dispositivo en el que usas KeePass, con tener el archivo .kdbx guardado en algún otro sitio por seguridad, deberías poder abrirlo siempre y cuando sepas la pw asociada, no?

1 respuesta

Iwywnsb #92 6 Jun

#91

Yo uso la extensión, sí. Me aseguro de descargar la versión oficial siguiendo el link que aparece en la propia aplicación. Para ver ese link tienes que ir a Herramientas -> Ajustes -> Integración con el navegador y en la misma pestaña de "General" te tiene que salir arriba un texto que pone "Descárgala para Firefox, y Google Chrome / Chromium / Vivaldi...."
Uso KeePassXC en inglés por lo que la traducción puede no ser exacta, pero no debería tener pérdida.

Sí, es tontería hacer todo lo de KeePass si luego las guardas en el propio navegador. Por lo menos hace tiempo guardar las contraseñas en el navegador era muy inseguro y muy fácil de descubrirlas. Creo que se guardaban en texto plano.

Tampoco es idóneo copiar y pegar las contraseñas, aunque el propio KeePassXC se encarga de limpiar el portapapeles a los 10-15 segundos creo que era. Lo idóneo es usar la extensión, o el sistema de "auto-type" que trae integrado el propio programa (click derecho sobre la entrada que quieres iniciar sesión -> Auto-type).

Eso lo comento en #1. Yo uso Aegis, que es código libre, no necesita iniciar sesión en cuentas y me siento más seguro con esa app. Si puedo evitarlo, intento no usar apps de grandes empresas como Google o Microsoft. Google sin ir más lejos tiene historial de cargarse servicios y aplicaciones con uso muy extendido cuando les ha apetecido, así que... Además, Google Auth hasta hace poco no permitía hacer copias de seguridad (aunque creo que eso ha cambiado hace unos meses), por lo que si se te perdía el móvil, te lo robaban o se rompía perdías tu acceso a todas tus cuentas si no habías guardado los códigos de seguridad (lo cual deberías hacerlo en cualquier circunstancia).

Si Aegis no te permite importar desde Google Auth, sí, tendrías que desactivar el 2fa en todas las cuentas que no puedas importar y volver activarlas de nuevo con Aegis.

Si ya estás usando Google Auth no te preocupes y sigue usándola (siempre y cuando permita hacer copias de seguridad de tu base de datos). Mejor eso que nada, y si te supone mucho coñazo migrar todo a Aegis tampoco es imprescindible.

Eso es, por eso es tan importante hacer múltiples copias de seguridad de tu archivo .kdbx, ya sea en varios pendrives de marcas reconocidas o en la nube (aunque a mí esto no me gusta, aún siendo un archivo encriptado y muy seguro). Pero sí, si tienes el archivo guardado en varios dispositivos, si se te rompe tu PC, por ejemplo, si has guardado el archivo .kdbx podrás acceder desde cualquier otro dispositivo usando tu contraseña.
Acuérdate de actualizar las copias de seguridad de vez en cuando, que si te peta el PC y has modificado el archivo .kdbx el resto de copias de seguridad no estarán al día

1 2 respuestas

ESL_Kaiser #93 6 Jun

#92 respecto a keepass no tiene app en adroid no? no puedes sincronizar las cosas con el telefono?

2 respuestas

Iwywnsb #94 6 Jun

#93 hay una app llamada KeePass2android pero creo que no es oficial. Es decir, creo que no está desarrollada por las mismas personas que KeePassXC.

Para sincronizar con el teléfono puedes usar Syncthing

1 respuesta

ESL_Kaiser #95 6 Jun

#94 le echaré un ojo gracias

CaLaTa #96 6 Jun

#93 https://keepassxc.org/docs/ abajo del todo dicen que no tienen app de android pero recomiendan KeePassDX o KeePass2Android

Por eso he preguntado yo como usarlo, porque no recomiendan el portapapeles

GaLiaNBeaST #97 6 Jun

#92 Muchas gracias por tu paciencia y la info!

1

kassiusk1 #98 6 Jun

Otro por aqui Bitwarden + Authy.

De correos tengo 1 Outlook (pago Office que me sale barato por la empresa), icloud (tengo el de 50gb) y proton.

Justo comenté aqui: https://www.mediavida.com/foro/off-topic/hilo-sobre-privacidad-anonimato-internet-624490/61#1804 que ando mirando forma de sacar solo las fotos de la nube y no me decido si ssd vs hdd externos ontirar por una NAS Synology de estas, meterme a Rasberry Pi..

Bueno hilo #1, a favs

2 1 respuesta

Iwywnsb #99 7 Jun

#98 cuánto almacenamiento necesitas? Es sólo para backup o piensas hacer algo más? Lo digo por lo de Synology o Raspberry. Estás apartando una parte del presupuesto para coger otro disco duro más como backup? Lo que te comentó @256 en el otro hilo

2 respuestas

kassiusk1 #100 7 Jun

#99 Necesito muy poco, 500gb llegan yo creo, pero mirando esta tarde vi que tiene mas posibilidades una NAS. Si total terminarè pillando dos hdd externo, por eso de que duran mas (?) y para el cajón.

2 respuestas

ESL_Kaiser #101 7 Jun

#99 #100 conocéis alguna app que permita hacer backup directamente desde google fotos? me interesa

1 respuesta

Iwywnsb #102 7 Jun

#100 para esa capacidad de almacenamiento cualquier cosa te va a ir bien, la verdad. Me refiero a en lo económico, que te será bastante barato. Puedes cogerte un disco duro externo básico de 500gbs como copia de seguridad, y luego poner otro disco normalito de 500gbs - 1TB en un Synology DS120J, que es un modelo muy básico de 1 bahía, o una Raspberry. Dependiendo de tus conocimientos y las ganas que tengas de cacharrear. Yo de Raspberry no tengo ni idea, pero a mi pareja le he puesto un Synology DS120J para que lo use como backup de las cosas de su negocio (es decir, no está su PC y el NAS en el mismo edificio), y de paso lo uso también como servidor Plex, eso sí, sin hacer transcoding ya que ese modelo es tremendamente básico, y va muy bien. Es muy intuitivo de configurar todo, y no tienes que marearte demasiado.

Teniendo al menos dos copias no te debería preocupar tanto la calidad o modelo de los discos (dentro de un límite y centrándote sólo en marcas reconocidas como WD o Seagate), ya que si falla tendrás al menos una copia de seguridad.

Así a ojo rápido, dos discos de 1TB (así no te quedas corto) + un Synology básico de 1 bahía (como el DS120J) no debería pasar de los 200/250€ todo

#101 no conozco ninguna, sorry

1

Desper4doS #103 7 Jun

He estado unos cuantos años intentando reducir la cantidad de datos que comparto en internet, pero después de bastante esfuerzo, tiempo y dinero llego a la conclusión de que no merece la pena.

Lo asimilo al esfuerzo que se hace para reducir el consumo de plásticos, la labor es bastante titánica y en realidad en tu mano está solo reducir un 60-70% (que no es poco) pero reducir al 100% es imposible, salvo que te vayas a vivir en medio del bosque, y retrocedas 50 años de desarrollo tecnológico con todo lo que conlleva).

Y aun así seria una ínfima gota en mitad de un océano de datos...

Como comentan por ahi arriba, ya solo nos queda protegernos de la ciberdelincuencia con todo lo que esté en nuestra mano.

En mi caso, tengo un Pfsense+Snort+pfBlockerNG (pihole) para la conexión en casa (me queda por instalar una VPN por defecto, estuve probando NordVPN pero no me convencía...tengo pendiente probar WireGuard), uso Bitwarden para la gestión de contraseñas, Aegis para 2FA y poco más......

1

GaLiaNBeaST #104 11 Jun

Bueno pues nada, tras unos días invirtiendo ratos libres, ya tengo prácticamente todas mis cuentas importantes con contraseñas seguras en KeePass, tras 2FA en App, y la base de datos en dos pc y dos pendrives. Ahora solo me queda empezar a pagar con mis tarjetas virtuales y ya más o menos estaría.

De nuevo gracias a #1 por el curro.

3

1mP #105 14 Jun

Vengo a preguntar sobre la tarjeta ecommerce. Realize unos pagos la semana pasada, y cuando realice los pagos, apague la tarjeta.

Hoy descubro que tengo el dinero todavía en la tarjeta. Esto me pasa con la de OpenBank.

Esto es normal? Me descontarán el dinero luego, no?

Edit: Si, a los 10 minutos ya no tenía el dinero

3 respuestas

Marlaix #106 14 Jun

#105 eso me ha pasado a mí todas las veces que he comprado claves en Kinguin, pero como mucho a la media hora ya me lo habían descontado.

¿Por qué desactivas la tarjeta? XD

1 1 respuesta

1mP #107 14 Jun

#106 para mayor seguridad y que no me quiten el euro que me sobra los juankers

hybridtheory #108 14 Jun

Yo llevo tres años pagando 1password y super bien, pero para ahorrar he movido todas las contraseñas a el gestor de Apple. Con ios18 le van a dar aun más funcionalidades así que dpm

1

Iwywnsb #109 14 Jun

#105 el tema de actualizaciones del dinero disponible en OpenBank va bastante mal, eso es cierto. Muchas veces se hace el cargo, o se ingresa el dinero, pero el extracto no lo actualizan hasta pasadas unas horas o días xD

1

yeallow #110 14 Jun

#105 Yo en openbank ya he puesto varias quejas porque las transacciones en la tarjeta normal aparecen en el momento, pero en la de ecommerce pueden tardar días en quedar reflajadas y muchas veces no sé cuánto saldo tengo disponible en ella. Y esto lleva así desde hace años y no le ponen solución.

3

Desper4doS #111 18 Jun

Estaba buscando una aplicación y me he acordado de esta lista, la dejo por aquí también por si a alguien le es útil

https://github.com/pluja/awesome-privacy

4