Al lío.
Terminas apuntado en 1.000 sitios de Internet.
El usuario es más o menos el mismo (sobre todo porque suelen ir por correo electrónico).
Pero, ¿la contraseña?
Hasta ahora he funcionado con 4 contraseñas, según el tipo de sitio que accedo, pero eso tampoco es muy seguro.

¿Son fiables los gestores de contraseñas? ¿Los usáis?

En este momento estoy usando Bitwarden, en pruebas.

Me está gustando. Es cómodo, no va mal, tiene extensiones para Firefox (que es el que más uso) y el Chrome, son código abierto e incluso se puede instalar la base de datos en servidores propios (que no tengo). Se supone que es muy seguro porque los datos viajan cifrados en origen (eso te dicen al menos).

Por comentar...

Son muy necesarios para no acabar haciendo lo que comentas de más o menos repetir contraseñas, o no repetidas, pero sí muy similares.
He usado desde hace un tiempo keepassxc, que también se integra bien con firefox (y linux).
Aunque sigo mirando otros, siempre libres, opensource.

Intreresante, no sabía que existían estas cosas.

Estoy llegando a un punto de saturación grave con esto de las contraseñas, y ya estoy harto de inventar y responder preguntas secretas y de pedir restablecimientos de contraseñas por e-mail.

¿Algún ilustrado puede hacer un breve resumen de como funcionan estos gestores?

¿Vienen a ser como la clásica lista que apuntas en un papel "secreto" pero online y super encriptado?

Gracias por adelantado.

(07-05-2019, 03:36 PM)biker62 escribió:  ¿Vienen a ser como la clásica lista que apuntas en un papel "secreto" pero online y super encriptado?

Mismamente.
es una base de datos que guarda el sitio web + usuario (o correo electrónico) + contraseña.
la base de datos se encripta con una contraseña maestra, que sirve para abrir la base.
entonces, cuando detecta que es un sitio guardado, te dice si quieres abrir con usuario y contraseña.

También se parece a las contraseñas que pueden guardar los navegadores, pero mucho mejor y más seguro.

La base se puede guardar en local o en Internet (en el caso de Bitwarden) ¿o ambos y sincronizar? (algunos guardan en Dropbox)

Además suelen tener un generador de contraseñas complejas, con lo que en cada sitio tienes una distinta, que no hace falta que recuerdes, sólo la maestra.

De todas formas, por si acaso, algunos sitios sensibles (Google, banco...) los tengo fuera de la base.

En estas cosas el problema es la fiabilidad.
si realmente se encripta la base en local y se guarda "allí" encriptada, bien.
Pero sí no es así o hay "Puerta trasera" tienen un estupendo perfil de ti.
Pero al final en alguien hay que confiar.
Igual hay que contratar un hosting para poner la base de datos...

Nunca uno online. Yo uso el KeepassXC, mientras Dropbox soportó linux de manera decente tenía la DB de passwords en dropbox y lo usaba desde el telefono y en los distintos ordenadores. Ahora utilizo Syncthing para sincronizarlo.

(07-05-2019, 04:21 PM)Otoio escribió:  En estas cosas el problema es la fiabilidad.
si realmente se encripta la base en local y se guarda "allí" encriptada, bien.
Pero sí no es así o hay "Puerta trasera" tienen un estupendo perfil de ti.
Pero al final en alguien hay que confiar.
Igual hay que contratar un hosting para poner la base de datos...

Para eso utilizar software opensource.

(07-05-2019, 09:23 PM)manjuari escribió:  Para eso utilizar software opensource.

Por eso elegí Bitwarden, es open source.
Pero probaré ese keepass con Syncthing

(07-05-2019, 10:06 PM)Otoio escribió:  Por eso elegí Bitwarden, es open source.
Pero probaré ese keepass con Syncthing

El que hemos indicado es keepassxc, es un poco diferente al keepass

(08-05-2019, 01:18 AM)vecino escribió:  El que hemos indicado es keepassxc, es un poco diferente al keepass

Sí, es lo que tiene escribir en el móvil   .

Le he echado un vistazo y se basa en guardar la base de datos en local. Luego habrá que dejarla en un sitio compartido o bien sincronizar los distintos archivos, para lo que Manjuari propone Syncthing, según entiendo.

En mi caso, y no seré muy raro, uso esto en distintos ordenadores y en el móvil (Android).

¿se pueden usar keepassxc y/o Syncthing en Android? ¿hay Apps?
(Edito: para Syncthing veo que sí)

(08-05-2019, 08:28 AM)Otoio escribió:  Sí, es lo que tiene escribir en el móvil   .

Le he echado un vistazo y se basa en guardar la base de datos en local. Luego habrá que dejarla en un sitio compartido o bien sincronizar los distintos archivos, para lo que Manjuari propone Syncthing, según entiendo.

En mi caso, y no seré muy raro, uso esto en distintos ordenadores y en el móvil (Android).

¿se pueden usar keepassxc y/o Syncthing en Android? ¿hay Apps?
(Edito: para Syncthing veo que sí)

Si, se puede. Yo uso este: https://play.google.com/store/apps/detai...id.keepass pero porque fue el primero que pillé, quizás haya alguno mejor. 

A ver si lo sigo entendiendo:

La aplicación keepassxc es la libreta donde se almacena una base de datos que relaciona sitios web con usuario y contraseña. La base de datos genera claves seguras para cada sitio que no hay que recordar; basta con que recordemos una única clave para acceder a la libretita.

El otro tema es donde guardamos la libreta. Si la dejamos en un cajón de casa, cuando accedemos a una web desde el móvil o un portátil, la libreta no está disponible. Si la almacenamos en Dropbox, automáticamente tendremos una copia sincronizada de la libretita en cada dispositivo.

Entonces, ¿para que se necesita el Syncthing?

Para finalizar: Dropbox no se entiende bien con Linux (a mi me da lo mismo porque uso Windows y Android) y además está el riesgo genérico de tener información delicada en la nube.

Disculpad el lenguaje poco técnico, pero es la única manera de que pueda aclararme.

(08-05-2019, 12:26 PM)biker62 escribió:  A ver si lo sigo entendiendo:

La aplicación keepassxc es la libreta donde se almacena una base de datos que relaciona sitios web con usuario y contraseña. La base de datos genera claves seguras para cada sitio que no hay que recordar; basta con que recordemos una única clave para acceder a la libretita.

Sí. se puede decir así.
Lo de generar la contraseña... Al menos en la que estoy usando, tiene un generador. "Invéntate una contraseña" "XcFFF12545_+-Bg" "Me gusta". La copias y la pegas en la web donde te estás dando de alta.
O si prefieres, te inventas tú una. Pero lo otro es más cómodo.

(08-05-2019, 12:26 PM)biker62 escribió:  El otro tema es donde guardamos la libreta. Si la dejamos en un cajón de casa, cuando accedemos a una web desde el móvil o un portátil, la libreta no está disponible. Si la almacenamos en Dropbox, automáticamente tendremos una copia sincronizada de la libretita en cada dispositivo.

Entonces, ¿para que se necesita el Syncthing?

Para finalizar: Dropbox no se entiende bien con Linux (a mi me da lo mismo porque uso Windows y Android) y además está el riesgo genérico de tener información delicada en la nube.

Podrías usar el Dropbox.
Yo estoy pensando en usar el Google Drive (uso Linux en el ordenador)
Lo que pasa es que la base de datos la abres en tu ordenador, no en Internet. Y cuando se cierra, el archivo con la "libreta" se encripta (se abre con tu contraseña maestra; hay posibilidades más complejas).
Por tanto, en Dropbox, Google Drive o en tu disco duro, se guarda encriptada.
Si alguien robara la base en Dropbox, por ejemplo, tendría que tener o adivinar la clave maestra para abrirla.
Más o menos.

En lo que he visto, Syncthing es una aplicación que sincroniza los archivos entre dos o más dispositivos. Pero no existe un espacio en la nube.
Tú tienes un archivo en tu disco duro y haces un cambio. Syncthing recoge el cambio y actualiza también el archivo en tu móvil, por ejemplo.
Problema (para mí) que los dos dispositivos deben estar abiertos y conectados (internet, etc.)
Supongo que si actualizo algo en el móvil, tengo el ordenador apagado y se quema el móvil, a la porra los cambios.

Por eso me planteo usar Google Drive y sincronizar vía Drive (Dropbox en tu caso).

(08-05-2019, 12:26 PM)biker62 escribió:  Disculpad el lenguaje poco técnico, pero es la única manera de que pueda aclararme.

Espero se entienda...

Como lo explica Otoio. Como la base de datos de contraseñas esta encriptada no me comía mucho la cabeza cuando lo tenía en Dropbox. Hace unos meses Dropbox decidió dejar de soportar la mayoría de sistemas de archivos de Linux, incluyendo las configuraciones por defecto de Ubuntu, Fedora, etc. Por eso utilizo ahora Syncthing, que además tiene la ventaja de no tener nada en la nube.

Como tengo 3 dispositivos sincronizados con Syncthing no me preocupa mucho el caso que comenta Otoio, si tuviera 2 tampoco me preocuparía porque el movil está siempre conectado y el ordenador no suelo apagarlo nunca, o casi nunca.

Entendido, gracias.