Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Comparativa de Gestores de Contraseñas para Windows, Android y Linux




Sin duda, unas de las recomendaciones básicas al hablar de seguridad, es la de usar contraseñas robustas y no repetirlas. Pero es complicado recordarlas todas ¿Una solución simple? ¡Usa un Gestor de Contraseñas!



Recuerda una y tenlas todas (one password to rule them all)


Contraseñas para correo electrónico, varios perfiles de redes sociales, para acceder a nuestra banca online, para hacer nuestras compras por Internet, para escuchar música…

Es muy posible que quien más, quien menos, esté utilizando más de 15 servicios que necesiten una contraseña de acceso. Eso sólo en nuestro ámbito personal, y si sumamos las contraseñas que también debemos utilizar en nuestro trabajo, seguro que la suma total asciende a más de 20.

Ante esta situación, ¿quién no va a olvidar alguna de esas contraseñas? ¿Cómo no vamos a repetirlas? Y si encima tienen que ser largas y con caracteres especiales, pues más difícil todavía, ¿verdad?

¡Pues no debemos desesperar! Podemos utilizar programas que nos ayudan a recordar todas las contraseñas que necesitamos y además que cumplan todos los requisitos necesarios para que la contraseña sea segura y robusta. Si quieres aprender más sobre este tema, puedes ver nuestro vídeo de hoy. Te interesa.


¿La misma contraseña para todo?¡No lo pongas tan fácil!

Nadie dejaría las llaves de su casa en un lugar en el que un desconocido pudiese cogerlas fácilmente. Del mismo modo, debemos evitar que nuestras contraseñas caigan en manos de desconocidos, ya que también podría tener consecuencias.

Las contraseñas que usamos son las llaves que dan acceso a toda nuestra información almacenada en las diferentes aplicaciones que usamos a diario de Internet: la cuenta de correo electrónico que utilizamos para trabajar, las redes sociales a las que accedemos para estar en contacto con nuestros amigos, la tienda online desde la que compramos los regalos para la familia o la página del banco que nos permite gestionar nuestro dinero cómodamente por Internet.


¿Qué pasaría si un desconocido tuviese acceso a nuestras contraseñas?
Dependiendo del lugar al que consiguiese acceso mediante nuestras credenciales, esa persona, entre otras cosas, podría realizar las siguientes acciones:
  • Leer, modificar o eliminar todo nuestro historial de correos enviados y recibidos desde nuestra cuenta de correo electrónico. Es más, podría enviar correos en nuestro nombre o utilizar nuestra cuenta de correo para enviar spam.
  • Escribir y publicar un post en nuestro nombre.
  • Hacer compras online o cancelar pedidos, haciéndose pasar por nosotros.
  • Publicar cualquier tipo de información (fotos, comentarios, vídeos,...) en nuestros perfiles de redes sociales. También podría eliminar o modificar el resto de la información que existe en estos perfiles (experiencia laboral, lugar en el que vivimos, teléfono móvil, correo electrónico de contacto,…).
  • Acceder a nuestra cuenta bancaria desde el portal de nuestro banco y hacer una transferencia de nuestro dinero a su cuenta.
  • Modificar nuestros datos personales y credenciales de cualquier servicio al que haya conseguido acceso, impidiéndonos entrar y utilizar ese servicio.

 ¿Qué es un  gestor de contraseñas?


Un gestor de contraseñas es un programa que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o en inglés master password), de forma que el usuario sólo tenga que memorizar una clave para acceder a todas las demás. Esto facilita la administración de contraseñas y fomenta que los usuarios escojan claves complejas sin miedo a no ser capaces de recordarlas posteriormente.

LastPass | Linux, OS X, Windows, iOS, Android



 LastPass es un servicio de gestión de contraseñas multiplataforma, además disponible como complemento para varios navegadores como Google Chrome, Firefox, Opera, Safari e Internet Explorer. Su objetivo es resolver el problema de la fatiga que crea en el usuario el recordar contraseñas centralizando la gestión de las mismas en la nube. Para usarlo solo debes crear y recordar un password maestro con el que abres la aplicación y accedes al resto. Las contraseñas son cifradas localmente y sincronizadas a los navegadores soportados.

1Password | OS X, Windows, iOS, Android



1Password es un gestor de contraseñas disponible para varias plataformas que te permite administrar todas tus credenciales desde un mismo sitio. De igual manera que LastPass, su acceso esta sujeto a una contraseña única o maestra que protege al resto. Recientemente lanzaron su versión para Android en la que podrás disfrutar todas las características de la versión premium hasta el 1 de agosto de este año. También poseen complemento para Google Chrome, pudiendo así sincronizar y acceder tus contraseñas desde donde desees. Las mismas son cifradas con AES 256 bits o Rijndael, un esquema muy seguro.

KeePassX | Linux, OS X, Windows




KeePassX es un gestor de contraseñas multiplataforma, open source y cifrado. Almacena tus contraseñas de una manera segura para que no tengas que recordarlas más. Solo una contraseña maestra es requerida para acceder a la aplicación; genera archivos cifrados con tus contraseñas que puedes guardar en una carpeta compartida o enviar por e-mail si lo necesitas. Su base de datos siempre esta cifrada, bien sea con AES o el algoritmo cifrado Twofish con una llave de 256 bits. Puedes conseguirlo para tu plataforma desde su pagina de descargas. Particularmente, es el gestor de contraseñas que uso porque funciona de maravillas en mi plataforma y mantiene mis contraseñas locales, lo que me hace sentir más segura. KeePassX es un port de KeePass Password Safe, un gestor de contraseñas de Windows por lo que son compatibles.

DashLane | OS X, Windows, iOS, Android

 DashLane es un gestor de contraseñas multiplataforma que almacena todo tipo de credenciales, desde contraseñas hasta cuentas bancarias. Posee una función de auto-completado de formularios que muchos estiman. Su interfaz es agradable y aunque tiene opción de sincronizarse en la nube, es opcional. Su versión gratuita es muy completa y funciona en todos los dispositivos. La versión completa va desde 29.99$ anuales y como es de esperarse, es mucho más completa.

Dashlane es uno de los gestores de contraseñas más completos ahora mismo. Cuenta con lo básico para almacenar tus contraseñas de inicios de sesión bien agregándolas a mano o con sus extensiones para navegadores. También te permite almacenar notas protegidas con contraseñas y una de las funciones más completas, una bóveda para pagos en el que puedes agregar tarjetas de crédito/débito, una cuenta PayPal o una cuenta bancaria tradicional.

Gestores de Contraseñas para Android

KeePassDroid




  • Versión de Android: desde 1.5
  • Desarrollador: KeePassDroid
  • Descárgalo en: Google Play
  • Precio: gratis
  • Categoría: Herramientas

1Password 

  • Versión de Android: desde 4.0.3
  • Desarrollador: AgileBits
  • Descárgalo en: Google Play
  • Precio: Gratis con compras integradas
  • Categoría: Productividad

LastPass Password Mgr Versión variable


  • Versión de Android: Varía según el dispositivo
  • Desarrollador: LastPass
  • Descárgalo en: Google Play
  • Precio: 12 dólares por año
  • Categoría: Productividad
Ahora LastPass funciona con un nuevo modelo de trabajo:
  • Su versión Free ofrece todas las bondades de esta aplicación pero más a nivel personal, para uso único. Sincronización en la nube y todo lo que queramos.
  • Su versión Premium por 12$ al año tiene todo lo de la versión gratuita pero con la posibilidad de compartir carpetas con contraseñas con otros usuarios. También añade una capa extra de protección. Qué menos si pasamos por caja, ¿no?
  • Su versión Enterprise por 24$ al año y por usuario claro está incluye todo lo anterior pero además trae mejoras en la seguridad centradas en una empresa tanto grande como pequeña, aclara LastPass. Tiene consola de administrador, carpetas compartidas y mejoras en la seguridad de nuestras contraseñas. Un usuario administrador puede controlar las contraseñas de todos sus empelados.
 Otros:

mSecure Password Manager



  • Requiere Android 2.1 y versiones superiores
  • Versión: 4.0.4.004
  • Tamaño: 11M 


  • Requiere Android 4.0 y versiones superiores
  • Versión: 3.3.1
  • Tamaño: 587k



  • Requiere Android Varía según el dispositivo
  • Versión: Varía según el dispositivo 

  • Requiere Android 4.0.3 y versiones superiores
  • Versión: 3.5.0
  • Tamaño: 11M

Google Smart Lock, tus contraseñas de Chrome y de Android guardadas y disponibles en todos tus dispositivos

A través de la actualización Google Play Services 7.5 que desde hace unos días está llegando a todos los dispositivos Android Google está activando una nueva e interesante funcionalidad que nos permite tener todas nuestras contraseñas guardadas y disponibles en todos nuestros dispositivos.

Se trata de Google Smart Lock para contraseñas, un gestor de contraseñas de Chrome y de Android que Google ha integrado en su sistema operativo al cual se accede desde Ajustes de Google > Contraseñas de Smart Lock.


Con Smart Lock para contraseñas las aplicaciones y páginas web podrán guardar en nuestra cuenta de Google nuestros nombre de usuario y contraseña para que nos olvidemos de recordar cual eran y de tener que introducirla cada vez que reinstalamos nuestras aplicaciones favoritas o accedamos a una página web.

En las preferencias de Google Smart Lock para contraseñas podemos activar o desactivar este gestor de contraseñas, el inicio de sesión automático y decir para que aplicaciones no queremos guardar nunca su contraseña. En passwords.google.com podremos consultar y gestionar las contraseñas de páginas web y aplicaciones Android guardadas.

Otras aplicaciones

  • SplashID: Buena aplicación sobre todo para equipos y empresas con una versión Pro que permite sincronizar entre equipos y sistemas operativos. Disponible para Windows, OS X, Android, iPhone y iPad. Solo dispone de extensión para Chrome
  • KeePass: Una aplicación que permite almacenar tus contraseñas y tiene todo lo que necesitas para guardarlas, pero le falta extensiones para navegadores y se apoya en otros desarrollos para otros sistemas operativos que no sean Windows
  • PasswordBox: Gestor de contraseñas disponible para Windows, OS X, iPhone, iPad y Android. Además cuenta con extensiones para todos los navegadores
  • Dashlane  (Web, Windows, Mac, iOS, Android)Ha conseguido hacerse un hueco en los programas de gestión de contraseñas, huyendo del aspecto espartano y un tanto complicado de muchos, para apostar por el diseño, la usabilidad y la sencillez. 
  • Roboform (Windows, Mac, iOS, Android) Si durante mucho tiempo 1Password ha sido el servicio preferido para los usuarios de Mac, ha hecho lo propio para los de Windows.  Un servicio que se ofrece especialmente como plugins para navegadores aunque también como aplicaciones instalables. La idea es simple: al tratar de loguearse en un sitio web se podrá pulsar en el botón de RoboForm para que se presenten diferentes opciones incluyendo la funcionalidad automática de relleno de formularios que introducirá al instante el nombre de usuario y contraseña. Cuenta también con generación de contraseñas aleatorias. Plataformas: Windows, Mac, Linux (desde el navegador), iOS y Android
  • Dashlane Encriptación AES-256, multiplataforma, sincronización instantánea entre dispositivos, integración con navegadores para loguearse automáticamente en cualquier sitio web, generación de contraseñas aleatorias a partir de palabras clave preferidas, llenado automático de formularios y la posibilidad de guardar información financiera (datos de tarjetas de crédito y facturas) son algunas de sus características más interesantes. Plataformas: Windows, Mac, iOS y Android

 Encryptr: gestor de contraseñas open source


En el mundo del software libre tenemos excelentes gestores de contraseñas online que destacan por su flexibilidad a la hora de sincronizar diferentes plataformas en dispositivos móviles y ordenadores, como pueden ser KeePass o KeePassX.

Desde hace un tiempo contamos también con Encrypt, un servicio de código abierto que se basa en el contrastado framework de cifrado Crypton, desarrollado por la gente de SpiderOak (ya sabéis…ese sitio de alojamiento en la nube que recomienda Snowden) y que nos ofrece clientes para Android, Mac OS X, Windows y GNU/linux.


Script para gestionar contraseñas cifradas mediante GnuPG en Linux

Para aquellos que no se fían de los gestores de contraseñas en la nube, un programa tan polivalente como GnuPG puede ser una de las mejores soluciones para evitar la fatiga de crear y recordar múltiples passwords, al permitirnos almacenarlos en un simple archivo cifrado en modo local.

pwd.sh es un script en bash que hace uso de GPG para crearnos una cartera cifrada de passwords, a la que podemos acceder con facilidad mediante una contraseña maestra, dándonos la posibilidad de guardar las contraseñas existentes de diferentes servicios o crear una nueva de tipo aleatorio de hasta 100 caracteres de longitud.




Si queremos empezar a trabajar con el programa (además de tener GnuPG instalado), lo único que necesitamos es descargarlo desde GitHub, extraer el archivo zip correspondiente, y dentro de la carpeta pwd.sh-master que se ha creado, ejecutar como root:

1
./pwd.sh
y elegir entre alguna de las siguientes opciones:
  • w: para crear una contraseña
  • r: para leer una o todas las contraseñas
  • d: para borrar un password
Como veis el script no tiene ningún misterio, en los diálogos del programa podemos decidir la contraseña a mostrar o seleccionarla desde un principio (“mail_1″ por ej.) utilizando:

1
./pwd.sh r mail_1
lo mismo si queremos borrar alguna de ellas (“spideroak” en este caso):
1
./pwd.sh d spideroak
Si queréis saber más de este script o echarle un vistazo a su código antes de ejecutarlo, tenéis toda la información en su página de GitHub.


Fuentes:
https://www.osi.es/es/actualidad/blog/2015/09/04/recuerda-una-y-tenlas-todas
https://www.osi.es/es/actualidad/blog/2014/07/28/la-misma-contrasena-para-todono-lo-pongas-tan-facil
http://lamiradadelreplicante.com/2015/08/02/script-para-gestionar-contrasenas-cifradas-mediante-gnupg/
https://www.fayerwayer.com/2015/04/mejores-gestores-de-contrasenas/

1 comentarios :

Alvaro Mineria dijo...

Muy buen post! Comparto con ustedes el link del sitio web de Alutel Mobility, una solución que permite el control de las personas y los vehículos de forma móvil focalizado en proyectos productivos, minería, petróleo gas, construcción. No se lo pierdan!

http://www.alutelmobility.com

Publicar un comentario en la entrada

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.