Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
septiembre
(Total:
47
)
- Google presenta oficialmente LG Nexus 5X y Huawei ...
- Vulnerabilidad en el cómputo de los clics en Googl...
- Timos y Fraudes vía WhatsApp en España
- Detectan un aumento inusual de ataques contra rout...
- Microsoft presenta oficialmente Office 2016
- Wikimedia publica su propio servicio de mapas basa...
- Hackean la cuenta de Facebook de Collet: "Los espa...
- Becas INCIBE de estudios de especialización en cib...
- Cartuchos de impresora: ojo con algunos modelos
- Parche de Apple soluciona vulnerabilidades crítica...
- Nueva actualización de seguridad para Adobe Flash ...
- Hackaton de CyberCamp 2015
- Semana Europea de la Programación (Octubre 2015)
- Google Chrome se cuelga con tan solo 16 caracteres
- Inhibidores de señal Wifi: inhabilita cámaras y dr...
- Espíame, no tengo nada que ocultar
- Cómo secar un móvil si se ha mojado por accidente
- Amazon presenta su tablet de 50 dólares
- Novedades del nuevo Chromecast de Google
- Grave vulnerabilidad en Bugzilla ya parcheada
- iOS 9 ya está disponible y corrige 101 fallos de s...
- Escritor pierde parte del libro de su vida por cul...
- Corrigen múltiples vulnerabilidades en WordPress 4...
- Extracción de hashes y contraseñas en texto plano ...
- Libro en inglés sobre Ingeniería Inversa app de iOS
- Suite de Test de Vulnerabilidades Android VTS
- Disponible DbgKit 1.3. (GUI para WinDbg)
- El iPhone 6s tiene 2 GB de RAM
- Firefox mostrará anuncios al abrir una nueva pestaña
- Google tomará medidas contra el Ransomware en Andr...
- ¿Es necesario crear un Carnet de Hacker en España?
- EEUU quiere prohibir firmwares alternativos en rou...
- Disponibles SystemRescueCd v4.6.0 y SparkyLinux 4....
- Documentos que instalan un backdoor a través de un...
- Según un estudio, la mitad de los iPhones son vuln...
- Nueva herramienta gratuita de Ashampoo para config...
- Adblock Plus: el nuevo navegador para iOS y Androi...
- Hackean el Twitter y Facebook de Irina Shayk
- Encontrada puerta trasera en discos NAS de Seagate...
- El Google Nexus 6 ha bajado casi un 50% de precio ...
- Canon presenta un sensor de 250 megapíxeles
- Google Chrome versión 45 promete ahorrar memoria R...
- Liberada herramienta Evil FOCA con licencia GPL
- Comparativa de Gestores de Contraseñas para Window...
- Google estrena nuevo Logo y Favicon
- Movistar también ofrecerá 300 MB simétricos
- AIO 2015 - Compilación herramientas análisis y des...
-
▼
septiembre
(Total:
47
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Comparativa de Gestores de Contraseñas para Windows, Android y Linux
Si tienes múltiples contraseñas complejas puede que te resulte difíciles recordarlas. Ante esta realidad muchos usuarios optan por reutilizar la misma contraseña.
Recuerda una y tenlas todas (one password to rule them all)
Contraseñas para correo electrónico, varios perfiles de redes sociales, para acceder a nuestra banca online, para hacer nuestras compras por Internet, para escuchar música…
Es muy posible que quien más, quien menos, esté utilizando más de 15 servicios que necesiten una contraseña de acceso. Eso sólo en nuestro ámbito personal, y si sumamos las contraseñas que también debemos utilizar en nuestro trabajo, seguro que la suma total asciende a más de 20.
Ante esta situación, ¿quién no va a olvidar alguna de esas contraseñas? ¿Cómo no vamos a repetirlas? Y si encima tienen que ser largas y con caracteres especiales, pues más difícil todavía, ¿verdad?
¡Pues no debemos desesperar! Podemos utilizar programas que nos ayudan a recordar todas las contraseñas que necesitamos y además que cumplan todos los requisitos necesarios para que la contraseña sea segura y robusta. Si quieres aprender más sobre este tema, puedes ver nuestro vídeo de hoy. Te interesa.
¿La misma contraseña para todo?¡No lo pongas tan fácil!
¿Qué pasaría si un desconocido tuviese acceso a nuestras contraseñas?
Dependiendo del lugar al que consiguiese acceso mediante nuestras credenciales, esa persona, entre otras cosas, podría realizar las siguientes acciones:
- Leer, modificar o eliminar todo nuestro historial de correos enviados y recibidos desde nuestra cuenta de correo electrónico. Es más, podría enviar correos en nuestro nombre o utilizar nuestra cuenta de correo para enviar spam.
- Escribir y publicar un post en nuestro nombre.
- Hacer compras online o cancelar pedidos, haciéndose pasar por nosotros.
- Publicar cualquier tipo de información (fotos, comentarios, vídeos,...) en nuestros perfiles de redes sociales. También podría eliminar o modificar el resto de la información que existe en estos perfiles (experiencia laboral, lugar en el que vivimos, teléfono móvil, correo electrónico de contacto,…).
- Acceder a nuestra cuenta bancaria desde el portal de nuestro banco y hacer una transferencia de nuestro dinero a su cuenta.
- Modificar nuestros datos personales y credenciales de cualquier servicio al que haya conseguido acceso, impidiéndonos entrar y utilizar ese servicio.
¿Qué es un gestor de contraseñas?
Un gestor de contraseñas es un programa que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave (contraseña maestra o en inglés master password), de forma que el usuario sólo tenga que memorizar una clave para acceder a todas las demás. Esto facilita la administración de contraseñas y fomenta que los usuarios escojan claves complejas sin miedo a no ser capaces de recordarlas posteriormente.
LastPass | Linux, OS X, Windows, iOS, Android
LastPass es un servicio de gestión de contraseñas multiplataforma, además disponible como complemento para varios navegadores como Google Chrome, Firefox, Opera, Safari e Internet Explorer. Su objetivo es resolver el problema de la fatiga que crea en el usuario el recordar contraseñas centralizando la gestión de las mismas en la nube. Para usarlo solo debes crear y recordar un password maestro con el que abres la aplicación y accedes al resto. Las contraseñas son cifradas localmente y sincronizadas a los navegadores soportados.
Bitwarden
¿Y si usas diferentes navegadores, guardas contraseñas más allá del navegador o simplemente te ha ganado el concepto de LastPass? Entonces Bitwarden te va a encantar, porque básicamente se trata de un clon de LastPass de código abierto sometido a auditorías de seguridad con las mismas opciones relativas a la gestión de contraseñas, pero sin limitaciones.
Siendo estrictos, Bitwarden carece de algunas de las opciones de LastPass y lo mismo sucede a la inversa, pero en lo que se refiere a la gestión de contraseñas, cabe repetir, son prácticamente lo mismo: cifrado de extremo, extensiones para el navegador y aplicaciones móviles (ambas bastante más ligeras que LastPass), así como las características de protección típicas de cualquier gestor de contraseñas moderno.
Bitwarden ofrece además aplicación de escritorio, la posibilidad de instalarlo en tu propio servidor y si quieres algunas de las funciones adicionales que en LastPass te salen por 36 dólares al año, en Bitwarden las tienes por 10 dólares anuales, incluyendo 1 GB de almacenamiento cifrado, informes de seguridad y más.
Tu navegador web
Si el uso de contraseñas se reduce en tu caso a los sitios y servicios web en los que tienes cuenta, el gestor que incluye tu navegador de fábrica es un aliado de primera: es cómodo, lo tienes siempre a mano; y es muy seguro, tanto como LastPass, siempre y cuando lo tengas todo configurado como corresponde.
¿Cifrado de extremo a extremo? Sí señor: tanto en Firefox como en los principales derivados de Chromium, léase Chrome, Microsoft Edge, Opera, Brave o Vivaldi, en los que tienes la posibilidad de asignar una segunda contraseña (adicional a la de la cuenta con la que sincronizas los datos en el navegador) que cifrará tus contraseñas antes de enviarse al servidor.
1Password | OS X, Windows, iOS, Android
1Password es un gestor de contraseñas disponible para varias plataformas que te permite administrar todas tus credenciales desde un mismo sitio. De igual manera que LastPass, su acceso esta sujeto a una contraseña única o maestra que protege al resto. Recientemente lanzaron su versión para Android en la que podrás disfrutar todas las características de la versión premium hasta el 1 de agosto de este año. También poseen complemento para Google Chrome, pudiendo así sincronizar y acceder tus contraseñas desde donde desees. Las mismas son cifradas con AES 256 bits o Rijndael, un esquema muy seguro.
KeePassX | Linux, OS X, Windows
KeePassX es un gestor de contraseñas multiplataforma, open source y cifrado. Almacena tus contraseñas de una manera segura para que no tengas que recordarlas más. Solo una contraseña maestra es requerida para acceder a la aplicación; genera archivos cifrados con tus contraseñas que puedes guardar en una carpeta compartida o enviar por e-mail si lo necesitas. Su base de datos siempre esta cifrada, bien sea con AES o el algoritmo cifrado Twofish con una llave de 256 bits. Puedes conseguirlo para tu plataforma desde su pagina de descargas. Particularmente, es el gestor de contraseñas que uso porque funciona de maravillas en mi plataforma y mantiene mis contraseñas locales, lo que me hace sentir más segura. KeePassX es un port de KeePass Password Safe, un gestor de contraseñas de Windows por lo que son compatibles.
KeePassXC
KeePassXC ofrece hasta los informes de seguridad habituales de las herramientas en línea, alertándote de contraseñas duplicadas, débiles o que hayan sido expuestas en alguna brecha de seguridad. ¿Y la sincronización entre dispositivos? Como quieras: te llevas la base de datos en una memoria USB o la sincronizas con tu servicio de preferencia (recuerda: la base de datos está cifrada).
Más información: KeePassXC.
DashLane | OS X, Windows, iOS, Android
DashLane es un gestor de contraseñas multiplataforma que almacena todo tipo de credenciales, desde contraseñas hasta cuentas bancarias. Posee una función de auto-completado de formularios que muchos estiman. Su interfaz es agradable y aunque tiene opción de sincronizarse en la nube, es opcional. Su versión gratuita es muy completa y funciona en todos los dispositivos. La versión completa va desde 29.99$ anuales y como es de esperarse, es mucho más completa.Dashlane es uno de los gestores de contraseñas más completos ahora mismo. Cuenta con lo básico para almacenar tus contraseñas de inicios de sesión bien agregándolas a mano o con sus extensiones para navegadores. También te permite almacenar notas protegidas con contraseñas y una de las funciones más completas, una bóveda para pagos en el que puedes agregar tarjetas de crédito/débito, una cuenta PayPal o una cuenta bancaria tradicional.
Gestores de Contraseñas para Android
KeePassDroid
- Versión de Android: desde 1.5
- Desarrollador: KeePassDroid
- Descárgalo en: Google Play
- Precio: gratis
- Categoría: Herramientas
1Password
- Versión de Android: desde 4.0.3
- Desarrollador: AgileBits
- Descárgalo en: Google Play
- Precio: Gratis con compras integradas
- Categoría: Productividad
LastPass Password Mgr Versión variable
- Versión de Android: Varía según el dispositivo
- Desarrollador: LastPass
- Descárgalo en: Google Play
- Precio: 12 dólares por año
- Categoría: Productividad
- Su versión Free ofrece todas las bondades de esta aplicación pero más a nivel personal, para uso único. Sincronización en la nube y todo lo que queramos.
- Su versión Premium por 12$ al año tiene todo lo de la versión gratuita pero con la posibilidad de compartir carpetas con contraseñas con otros usuarios. También añade una capa extra de protección. Qué menos si pasamos por caja, ¿no?
- Su versión Enterprise por 24$ al año y por usuario claro está incluye todo lo anterior pero además trae mejoras en la seguridad centradas en una empresa tanto grande como pequeña, aclara LastPass. Tiene consola de administrador, carpetas compartidas y mejoras en la seguridad de nuestras contraseñas. Un usuario administrador puede controlar las contraseñas de todos sus empelados.
mSecure Password Manager
- Requiere Android 2.1 y versiones superiores
- Versión: 4.0.4.004
- Tamaño: 11M
- Requiere Android 4.0 y versiones superiores
- Versión: 3.3.1
- Tamaño: 587k
- Requiere Android Varía según el dispositivo
- Versión: Varía según el dispositivo
Google Smart Lock, tus contraseñas de Chrome y de Android guardadas y disponibles en todos tus dispositivos
A través de la actualización Google Play Services 7.5 que desde hace unos días está llegando a todos los dispositivos Android Google está activando una nueva e interesante funcionalidad que nos permite tener todas nuestras contraseñas guardadas y disponibles en todos nuestros dispositivos.Se trata de Google Smart Lock para contraseñas, un gestor de contraseñas de Chrome y de Android que Google ha integrado en su sistema operativo al cual se accede desde Ajustes de Google > Contraseñas de Smart Lock.
Con Smart Lock para contraseñas las aplicaciones y páginas web podrán guardar en nuestra cuenta de Google nuestros nombre de usuario y contraseña para que nos olvidemos de recordar cual eran y de tener que introducirla cada vez que reinstalamos nuestras aplicaciones favoritas o accedamos a una página web.
En las preferencias de Google Smart Lock para contraseñas podemos activar o desactivar este gestor de contraseñas, el inicio de sesión automático y decir para que aplicaciones no queremos guardar nunca su contraseña. En passwords.google.com podremos consultar y gestionar las contraseñas de páginas web y aplicaciones Android guardadas.
Otras aplicaciones
- SplashID: Buena aplicación sobre todo para equipos y empresas con una versión Pro que permite sincronizar entre equipos y sistemas operativos. Disponible para Windows, OS X, Android, iPhone y iPad. Solo dispone de extensión para Chrome
- KeePass: Una aplicación que permite almacenar tus contraseñas y tiene todo lo que necesitas para guardarlas, pero le falta extensiones para navegadores y se apoya en otros desarrollos para otros sistemas operativos que no sean Windows
- PasswordBox: Gestor de contraseñas disponible para Windows, OS X, iPhone, iPad y Android. Además cuenta con extensiones para todos los navegadores
- Dashlane (Web, Windows, Mac, iOS, Android)Ha conseguido hacerse un hueco en los programas de gestión de contraseñas, huyendo del aspecto espartano y un tanto complicado de muchos, para apostar por el diseño, la usabilidad y la sencillez.
- Roboform (Windows, Mac, iOS, Android) Si durante mucho tiempo 1Password ha sido el servicio preferido para los usuarios de Mac, ha hecho lo propio para los de Windows. Un servicio que se ofrece especialmente como plugins para navegadores aunque también como aplicaciones instalables. La idea es simple: al tratar de loguearse en un sitio web se podrá pulsar en el botón de RoboForm para que se presenten diferentes opciones incluyendo la funcionalidad automática de relleno de formularios que introducirá al instante el nombre de usuario y contraseña. Cuenta también con generación de contraseñas aleatorias. Plataformas: Windows, Mac, Linux (desde el navegador), iOS y Android
- Dashlane Encriptación AES-256, multiplataforma, sincronización instantánea entre dispositivos, integración con navegadores para loguearse automáticamente en cualquier sitio web, generación de contraseñas aleatorias a partir de palabras clave preferidas, llenado automático de formularios y la posibilidad de guardar información financiera (datos de tarjetas de crédito y facturas) son algunas de sus características más interesantes. Plataformas: Windows, Mac, iOS y Android
Encryptr: gestor de contraseñas open source
En el mundo del software libre tenemos excelentes gestores de contraseñas online que destacan por su flexibilidad a la hora de sincronizar diferentes plataformas en dispositivos móviles y ordenadores, como pueden ser KeePass o KeePassX.
Desde hace un tiempo contamos también con Encrypt, un servicio de código abierto que se basa en el contrastado framework de cifrado Crypton, desarrollado por la gente de SpiderOak (ya sabéis…ese sitio de alojamiento en la nube que recomienda Snowden) y que nos ofrece clientes para Android, Mac OS X, Windows y GNU/linux.
Script para gestionar contraseñas cifradas mediante GnuPG en Linux
Para aquellos que no se fían de los gestores de contraseñas en la nube, un programa tan polivalente como GnuPG puede ser una de las mejores soluciones para evitar la fatiga de crear y recordar múltiples passwords, al permitirnos almacenarlos en un simple archivo cifrado en modo local.pwd.sh es un script en bash que hace uso de GPG para crearnos una cartera cifrada de passwords, a la que podemos acceder con facilidad mediante una contraseña maestra, dándonos la posibilidad de guardar las contraseñas existentes de diferentes servicios o crear una nueva de tipo aleatorio de hasta 100 caracteres de longitud.
Si queremos empezar a trabajar con el programa (además de tener GnuPG instalado), lo único que necesitamos es descargarlo desde GitHub, extraer el archivo zip correspondiente, y dentro de la carpeta pwd.sh-master que se ha creado, ejecutar como root:
1
| . /pwd .sh |
- w: para crear una contraseña
- r: para leer una o todas las contraseñas
- d: para borrar un password
1
| . /pwd .sh r mail_1 |
1
| . /pwd .sh d spideroak |
Fuentes:
https://www.osi.es/es/actualidad/blog/2015/09/04/recuerda-una-y-tenlas-todas
https://www.osi.es/es/actualidad/blog/2014/07/28/la-misma-contrasena-para-todono-lo-pongas-tan-facil
http://lamiradadelreplicante.com/2015/08/02/script-para-gestionar-contrasenas-cifradas-mediante-gnupg/
https://www.fayerwayer.com/2015/04/mejores-gestores-de-contrasenas/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.