Topic: Seguridad Informática Crear Passwords/Contraseñas hasta con Seguridad Sha256. (Read 187 times)

La verdad es que cada vez encuentro más cómodo usar este tipo de gestor de contraseñas. Cuando vas a acceder a una web que no usas desde hace tiempo, recordar la contraseña usada en ese momento se vuelve difícil (sobre todo si es única respecto de las otras webs a las cuales uno acceder). Ya me ha pasado un par de veces la semana pasada, y al final pasas por el protocolo a seguir de una clave olvidada, para eventualmente derivar la nueva clave a partir de Keepass.

Entiendo, He estado buscando soluciones como servicios al estilo dropbox el problema es cuando los quieres abrir con TOR se activan todas las alarmas y para poder utilizarlo tienes que a juro cambiar el password para poder utilizar el servicio.

KeepassXC proviene de un fork de Keepass, y presta poder ser ejecutada desde Windows, Mac OS y Linux. No lo he mirado a fondo, ya que parecía que el Keepass original aportaba alguna ventaja sobre Windows, y con esa idea ya no miré más.

En la página de KeepassXC indican que (ver https://bitcointalksearch.org/topic/seguridad-informatica-crear-passwordscontrasenas-hasta-con-seguridad-sha256-5187640):
Es decir, parece que actualmente usan el mismo formato de BD y debería ser compatible con Keepass 2 (es la versión que tengo yo).

En cuanto a pasar la BD encriptada por internet, yo en mi caso lo he sincronizado con mi iPad con DropBox. Lo he usado puntualmente, por lo que no le he dado más importancia, pero si uno quiere más seguridad, probablemente buscaría algo menos "convencional".

¿Sabes si keep pass acepta base de datos de otros programas por ejemplo KeepPassXC?  esa es la versión que utiliza tails.

También. sabes alguna forma segura de pasar un archivo encriptado que será la base de datos de los passwords a través de la Internet?

Encontré que podría utilizar onion share pero quería saber si ustedes chicos conocen alguna otra alternativa

---

referencias:
https://onionshare.org/
https://en.wikipedia.org/wiki/KeePassXC
https://es.wikipedia.org/wiki/The_Amnesic_Incognito_Live_System

Yo no utilizaba este tipo de productos, y todo era de memoria. Lo que sucede es que te das cuenta de que no hay manera de memorizar tantas contraseñas (comercios electrónicos, bancos, pruebas de sites, etc.), y al final, peligrosamente, repites contraseñas en algunos casos irremediablemente.

Vi en la parte del foro en inglés como Keepass era ampliamente recomendado y, poco a poco, voy incorporando claves de distintos sites. Puedes también utilizar keepass para almacenar tus propias claves (las vigentes que tengas de acceso a los sites), sin necesidad de que éstas sean nuevas. Has de acordarte de copiar su base de datos a modo de copia de seguridad de vez en cuando por si acaso, y listos.

También hay versiones, no oficiales, para ipad, Android y otras plataformas. Antes de usarlas, se han de estudiar bien (ya sabemos que en Android hay muchas Apps que son fakes, y las que no lo son debemos estar seguros de que no "retransmiten" la BD de claves). En mi caso, uso MiniKeepass en el iPad. No se sincronizan automáticamente, pero yo uso la del portátil como principal, y la traspaso al iPad de vez en cuando para hacer uso de la misma BD. Con teléfono Android no lo he probado (ni quiero).

Me parece genial, no sabía que podías crear contraseñas tan fuertes.

Probablemente lo empiece a utilizar en conjunto con otro programa, generalmente suelo crear mis propias contraseñas de manera aleatoria pero el añadido de seguridad es un plus.

Pd: me quede sin méritos si tuviera te los diera con gusto.

El producto es bueno y Open Source. Yo era reacio a este tipo de productos, y confiaba todo a la memoria. Claro que te das cuenta que cada eCommerce al que te apuntas requiere credenciales, y la memoria no da para tanto. Acabas repitiendo credenciales, lo cual es peligroso, y más aún en comercios puntuales. Ante ello, decidí usar este tipo de producto para, por ahora, cuentas que no fuesen de primer nivel (las cuales sigo guardando en la memoria).

El hecho de que sea Open Source te da la “esperanza/confianza” de que hay gente que analiza el código y valida que no intente hacer un uso indebido de tus claves. No hay nunca una certeza absoluta en este sentido, pero en este caso si hay una larga trayectoria reputacional (y supongo que de supervisión del código por parte de terceros).

En cuanto al enlace, si pones el link al site original no pasa nada entiendo. Lo he visto publicado en varios hilos en el foro en inglés. Al fin y al cabo, cualquier link publicado aquí (en el foro) debe ser siempre validado por parte de quien lo utilice, aunque la persona que lo publique sea de cierta confianza y solvencia. También va bien tener la versión más reciente por los cambios incorporados (previa lectura de las mejoras).

Muchas gracias, @DdmrDdmr excelente aclaración y muy oportuna, tiene toda la razón,

Me disculpo por no haber sacado el enlace desde la página oficial, de hecho cuando lo hice, lo saqué directamente desde Mis Documentos al ver varios hilos que han hackeado muchas cuentas de Bitcointalk, lo subí por Mega,  y si es una versión vieja dado que no la he actualizado y como es la que siempre he usado pues la compartí....

Ya me pongo a Editar los enlaces...Muy agradecido..

En lo relativo a la seguridad, la primera norma es hacer las descargas desde los enlaces originales, y nunca desde sitios alternativos. Esto ya lo hemos visto suficientemente en este foro como para no tenerlo grabado a fuego (archivo este hilo por si acaso: http://archive.fo/8wXo8).

De hecho, el enlace que has puesto es reportado por VirusTotal (siempre hay que usarlo cuanto menos para verificar enlaces) como Malware; específicamente como phishing: https://www.virustotal.com/gui/url/71216ea7e98991af2c7f6226d581d2ba513e14cc585f8e8d0f6cf04bf112f755/detection

A veces se dan falso positivos, pero viendo los comentarios, es francamente poco de fiar.

El sitio correcto para la descarga es en la web oficial: https://keepass.info . Claro que VirusTotal también lo reporta como malware (https://www.virustotal.com/gui/url/1622ddfe53cce6787be5cecd46098a97d10080cf94964d3d6a421f1439350c8d/detection). No obstante, he verificado que la URL sea la oficial y la es. Además, su versión más reciente de hace unos días (2.4.3) sale limpio.

En lo referente a la guía, veo que las pantallas son de una versión del 2015, muy alejado de la versión actual que salió este mes.

Como producto me parece bueno. De hecho, yo lo utilizo, aunque no con todo (algunas cosas las mantengo en memoria). Eso sí, cada nuevo comercio electrónico que uso lo almaceno en Keepass, y le dejo elegir a él un password seguro y extenso. Es un producto nativo para Windows, pero puedo exportar su BD al Ipad usando la aplicación MiniKeepass para hacer uso de las claves allí (hay alguna complicación para mantener la BD en ambos entornos, pero ya entraremos si se tercia).

Hola a todos, quiero compartir una manera de poder hacer contraseñas seguras incluso con Seguridad SHA256, generadas por nosotros mismos, y podemos trasladar tal Información a PC´s, Pendrives, entre otros.

El programa lo subí a Mega para que puedan descargarlo, si tienen algún problema con el enlace por favor me lo hacen saber..

Enlace:  ........

Aquí les muestro un pequeño tutorial paso a paso para que puedan usarlo con Éxito y le saquen el mayor provecho, con tal, lo que interesa es que tengamos seguridad, lo pueden usar para tener contraseñas seguras para e-mails, foros, entre otras.

Tutorial:


1.- Descargar y descomprimir el Archivo  ProgramKeys.rar

2.-Una vez ya descomprimido, le damos doble click:



Le damos en Enable( Recommended )
Si les aparece algo de Updated o actualizar, simplemente le dan en Closed.

3.-Luego darle en File y luego en New.



4.- Este paso es Importante, porque si has iniciado el programa desde el Escritorio u otra ubicación, se recomienda que vayas a la carpeta de donde le diste el Doble Click ya descomprimida que aparece como "ProgramKeys" y puedas ubicarlo dándole doble Click allí para crear el nombre de tus Contraseñas, se creará 2 Archivos una vez que les des el nombre, en este caso le pondré : Prueba y si se fijan lo direccioné a la carpeta del programa.

- Inicialmente aparece como Predeterminado NewDatabase lo cual lo cambiaré a "Prueba", para efectos de enseñanza, si no desean cambiar el nombre lo pueden dejar como NewDatabase.



Al darle en Guardar se desplegará algo así:



5.- Aparecerá una ventana así:



Donde establecerás tu Contraseña para acceder a tus Archivos privados, esta contraseña es una que siempre recuerdes, cosa que puedas acceder a tus contraseñas privadas o a las que quieras darle seguridad, luego le das en "Ok"

6.-Se desplegará esta nueva fase:



Las flechas indican que esos espacios debes llenarlos para identificar que quieres hacer, ya sea para contraseñas de correos, en este caso como Ejemplo coloqué: Contraseñas para Email y en la descripción coloqué: Contraseñas para Hotmail, Gmail.
 Es usado para identificar qué quieres hacer..

Al darle ok aparecerá:



El nombre Prueba y aparecen 2 ejemplos que dicen: Sample Entry1 y Sample Entry 2
En este caso puedes escoger hacer ahí mismo la Configuración de Contraseñas o en General.

7.- Como puedo escoger,voy hacerlo desde Prueba, entonces le doy click derecho al mouse y eljio la opción de Add Entry:



Luego puedo colocar lo siguiente:




-Coloqué Contraseña para Hotmail...Esto para efectos de prueba.
- Al darle click en el dibujo de la herramienta se despliega las opciones con la cual puedo escoger la Seguridad, escogí la 256bit Hex..



Luego después de haber escogido 256 BitHex, ahí mismo le vuelvo a dar en el dibujo de la herramienta y escojo : Open Password Generator:



y aquí puedo escoger la longitud de contraseña y la cantidad de caracteres especiales que llevará la contraseña:



Luego al escogerlos le da en "Ok"



Al darle en los 3 puntos negros podremos observar que clase de contraseña tenemos creada:



Le damos en "Ok"

8.-Se puede ver que se creó y está en Prueba, junto con los Ejemplos..



Si quieren seguir creando más contraseñas, se hace de la misma manera y para terminar , se le da click en la X superior de la pestaña y se despliega el aviso y le da click en Save.



Ya una vez hecho todos estos pasos, se tiene asegurada la clave que quieran guardar con bastante seguridad Informática.

Para entrar a verla, de igual manera darle doble Click al programa, se les desplegará la ventana de esta manera para que coloquen la contraseña inicial que siempre deben recordar:



Y listo...

Pueden disfrutar de sus contraseñas seguras.... Esto lo pueden trasladar a cualquier parte sin perder los archivos que se generaron llamados:  KeePass.config y Prueba.kdbx.

EDIT:

ENLACE PARA DESCARGAR: https://keepass.info/

Descargar la Versión más nueva, la explicada aquí es del año 2015.