El problema de esto es que las contraseñas las estás generando vos y no una máquina, los humanos tenemos poca capacidad para generar contraseñas no predecibles
La verdad es que las cosas open source son maravillosas. Trabajo subtitulando videos, y SubtitleEdit es open source, completamente gratis, y con todas las funcionalidades que trae cualquier otro programa de pago.
Amigo ayúdame yo también quiero dedicarme a este tipo de trabajos, pero no sé qué se requiere soy un principiante no sé ni por dónde empezar o en qué plataforma 🙏🙏🙏
@@mauricioalejandro890 @daniellorant6059 Amara es muy bueno para subtitular videos con una interfaz muy limpia, también están Subtitle Edit y Aegisub. Estudio traducción en la universidad, así que además de subtitular, también traduzco y subtitulo lo traducido. Traduversia es muy bueno para hallar cursos relacionados con el tema, aunque no todos son gratuitos. Logré empezar a trabajar enviando correos a mil RU-vidrs hasta que uno me respondió que sí quería que le subtitulase y le tradujese los videos, así que no tengo mucha idea de cómo empezar de otra forma. Diría que tuve suerte.
@@DanielGonzalezL amigo yo también estudio traducción y me gustaría dedicarme a la TAV. ¿Conocés de algún programa compatible con mac para subtitular o en su defecto que sea cloud based?
@@augustochocobar780 disculpa, la verdad no tengo mac así que no tengo mucha idea. Amara te serviría, pues es a través del navegador, pero solo funciona con videos subidos en RU-vid. Seguramente haya alguna alternativa para mac que sirva para trabajar localmente.
También me permití usar bitwarden y sinceramente fue una solución que me deja tranquilo, es cómodo de utilizar y bien adaptado a los dispositivos que uso
@@valarmelkor5194 No tiene valor lo que decis igual, porque bitwarden utiliza arquitectura de conocimiento CERO. O sea que codifican todo antes de enviarlo al servidor y también antes de enviarlo a la base de datos. Y además las funciones Hash que utilizan son de una sola dirección o sea que es imposible que tengan acceso. Además utilizan sistema de cifrado AES 256 de grado militar de extremo a extremo así que no tendrían acceso en mil años a tu contraseña. Bitwarden es mejor, usé los dos para el trabajo
Jaja yo lo uso un montón hace casi un año, sincronizado con mi nube para el celular y eso. Otra opcion copada para una familia es Bitwarden, puede ser gratis, es practicamente igual PERO permite compartir claves con miembros de la "familia", onda si tenes hijos o esposa que tengan acceso a algunas cosas por si ocurre una catastrofe.
Consejo de seguridad: no pongan tengan el servicio TOTP en la misma aplicación en la cual almacenan sus contraseñas, quien se quede con ese acceso también podrá pasar el 2FA. Lo mejor es usar servicios separados
Yo tengo una carpeta en mi pc con todas mis contrasenas encriptadas. Uso una version vieja y gratis de Axcrypt. Solo tenes que recordar una sola contrasena para poder desencriptar las demas.
Me sumo a los que dicen lo de no tener los TOTP en la misma aplicacion y recomiendo Aegis para esa parte, es como keepass en eso de que todo lo manejas y depende de vos, no requiere cuenta ni sms, podes cifrar la boveda con contraseña y desbloquearla con biometria, los codigos aparecen como asteriscos hasta que los toques asi solo ves la de la cuenta que queres desbloquear por si hay uno chusmeando y podes exportar la boveda a un archivo plano o cifrado como backup de forma manual o automatica cada vez que agregas una cuenta. Para guardar el backup en otro dispositivo uso syncthing que tampoco depende de servidores de empresas y es bastante multiplataforma.
Claro, tener siempre un backup en al menos un pendrive seria lo ideal. Y en general, un backup tanto en una pc de forma local y otro en algun servicio de nube
@@eloygp88 puede ser, yo le tengo un pequeño grado de desconfianza a los servicios de nube, no sé, que haya algún error y se borre todo, olvidar los datos de la cuenta, no sé. El viejo pendrive escondido en el cajón me parece mas práctico y seguro
Es ud. un temerario. Soy profesional del tema. Puedo contar por ciertos los casos de pendrive "que un día dejaron de funcionar" y *estaba siempre bien guardado", discos duros que dejaron de girar, electrónica que fallaron... Casi siempre sin solución. Y aún estoy esperando al primer servicio de almacenamiento cloud al que se le borre o pierda algo.
Yo mismo almaceno cosas (video, fotos, programas...) En discos. SIEMPRE en raid 1 (tolerancia a fallo de uno de los discos) y backup a otro disco. Hace un par de años cambié el disco por un servicio cloud (60€/TB y año)
Son lo mismo, gestores de contraseñas, la diferencia es que Bitwarden es una empresa que ellos te guardan tu base de datos de contraseñas, en KeePass todo lo manejas vos. Yo también uso Bitwarden.
Uso Microsoft Authenticator hace años y funciona de diez, también tiene respaldo en la nube hace mucho tiempo lo único que le veo de negativo es que solo tiene app para Android y iOS, es decir, multiplataforma a medias.. estaría bueno que se pueda instalar en Windows y/o macOS... de todas formas creo que el approach de Authy es distinto y esta pensado de otra forma, con posibilidad de bastante personalización. Muy buen video, sobre todo para concientizar!
@@diego553 Eso es porque te logueaste en lugar de "restaurar", cuando vayas a cambiar de teléfono y haces el backup, al momento de abrir la aplicación en el nuevo teléfono, en lugar de loguearte, debes darle en "recuperar contraseña" o "restaurar backup" para que te restaure también la verificación de dos pasos de tus cuentas, logicamente necesitas tener tu otro teléfono a la mano para poder validar con el ms authenticador de tu telefono viejo.
@@edu5042 hice la restauración pero no me los recupero. Por suerte sigo teniendo el otro teléfono, en algún momento migrare el f2a o probaré otra App jaja
Casualmente esta semana empecé a usar KeePass, por lo mismo de que era open source y no había qué pagar, además de que no me sentía seguro teniendo guardadas las contraseñas en el navegador 😬
De hecho, si logran robarte las cookies del navegador, pueden ingresar a tus cuentas sin necesidad de el 2FA. Al youtuber "sfdxshow" le pasó, y aunque no haya sido así, tampoco me siento seguro con un navegador al que puede entrar cualquiera que logre ingresar a mis ordenadores y entrar a internet.
Y pero el 2FA Es una cagada aca, o sea te roban el celu y cualquier lugar donde tengas el archivo de tu base de datos y CHAU. Por eso es mejor bitwarden que podes entrar donde sea con tu correo y clave maestra
Yo actualmente uso Dashlane por el trabajo y está muy buena porque te genera automáticamente las contraseñas durante el registro en un nuevo sitio pero esta opción la veo más completa (aunque un poco más compleja), me gusta que este disponible en forma gratuita. Sin duda la tendré en cuenta.
Vivo en Australia y aca no hay inseguridad ni inflacion pero te atacan los chinos ciberneticamente. Hace poco y no tengo idea como me hackearon el Email y el Facebook y fue un Chino. Ese dia un amigo programador me dijo que use este programa para asegurar todas mis cuentas de manera rapida y facil y aqui estoy, viendo este video de Suprapixel jeeje Saludos
En el caso de los pendrives, en mi caso por ej. en linux suelo usar la herramienta de administración de discos de Gnome para crear una partición dedicada en cualquier pendrive y además cifrada, de modo que lo puedo hacer con cualquier pendrive y suelo crear 2 particiones, la primera formateada en ntfs para poder visualizarla tanto en windows como en linux y la segunda partición la formateo y la cifro para verla unicamente en linux. Entonces cuando uno conecta el pendrive en linux la primer partición se puede montar directamente, pero la segunda al intentar montarla el sistema te pide automáticamente la clave, sin la cual no se puede montar ni ver su contenido. Es útil si uno quiere transportar algún dato sensible en un pendrive.
El problema de que guardes el archivo en alguna nube es que si por alguna razon se filtra, un hacker podría tener nuestras contraseñas igual ya que el cifrado simétrico es crackeable con una buena cantidad de tiempo disponible. De esta manera resulta indistinto a usar cualquier servicio que sea gratis pero controlado por una empresa (apple keychain, google password manager, etc). Muy buena la info Nico! No conocía esta app
Nico, yo uso Bitwarden, este un servicio pago pero lo que tiene, aclaro que toda la vida use KeePass, es que permite como hacer una especie de sharing de contraseñas. Es decir ponele que una/s cuenta/s que almaceno yo son de mis nenes y quiero que cada uno vea sus propias cuenta, bueno con Bitwarden puedo decirle, esta cuenta es de la colección de tal, eso al fin de cuentas termina en otra cuenta que yo autorice y mi/s nenes verían cada cual sus credenciales pero yo las administro. Sabes si actualmente KeePass hace eso?... Saludos y sigan asi 🙂
Hace menos de un año no tenía idea sobre ciberseguridad y me hicieron un ataque de simswapping porque movistar les garantizó exactamente mi línea, ahora hago todo lo posible para cuidarme pero es increible la negligencia de las grandes empresas telefonicas.
KeePass es muy buena aplicación pero al final elegí Bitwarden y estoy muy satisfecho con el servicio, la interfaz, sencillez de uso y la seguridad que ofrece.
Exactamente!!! con Google Authenticator perdí una vez una cuenta de instagram porque no te deja agregar un correo para sincronizar los códigos.. JAMÁS volví a usar esa aplicación y ahora uso Authy
Saludos desde Ecuador! 🇪🇨 Yo uso Bitwarden que funciona bastante similar a Keepass. Pregunta ¿existe alguna diferencia importante que deba tomar en cuenta?
Básicamente con bitwarden dependes de ellos para que un día pase a ser pago, o cambie por completo. Durante años use keepas y hace 2 que uso bitwarden. La practicidad del plugin web y como automáticamente sugiere actualizar passwords me resultaron más prácticos por ahora que ser dueño de todo como en KeePass
Escuche a un youtuber que le hackearon clonando el chip de su teléfono en Canadá, reportan que perdieron el teléfono y así obtienen tu número y reciben tus sms, por eso me parece casi tan inseguro cómo no usar el 2do factor de autenticación. Exactamente como lo dice el hombre pez.
Sorry por la pregunta estúpida.. no termino de entender, es solo para guardar las contraseñas o para usar cada vez que por ejemplo entro al homebanking?
Che, genial video nico, muchas gracias, justo la semana pasada me puse en la tarea de asegurar todas mis contraseñas y este video se me hace super clave
Hagan lo que hagan, NUNCA por NINGUN motivo usen LastPass. Siempre que necesito reirme voy a su pagina de Wikipedia (la que esta en ingles, por algun motivo la Wiki en español no tiene la parte graciosa)
Che, ¿dónde recomiendan hacer el backup? Porque si usás drive pues necesitas una contraseña para loguearte y seguro la tienes en el file... ¿Se entiende? Tipo, perdí todos mis dispositivos y ah! tengo mi file en google drive pero para acceder necesito la contraseña que está en el file del drive...
Exelente video como siempre Nico Y Flan! Agradecido con su trabajo. Tengo una duda Nico, que te parece bitwarden? Me lo recomendo un amigo, pero no sé que tan fiable es. Agradecería tu opinion.
Hola Nico! Casi nunca comento aunque vea todos los vídeos, pero me pareció necesario agradecerte en este porque fue simplemente súper útil, definitivamente mi nueva forma de guardar mis contraseñas, un saludo!
Buena info. Ne canso de mandarles email al banco para hacerles entender de lo estúpido de las contraseñas que proponen y que anotarlos al final es tan peligroso como una vieja o mala Pass
El año pasado compré el anual de 1Password y joyita, aunque algo caro. Actualmente Selfhosteo mi instancia de Bitwarden (Vaultwarden) y pienso en cambiarme cuando se me acabe el 1Password. Aunque configurar eso es infinitamente más complejo, Kepass suena bien cuando no se quiere lidiar con la configuración.
Yo también selfhosteo específicamente vaultwarden, y la verdad q con docker no es mucho más complejo hacerlo. Bah, hace rato q vengo usando Authy, y hará unos 2 meses empecé a usar vaultwarden, así q estoy de a poco migrando, pero la verdad q es una paja, así q es de a poquito. eventualmente estará todo en VW.
Saludos, y como se hace para rellenar las contraseñas en el navegador, ósea acostumbro a guardar las contraseñas en el Edge y tengo mi cuenta de Microsoft protegida con el autenticator de Microsoft el cual guarda una copia de seguridad de todas misma cuenta en la misma cuenta de Microsoft en caso de que se pierda el dispositivo puedo recuperar las cuentas mientras tenga accesos a la cuenta de Microsoft donde está el backup y para acceder a este Microsoft da un código maestro que es el que se guarda en caso de pérdida del dispositivo volver a iniciar sesión con ese código maestro, ósea ese código es el que hay que tener apuntado. la ventaja de esta forma es que al tengo las contraseñas siempre disponibles desde Edge para Windows o desde el autenticator en caso de una App de Android, como es la misma cuenta mantiene sincronizadas.
Yo solo uso el llavero de iCloud, principalmente por la comodidad en el ecosistema. Desde el desconocimiento total me gustaría saber si es suficiente o debo considerar una aplicación cómo está, pienso que esta es una alternativa si uno migra de sistema constantemente.
Lo he probado y no me lo puedo creer. NO TIENE EDITOR DE GRUPOS Tiene los campos normalitos, nombre, pass, url y no puedes crearlos tu. Cosa que hace cualquiera... Lo demas sobra, primero debe tener eso. Los iconos muy mal. No tienen 4 o 5 utiles
Edge tambien posee algo similar de forma nativa, se sincroniza con Microsoft Authenticatior y SwiftKey y de manera automatica tambien se sincroniza con el movil (con SwiftKey te autocompleta las contrasenas en casi cualquier app) y el navegador, me gusta mucho mas esta opcion por que no hay que configurar practicamente nada e incluso te avisa si tu contrasena ha sido filtrada y te redirigue al sitio para que la cambies, asi tambien posee un generador de contrasenas seguras, la unica observacion es que con ciertas webs no se guarda correctamente el username, pero en general es muy recomendable :)
Keepass a secas está auditado (FOSSA). KeypassXC es un fork de otro proyecto deprecado, que a su vez era un fork del 1er Keepass. Es código abierto, si... pero eso de "la comunidad lo chequea" es medio una fantasía. Lo mismo pasó con Veracrypt y nunca hubo un informe oficial que diga "si, es seguro".
Hace un tiempo keepass me da este error cuando dígito la clave maestra : Wrong password? HMAC SHA256 of header mismatching.. Alguien sabe a que se debe?
2:25 Solo para que sepan, y lo tengan MUY en claro, que sea "open source" no garantiza nada, salvo que sepas compilar software no te garantiza nada, yo como desarrollador puedo, perfectamente, dejar el código funcional a la vista, pero poner para descargar la versión ya compilada (lo que todos hacen) pero habiéndole metido cualquier cosa, nunca lo sabrán porque se confiaron de que era open source, así que cuando les vendan que es open source no es garantía de nada, los únicos que pueden fiarse somos quienes sabemos cómo compilar eso, el resto sigue tan vulnerable como con cualquier otro programa de la red, bueno o malo.
Muy clara explicación, suena potente KeePass! ¿Que opinión tener del Llavero de MacOS? Entiendo que la gran y no menor diferencia es que están concentradas en los servidores de Apple. Gracias por el review
Yo estoy usando Bitwarden en este momento. Lo clavo al navegador y cierra sesión por sí sola siempre, genera contraseñas, auto rellena en el telefono de manera automática y es súper intuitiva. Podés cerrar sesión desde la app del teléfono cómo podés con wsp y wsp web, podes pones autentificación en dos pasos, notas en las contraseñas, carga todo directo cuando le das agregar una pass nueva y es open source y bastante conocido tambien
El problema es cargar cada contraseña de cada sitio, cuando tienes mas de 200 sitios/cuentas diferentes. No vi que trajera la opcion de importar contraseñas de Chrome por ejemplo. ]¿Existe esta opción? ¿Y si tengo que crear una nueva, es todo en forma manual? Medio que es un embole... Si por ejemplo se pudiera importar todo desde el Gestor de contraeñas de Chrome, y si luego todo registro lo detectara de manera automatizada, pues si lo consideraría...
uso keepass hace años, es simple y efectivo, me lo recomendó una profesora de seg informatica en la facu hace 10 años. excelente video para q dejen de usar el tipico papelito
Gracias por el vídeo. Pregunta: cómo hago para sincronizar?. Creo las entradas en PC, pero deseo tener las mismas en mi Android. Gracias de antemano. Saludos
Una muy buena opción es Dashlane. Su interfaz, al mi parecer, es muy minimalista y la app, tanto para Android y extensiones para navegador, son de lo mejor que hay. De hecho tiene para poder importar y exportar contraseñas, de esa forma puedes pasar tus contraseñas sin ningún problema de un servicio a otro. ✌️
Yo la uso y es genial, me encanta que es multiplataforma y funciona muy bien además de traer las mismas funciones que KeePass incluso incluye VPN y también uso Authy para no tener todo en un mismo sitio
en la web de Dashlane leí que, incluso, se sumergen en la deep web (no sé cómo 😂) y averiguan si es que las contraseñas del usuario son manipuladas ahí. tampoco sé qué tan cierto pueda llegar a ser, pero por algo lo mencionan. de todos modos, la interfaz de Dashlane se ve muy buena, aunque tiene algunas opciones extras bajo suscripción...
Yo al ver la miniatura Si no tienes contraseñas, no hay contraseñas que te puedan hackear jaja Nha me imagino de que trata el vídeo, de gestores de contraseñas (creo) estaría muy bien entender cómo funcionan los hackeos tmb, para ponerse las realmente difíciles y no poniendo símbolos raro
Y que se haria en caso de robo? Si mi contraseña de google es una complicada y solo esta en keepass, como le haria para ponerlo en mo teléfono? Copiarlo de 1 en 1 😅?
En resumen, si logran hackear tu computadora, roban tu clave maestra y, con ella, el resto de las otras contraseñas, es preferible anotar esas claves en papel. Aunque pueda parecer más engorroso, esta práctica garantiza que, incluso si tu PC es comprometida, las claves no estarán al alcance de la mano del atacante.
Pregunto desde la ignorancia. Keepass al ser código abierto, no es peligroso al tener acceso al código y los hackers puedan descubrir fallas para aprovecharse? O estoy diciendo cualquiera? 😅
Corríjanme, pero creo que nada garantiza que el programa open source que descargamos, sea uno que haya sido compilado con el código que vemos en los repositorios. P.D. Menciono 2 alternativas también open source, Bitwarden en remplazo a KeePass y Aegis en remplazo a Authy, ambos con backup en la nube y posibilidad de exportar.
Un par de preguntas, por qué Nico usa KeePass XC y no la otra de color azul? Y hay manera de que la de pc y android se sincronicen? O cada vez que agrego una entrada, tengo que subirla a la nube y descargar el archivo desde android?
Me encantaria una secuela con el turorial de como pasar mis 250 contraseñas de 1password a este servico sin tener que hacerlo de una por una. Y, obviamente, lo mismo con los 5-10 gestores de contraseñas mas famosos
La extension de Navegador reemplaza al guardado de contraseñas del mismo navegador?. Uso Chrome y es la cosa mas simple del mundo tener casi todo logeado con un click, Claramente contraseñas importantes como de Bancos o Paypal no. Se que no es lo mas seguro, pero es ultra comodo. Nose si guardar mis conraseñas en KeepAss seria asi de comodo
exelente video, que util me ubiese sido este video hace 2 semanas, que por mi hermana querer bajar un juego de 3DS, me encripto toda la maquina y me robaron todas las contraseñas
Alguien que use KeePass XC me puede decir que aplicacion para android bajar KeePass2Android o Keepass DX? No se bien cual elegir para sincronizar la base de datos en el celular
Yo uso dashlane hace ya 2 años, el precio me parece muy conveniente y me facilita la vida, no solo para las contraseñas sino también por el manejo de tarjetas de credito. Probablemente el servicio que más a gusto estoy al pagar.
Keepassium tiene una bronca con los servicios de la nube, si modificas desde la nube el archivo este lo detecta como un archivo corrupto y tienes que quitar el archivo del programa y volver a agregarlo, es muy molesto.
