EDICIóN GENERAL

4 razones por las que deberías dejar de usar Google Chrome

#18 Y de esa forma se las entregas a Lastpass, no a Google. Yo uso KeePass sobre KeeWeb (aplicación web) en el PC, que permite guardar y acceder a tu almacén de contraseñas en donde te de la gana. En Android e iOS también hay aplicaciones compatibles: Keepass2Android y MiniKeePass.
#53 Entonces tu se las entregas a KeePass...
#62 No conozco KeeWeb, pero tanto KeePassX (escritorio) como MiniKeePass (móvil) guardan todo en ficheros locales. Cierto es que puedes hacer que acceda a esos ficheros vía Dropbox, pero de nuevo caes en el caso de "entregárselas" a alguien.

Y por cierto, Mozilla Sync funciona muy bien en ese aspecto. Lo de compartir pestañas entre el ordenador Windows, el Mac y el móvil, así como historial o contraseñas si te interesa, funciona de lujo.
#77 #65 #54 #61 ¿habéis probado Firefox Lockwise? Me interesa por ser de Mozilla de quienes me fio, pero ni me termina de ir fino ni consigo que me genere contraseñas en los registros nuevos.
#79 yo uso la web alternativeto para buscar programas libres para Linux similares a otros de pago y suele acertar bastante.
En este caso, para lastpass devolvió como primer resultado bitwarden
alternativeto.net/software/lockwise/

Firefox lockwise sale muy abajo... Seguramente porque es bastante nuevo
#88 genial, pasaré un rato mirando sugerencias en la web, muchas gracias.

Casualmente esta tarde me dio por probar Bitwarden y las primeras impresiones son bastante buenas
#65 Si lo almacenas localmente en el teléfono no se lo estás "entregando" a nadie, menos aún porque la base de datos puede estar protegida por un combo de contraseña y clave pública (esta última la puedes descargar y borrar por seguridad una vez hayas accedido a la base de datos). Además MiniKeePass solo accede a una copia local de fichero de contraseñas, que puedes descargar desde cualquier servicio en la nube o de tu propio NAS. Resumiendo: incluso aunque alguien acceda a los archivos de tu teléfono no va a tener acceso a tus contraseñas sencillamente porque no tiene la contraseña maestra ni mucho menos el fichero con la clave pública. Y si almacenas el fichero KBDX en un servicio en la nube puedes añadir capas de cifrado adicional si no te fías de tu proveedor de almacenamiento en la nube o del modo de cifrado de KeePass.

Para añadir capas de cifrado adicional puedes usar rclone, cifrar simétrica o asimétricamente con GnuPG o meter el archivo de la base de datos en un volumen de AxCrypt. Las posibilidades son infinitas. Ahora compárame eso con tener tus contraseñas directamente en un proveedor como Lastpass, Dashlane o 1Password (por citar algunos), que puede tener un hackeo o intrusión en su servicio (recordemos el hackeo a Lastpass en 2015), te cobran por funciones "premium" y son de código cerrado.
#83 se que suena un poco paleto, pero,¿Cómo de seguro es ponerle un password a un Zip?
#89 Si es bastante larga te proteges bastante, el problema es que al no tener un límite de intentos, siempre habrá una forma de romper la clave. Otra cosa es que lleve milenios hacerlo, o necesite mucha fuerza bruta que no estará al alcance de la mayoría.

Algo como esecaballoqueviene30debonanza es bastante seguro, y fácil de recordar, por ejemplo.
#93 gracias por el consejo
#62 No en el sentido de que KeePass no es un servicio en la nube. KeePass es una aplicación y estandar de almacenamiento cifrado para bases de datos de contraseñas, y KeeWeb una de las muchas implementaciones para acceder a las bases de datos de contraseñas guardadas en este formato.

En resumen, KeePass lo único que hace es generar un archivo que puedes guardar donde te de la gana, en el disco duro, en un pendrive, en un servicio como Google Drive, Dropbox, OneDrive o incluso en tu propio Nextcloud, NAS, etc... también puedes meterlo en un volumen cifrado de AxCrypt para mayor seguridad, si no te fías únicamente del cifrado del fichero KBDX.
#53 también se han descrito vulnerabilidades en KeePass, así que igual no se las entregas a KeePass pero sí a un malware. No voy a defender que Lastpass sea totalmente fiable, nada lo es, pero al menos debe ser uno de los servicios más vigilados y auditados por la comunidad, especialmente desde la brecha que sufrieron hace unos años

menéame