Vortax @Vortax@social.privacytools.io

@ale@social.hatthieves.es
Por supuesto. Es como una puerta blindada al lado de una ventana. La seguridad es tan fuerte como su eslabón más débil.

Por eso es tan importante informar y educar a la gente, que no sea por desconocimiento :)

@ale@social.hatthieves.es
Cierto, debí haber puesto el hashtag (T_T)U

Consejo de #seguridad del día:

Nunca utilices ningún candado de la marca "MasterLock". Jamás. Incluso los modelos más "seguros" con pines de seguridad se pueden ganzuar en segundos. ¡Solo deciros que son los candados con los que se se recomienda empezar a aprender ganzuado!

Si tenéis alguno, tiradlo, por favor. Usad Abus, Assa abloy... Hasta Lince si queréis.

Yo no usaría uno ni para proteger mi bocata de media mañana.

@francistein
Yo? Para en caso de que no uses password manager, avisarte de que por muy fuerte que sea tu password, utilizarlo en múltiples cuentas o con pequeñas variaciones es igual de peligroso que utilizar 123456.

Simplemente eso.

Bueno, eso y para que surja una conversación donde la gente pueda aprender acerca de la cyber seguridad y la buena praxis de manejo de passwords.

Un saludo.
@dsteve

@francistein
Pero entonces ¿usas password manager, o usas una única contraseña (mínimo) diez carácteres y tal?

¿O usas múltiples contraseñas complejas (una distinta para cada cuenta) sin password manager? En tal caso, ¿como las recuerdas?
@dsteve

@francistein
Y no te preocupa la seguridad de tus cuentas? (Pregunta sincera)
@dsteve

@dsteve
Keepass!!!!

Para seguridad extra, el password manager debería ser siempre FOSS!!!!! Y los dos únicos que conozco son Keepass y Bitwarden.

No recomendaría nunca uno closed source...

@Lampiro
Están pensados para durar unos 2-2.5 Max, ppalmente por la batería. Si lo estiras igual llegas sufriendo a los 4-5 años.

@dsteve
No sé, yo respecto a performance no veo mucha diferencia entre Debían, Ubuntu y Mint, que son los que he utilizado (claro que en el fondo todo son variaciones de lo mismo).

No puedo hablar por centos, fedora, arch, etc, no tengo experiencia.
@Ikal

@sergiotarxz
Eso no funciona así... En serio, no funciona así.

Para capturar tu contraseña necesitas que la webpage de login utilice un módulo de js encargado de capturarlo, no es algo accesible simplemente porque "lo pones en su web".

Por cierto, Tutanota es open source, puedes auditar el código si lo deseas. Más garantías es difícil dar, la verdad.
@rtfm @dsteve @protonmail

@dsteve
Estás seguro de que no tienen tracking de Google?

Meeeec, prueba otra vez.

Como el 99% de las webs, estoy segurisimo de que utiliza trackers de Google (lo puedes ver con uMatrix).

Google está en todos lados.
@josantleon@mastodon.social

@Ikal
Linux Mint es muy simple y muy user friendly. Es el que yo uso (dual boot con windows) y la curva de aprendizaje es básicamente cero.

Yo lo recomiendo como ideal para usuarios nuevos.
@dsteve

@dsteve
O esperar al #librem5 que tiene hardware switch para baseband.
@rtfm @juacq97 @abdhessuk

@dsteve
Kali está basado en Debian, si no recuerdo mal. Yo lo tengo en un pendrive para cuando mirar seguridad de redes, pero no es un buen OS para el día a día.

En el fondo no es más que Debian con un montón de herramientas preinstaladas... Poco más. Las principales (nmap, wireshark, aircrack, etc) puedes instalarlas exactamente igual en Ubuntu, Mint, Debian, o hasta una Raspberry.
@juacq97

@juacq97
El problema de WhatsApp es que los backups que hace en Google NO ESTÁN ENCRIPTADOS (qué conveniente, no?), así que Google mina todos tus chats de WhatsApp... Que sea e2e importa una mierda. Es como tener una puerta blindada con una cerradura ASSA Abloy protect 2... Al lado de una ventana sin rejas.
@dsteve @protonmail

@rtfm
La #privacidad se defiende, pero como buen dices, no puedes tenerla sin perder nada. Se trata de punto de equilibrio, no abogar por la privacidad absoluta.

Buscar el equilibrio entre el gorro de papel Albal y el "no tengo nada que esconder". Ese es el reto. Ser un extremista de la privacidad no ayuda, si no todo lo contrario, porque hará que la gente huya de la misma.

Sweet sweet spot.
@dsteve

@rtfm
Eso no es del todo cierto, porque aunque ellos tengan la clave de cifrado, todavía necesitan tu contraseña para desencriptar. Sin ella, por mucha llave que tengan, no pueden acceder a tus correos.

No es e2e, cierto, pero Tb es cierto que e2e en correo es impracticable hoy en día.

Hay que considerar el email como lo que es: un sistema de comunicación inseguro.
@dsteve @sergiotarxz @protonmail