29-05-2021, 03:38 PM
(Este mensaje fue modificado por última vez en: 29-05-2021, 04:32 PM por yeraycito.)
Hola, voy a ver si te respondo a todo. Coincido contigo en que en el tema de la complicación de las claves no hay que calentarse mucho la cabeza. De nada sirve tener una clave muy robusta si la aplicación que la gestiona tiene una vulnerabilidad. Y tampoco sirve si la web que protegemos con esa contraseña robusta no protege bien esos datos. Sin ir más lejos tenemos los casos cercanos de the phone house y ayer mismo de Glovo. Por tanto lo único que queda es con cuidado y un mínimo de seguridad CONFIAR. Confiar en que no nos toque. Mientras tanto no nos queda otra que ponerselo a los malos lo más difícil posible. Y lo bueno de un gestor de contraseñas es que nos permite recordar y usar contraseñas extremádamente complejas con toda facilidad.
En cuanto a la petición del número de teléfono tampoco se porqué es así. Le acabo de echar un vistazo a los permisos que utiliza la aplicación móvil y sólo tiene el permiso de la cámara que se utiliza para escanear el código QR para enlazar los otros dispositivos.
En cuanto a bitwarden permite exportar e importar la copia de seguridad tanto desde la extensión como de la aplicación de escritorio.
En cuanto al uso de Myki en el móvil varias cosas. Funciona fuera de línea. Permite hacer copia de seguridad tanto en el móvil como en el pc. Lleva su propio navegador integrado de tal manera que al abrir la aplicación y acceder a una de las cuentas diréctamente abre ese navegador y esa web y pone todos los datos automáticamente y se accede en un segundo. Por supuesto también se puede abrir la aplicación y copiar y pegar los datos en otro navegador.
En cuanto a la extensión y a la aplicación de escritorio te pongo unas imágenes para que lo veas.
Extensión para el navegador:
Aplicación de escritorio ( en mi caso Manjaro ):
Mas información sobre myki sacada de su web, la he traducido:
¿Dónde almacena MYKI mis contraseñas?
MYKI almacena sus contraseñas localmente en los dispositivos habilitados para MYKI.
¿Qué ocurre si pierdo o cambio mi teléfono u ordenador?
MYKI almacena automáticamente copias de seguridad en cualquier dispositivo en el que tenga instalado MYKI. Esto le permite recuperar sus datos desde otro dispositivo en caso de que le ocurra algo a su teléfono u ordenador . También puede crear copias de seguridad manuales de MYKI que generarán un archivo '.myki' que puede almacenar en cualquier ubicación que considere segura.
¿Cómo se comunica MYKI con mi ordenador?
MYKI puede instalarse como una aplicación de escritorio en tu ordenador o puedes emparejar la app de tu smartphone con tu ordenador a través de la extensión del navegador de MYKI que se instala en el navegador de tu elección. La conexión de la aplicación con la extensión de MYKI se realiza escaneando un código QR en su ordenador con la aplicación de MYKI (vea los pasos aquí). Así se crea un enlace cifrado de extremo a extremo entre la aplicación de MYKI y la extensión del navegador de MYKI que permite que su teléfono y su ordenador intercambien de forma segura contraseñas y otros datos sensibles.
¿Cómo puedo añadir mis contraseñas a MYKI?
Hay tres maneras de añadir sus contraseñas a MYKI. La primera es a través de la aplicación de MYKI. Puede hacer clic en el signo "+" y escribir manualmente su nombre de usuario y su contraseña para el sitio web seleccionado. El segundo método es a través de la extensión de Chrome mientras navegas. Cada vez que acceda a un sitio web en su ordenador que tenga una extensión de cromo de MYKI emparejada, MYKI le pedirá que guarde la cuenta en su aplicación de MYKI. Al hacer clic en el botón de guardar, la cuenta se añadirá a MYKI, lo que permitirá a MYKI rellenarla automáticamente a partir de ese momento. El tercer método consiste en importar sus cuentas desde Google Chrome u otro gestor de contraseñas a través de la extensión de Chrome de MYKI siguiendo los pasos de nuestra guía (Importar sus contraseñas existentes a MYKI).
¿Cómo puedo sincronizar mis contraseñas con mi ordenador?
Tanto si tiene instalada la aplicación de escritorio de MYKI como si sólo confía en la extensión del navegador que está emparejada con su smartphone, los datos se sincronizan sin problemas de forma encriptada de extremo a extremo entre las diferentes aplicaciones de MYKI en segundo plano. No es necesario hacer nada para trasladar los datos de un dispositivo a otro.
¿Cómo se encriptan mis contraseñas mientras se envían al ordenador?
Para emparejar la aplicación de MYKI con el navegador del ordenador a través de la extensión del navegador de MYKI, escanea un código QR que contiene una clave de cifrado AES256-CBC que sólo ven la aplicación de MYKI y la extensión del navegador de MYKI. Cada vez que solicite una contraseña u otros datos sensibles a la aplicación de MYKI, los datos se cifran con esta clave de cifrado y se envían por Internet de forma cifrada de extremo a extremo a su ordenador. Esto garantiza que la comunicación entre la aplicación y el ordenador sea siempre segura. Cuando se desconecta la aplicación de MYKI del ordenador, ya sea pulsando el botón de desconexión en la aplicación o en la extensión, la clave se borra de ambos extremos y la extensión elimina cualquier dato sensible que contenga, incluidos los datos de sesión que haya generado. Cuando se desconecta la aplicación de MYKI de un ordenador, se cierra la sesión de todas las cuentas en las que MYKI ha iniciado la sesión, lo que resulta útil en diferentes casos de uso.
Y en relación a porqué piden el número de teléfono ( traducido también ):
Almacenamos una versión encriptada del número de teléfono con el que te registraste para permitirte restaurar tus datos en un nuevo dispositivo, para poder enviarte notificaciones y para permitir compartir credenciales entre usuarios.
¿Dónde almacena MYKI el almacén de contraseñas?
MYKI almacena su almacén de contraseñas localmente en los dispositivos en los que tiene instalado MYKI.
Su bóveda se sincroniza de manera encriptada de extremo a extremo a través de diferentes aplicaciones de MYKI.
Nuestros servidores de retransmisión se utilizan para sincronizar su almacén encriptado entre los diferentes dispositivos.
¿Cómo asegura MYKI los datos en movimiento?
Encriptación de extremo a extremo entre los dispositivos que haya inscrito
Todo el tráfico es a través de HTTPS
Se utiliza RSA2048 para cifrar una clave AES-256 que se utiliza para cifrar los datos retransmitidos. Cualquier mensaje emitido también está firmado digitalmente.
El intercambio de claves se realiza mediante el escaneo de un código QR
Las contraseñas compartidas se encriptan con AES-256 con una clave aleatoria que se encripta con RSA-2048
En resumidas cuentas:
Las dos aplicaciones no almacenan las contraseñas en ningún servidor externo. Eso sí, bitwarden hay que registrarla mediante web al contrario que Myki que sólo pide el número de teléfono. Las dos son de código abierto. La opción gratutita de Myki incluye el 2FA. La comodidad de uso es muy grande en las dos incluso un punto superior en Myki. En mi modesta opinión aunque las dos utilicen encriptación el sistema de seguridad de Myki me parece muy superior al de Bitwarden.
Y en cuanto a la privacidad de Myki:
MYKI no almacena ninguna información sensible en nuestros servidores. En su lugar, se basa en las aplicaciones de MYKI en su smartphone y ordenador para actuar como una nube privada a la que solo pueden acceder sus dispositivos. Los datos sensibles se almacenan en las aplicaciones de MYKI y se realizan continuamente copias de seguridad seguras en todos los dispositivos compatibles con MYKI. Nuestros servidores actúan como servidores de retransmisión entre sus diferentes dispositivos. Los datos que se transmiten están encriptados de manera que nuestros servidores no saben qué información se está transmitiendo.
En cuanto a la petición del número de teléfono tampoco se porqué es así. Le acabo de echar un vistazo a los permisos que utiliza la aplicación móvil y sólo tiene el permiso de la cámara que se utiliza para escanear el código QR para enlazar los otros dispositivos.
En cuanto a bitwarden permite exportar e importar la copia de seguridad tanto desde la extensión como de la aplicación de escritorio.
En cuanto al uso de Myki en el móvil varias cosas. Funciona fuera de línea. Permite hacer copia de seguridad tanto en el móvil como en el pc. Lleva su propio navegador integrado de tal manera que al abrir la aplicación y acceder a una de las cuentas diréctamente abre ese navegador y esa web y pone todos los datos automáticamente y se accede en un segundo. Por supuesto también se puede abrir la aplicación y copiar y pegar los datos en otro navegador.
En cuanto a la extensión y a la aplicación de escritorio te pongo unas imágenes para que lo veas.
Extensión para el navegador:
Aplicación de escritorio ( en mi caso Manjaro ):
Mas información sobre myki sacada de su web, la he traducido:
¿Dónde almacena MYKI mis contraseñas?
MYKI almacena sus contraseñas localmente en los dispositivos habilitados para MYKI.
¿Qué ocurre si pierdo o cambio mi teléfono u ordenador?
MYKI almacena automáticamente copias de seguridad en cualquier dispositivo en el que tenga instalado MYKI. Esto le permite recuperar sus datos desde otro dispositivo en caso de que le ocurra algo a su teléfono u ordenador . También puede crear copias de seguridad manuales de MYKI que generarán un archivo '.myki' que puede almacenar en cualquier ubicación que considere segura.
¿Cómo se comunica MYKI con mi ordenador?
MYKI puede instalarse como una aplicación de escritorio en tu ordenador o puedes emparejar la app de tu smartphone con tu ordenador a través de la extensión del navegador de MYKI que se instala en el navegador de tu elección. La conexión de la aplicación con la extensión de MYKI se realiza escaneando un código QR en su ordenador con la aplicación de MYKI (vea los pasos aquí). Así se crea un enlace cifrado de extremo a extremo entre la aplicación de MYKI y la extensión del navegador de MYKI que permite que su teléfono y su ordenador intercambien de forma segura contraseñas y otros datos sensibles.
¿Cómo puedo añadir mis contraseñas a MYKI?
Hay tres maneras de añadir sus contraseñas a MYKI. La primera es a través de la aplicación de MYKI. Puede hacer clic en el signo "+" y escribir manualmente su nombre de usuario y su contraseña para el sitio web seleccionado. El segundo método es a través de la extensión de Chrome mientras navegas. Cada vez que acceda a un sitio web en su ordenador que tenga una extensión de cromo de MYKI emparejada, MYKI le pedirá que guarde la cuenta en su aplicación de MYKI. Al hacer clic en el botón de guardar, la cuenta se añadirá a MYKI, lo que permitirá a MYKI rellenarla automáticamente a partir de ese momento. El tercer método consiste en importar sus cuentas desde Google Chrome u otro gestor de contraseñas a través de la extensión de Chrome de MYKI siguiendo los pasos de nuestra guía (Importar sus contraseñas existentes a MYKI).
¿Cómo puedo sincronizar mis contraseñas con mi ordenador?
Tanto si tiene instalada la aplicación de escritorio de MYKI como si sólo confía en la extensión del navegador que está emparejada con su smartphone, los datos se sincronizan sin problemas de forma encriptada de extremo a extremo entre las diferentes aplicaciones de MYKI en segundo plano. No es necesario hacer nada para trasladar los datos de un dispositivo a otro.
¿Cómo se encriptan mis contraseñas mientras se envían al ordenador?
Para emparejar la aplicación de MYKI con el navegador del ordenador a través de la extensión del navegador de MYKI, escanea un código QR que contiene una clave de cifrado AES256-CBC que sólo ven la aplicación de MYKI y la extensión del navegador de MYKI. Cada vez que solicite una contraseña u otros datos sensibles a la aplicación de MYKI, los datos se cifran con esta clave de cifrado y se envían por Internet de forma cifrada de extremo a extremo a su ordenador. Esto garantiza que la comunicación entre la aplicación y el ordenador sea siempre segura. Cuando se desconecta la aplicación de MYKI del ordenador, ya sea pulsando el botón de desconexión en la aplicación o en la extensión, la clave se borra de ambos extremos y la extensión elimina cualquier dato sensible que contenga, incluidos los datos de sesión que haya generado. Cuando se desconecta la aplicación de MYKI de un ordenador, se cierra la sesión de todas las cuentas en las que MYKI ha iniciado la sesión, lo que resulta útil en diferentes casos de uso.
Y en relación a porqué piden el número de teléfono ( traducido también ):
Almacenamos una versión encriptada del número de teléfono con el que te registraste para permitirte restaurar tus datos en un nuevo dispositivo, para poder enviarte notificaciones y para permitir compartir credenciales entre usuarios.
¿Dónde almacena MYKI el almacén de contraseñas?
MYKI almacena su almacén de contraseñas localmente en los dispositivos en los que tiene instalado MYKI.
Su bóveda se sincroniza de manera encriptada de extremo a extremo a través de diferentes aplicaciones de MYKI.
Nuestros servidores de retransmisión se utilizan para sincronizar su almacén encriptado entre los diferentes dispositivos.
¿Cómo asegura MYKI los datos en movimiento?
Encriptación de extremo a extremo entre los dispositivos que haya inscrito
Todo el tráfico es a través de HTTPS
Se utiliza RSA2048 para cifrar una clave AES-256 que se utiliza para cifrar los datos retransmitidos. Cualquier mensaje emitido también está firmado digitalmente.
El intercambio de claves se realiza mediante el escaneo de un código QR
Las contraseñas compartidas se encriptan con AES-256 con una clave aleatoria que se encripta con RSA-2048
En resumidas cuentas:
Las dos aplicaciones no almacenan las contraseñas en ningún servidor externo. Eso sí, bitwarden hay que registrarla mediante web al contrario que Myki que sólo pide el número de teléfono. Las dos son de código abierto. La opción gratutita de Myki incluye el 2FA. La comodidad de uso es muy grande en las dos incluso un punto superior en Myki. En mi modesta opinión aunque las dos utilicen encriptación el sistema de seguridad de Myki me parece muy superior al de Bitwarden.
Y en cuanto a la privacidad de Myki:
MYKI no almacena ninguna información sensible en nuestros servidores. En su lugar, se basa en las aplicaciones de MYKI en su smartphone y ordenador para actuar como una nube privada a la que solo pueden acceder sus dispositivos. Los datos sensibles se almacenan en las aplicaciones de MYKI y se realizan continuamente copias de seguridad seguras en todos los dispositivos compatibles con MYKI. Nuestros servidores actúan como servidores de retransmisión entre sus diferentes dispositivos. Los datos que se transmiten están encriptados de manera que nuestros servidores no saben qué información se está transmitiendo.