#62 Me refiero a que cuando te conectas a un WiFi random por ahi (el de una cafetería por ejemplo) todo lo que no vaya por HTTPS se puede "espiar" aun sin tener ni idea.
Si sueles utilizar el portatil por ahí instálate esto.
Ah, vale, gracias! 
yo uso PC de sobremesa, y no tengo portatil, solo un smartphone, y lo utilizo poco... pero no hay problema, no? Lastpass permite moviles.
#64 Tienes aplicaciones para moviles pero son para usuarios premium (9€/año), no te compliques la vida que entrando la version movil de la web lo tienes todo con la normal.
http://helpdesk.lastpass.com/security-options/google-authenticator/
Ahí tienes lo de tener que utilizar el telefono como paso extra para loguearte en LastPass (si solo utilizas tu ese ordenador puedes dejar la sesión abierta, no tienes que ponerla cada vez que quieras navegar).
Mucho ojito con olvidar la clave maestra que ellos no pueden acceder y devolverte las contraseñas sin ella, pon algo de lo que te vayas a acordar fijo o apuntala y guardala en algún sitio seguro.
Vale
Sobre cuentas de correo, hasta ahora he usado hotmail, pero gmail no me convence por lo cabrones que son espiando... he escuchado GMX, pero sabes si tiene alguna verificacion por movil tambien?
#67 Así si que ya no puedo ayudar, yo utilizo iCloud para el personal (que solo abro en casa o movil) y GMail para chorradas/registros/Youtube (puede hurgar Google todo lo que quiera).
Y si un día uno decide dejar de utilizar lastpass, como sería el proceso para recuperar todas las password?
Ya tengo el Lastpass instalado. Debería hacer para que me guarde la contraseña de Lastpass? la de la extension, la maestra, la de mi cuenta.
Alguien tiene alguna experiencia con la autentificacion con DNI electronico? Correos.es, tiene un servicio de email bastante seguro que aparte de la contraseña, puedes loguearte o poniendo tu DNI, o con un lector de tarjetas, introduciendo el DNI, segun he leido, esto está todo encriptado y es bastante seguro... que tal lo veis?
Pueden ser varias cosas:
- Han accedido a tu equipo y te han colado un keylogger.
- Te conectaste desde un equipo ajeno que tenía redirecciones a webs de imitación (phishing mediante archivo host).
- Lo mismo que arriba pero a través de una red sobre la que alguien ha realizado ARP Spoofing/Man in the middle (vamos que no serías el único afectado).
- Tienes una contraseña de mierda y te la han petado con fuerza bruta.
La idea está en tener cuidado fuera de tu propia red y en cuidar la seguridad de tu equipo, no vaya a ser que te cuelen algo no deseado. Las contraseñas, que sean distintas y/o de alta seguridad. También cuando te conectes a un sitio desde una red distinta y te salta el error de que el sitio no es seguro, hazle caso y no accedas, pues las claves de los certificados no coinciden y eso es señal de alguien haciendo un man in the middle en tu red.
Y lo peor es que aún así, pueden conseguir joderte. Pero en circunstancias normales, no deberías tener problema.
#1 Te ha podido pasar cualquier cosa, dudo que haya sido con un keylogger, ya que al no poder acceder físicamente a tu ordenador la única opción que se me ocurre es con un troyano.
Seguramente estés registrado en un sitio web con algún tipo de vulnerabilidad con la cual el supuesto "hacker" ha accedido a la base de datos y con ello a la tabla de usuarios. Con lo que deduzco es que usas la misma contraseña para todo, email, redes sociales... Un fallo muy común y muy grande. Ten más cuidado la próxima vez que te registres en cualquier sitio, te aconsejo además de no tener la misma contraseña para todo, que tengas más de una cuenta de email, ya que podrás recuperar las que te roben y no expondrás tu cuenta email "seria", ya que te registraras con una "fake".
#73 No creo que el supuesto "hacker" se haya tomado la gran molestia de hacer un Mitm o de hacer fuerza bruta a la cuenta de #1, y tampoco creo que #1 sea tan "bobo" y perdona el insulto, de caer en un sitio de phising, aunque es posible xD.
Resumiendo, #1 ten más cuentas de email, y contraseñas diferentes para todo. Te ira mejor la vida.
Un saludo, y cuidaico nene.
#1 para registraros en webs que os pidan correo, usad www.10minutemail.com de toda la vida. Facil y sencillo, y el spam a tomar por culo porque el correo desaparece (o no, pero da igual)
Yo me acabo de crear una cuenta de gmail con la verificacion dos pasos activada, y he registrado Lastpass con gmail, incluyendo tambien la verificadion dos pasos al loguearme con Lastpass.
Luego, me he creado una cuenta outlook.com, con la verificacion por SMS, que te mandan un mensaje con una contraseña de un solo uso, esto para cuando quiera conectarme desde algun otro ordenador que no sea el de mi casa. Outlook lo usaré para webs que solo me quiera conectar una vez.
Se podria decir que es casi imposible joderme, mas que nada porque si consiguen mi pass de Gmail, no pueden meterse porque necesitan un codigo que se envia el movil. Y si consiguen cogerme la contraseña maestra del Lastpass, éste necesita para loguearse otra contraseña que se envia a mi telefono... asi que...
#58 Un sniffer puede afectarte si estás en el wifi de la facultad? El nuestro tiene un sistema de autentificación para conectarse al wifi, en plan con usuario y contraseña para cada alumno, pero lo que es la "red" es la misma.
Pregunto para instalarme el programa que habéis pueto de eff.org, me he acojonado D:
#85 Gracias!
#81 De forma rápida, es una herramienta que te permite capturar los paquetes que se envían a través de internet. No se si lo has entendido xD.
no se si lo han dicho ya, pero cuando vas a recuperar una cuenta de hotmail robada, ahora te dan la opcion de poner un 2º correo por si hay futuros robos. Asi que es facil, esa segunda cuenta no la uses para nada, y si el correo importante te lo roban, das el 2º y con eso ya demuestras que es tuyo y te la devuelven, easy and fast.
Y existe algún programa para eliminar eficazmente esos programas roba contraseñas?
Malwarebytes Por ejemplo? Windosws Defender? Avira?
Malwarebytes, Spybot, SUPERAntiSpyware, y Avast por ejemplo, con eso vas sobrao.
El Bitdefender sacó la mejor puntuacion en deteccion de virus y demás, se podria decir que es el mejor antivirus que hay ahora, junto con Kaspersky, pero es de pago.
#86 Si por "programas roba contraseñas" te refieres a los sniffers la respuesta es no, si te refieres a keyloggers, troyanos o demás virus sí, cualquier antivirus y antispyware te protege.
