Pues resetea. 20 martillazos obran el milagro.

Gran putadón.

Todo lo vital, al menos para acceder, debería estar en backup en USBs redundantes (dos usb con los datos). Revisados cada 3 meses o actualizados cuando toque.

Tampoco es 100% fiable (te pueden robar o invendiar la casa). Para eso, si te dá igual que un gobierno tenga acceso a tus mierdas, pues backup en la nube.

Yo hace años que soy muy consciente de ese tipo de riesgos e intento tener claves de un solo uso en la cartera y en según qué servicios no activo el 2FA precisamente para que me sirvan para desbloquear los que sí lo tienen activado. Aún así esos servicios están implementando mayores medidas de seguridad y aunque no tengas 2FA activado lo aplican igualmente, por ejemplo te dicen que no reconocen el equipo desde el que conectas y que te han enviado un email a la cuenta asociada y ahí ya tienes un problemón si precisamente necesitas ese servicio para desbloquear el acceso a esa cuenta de correo.

Hace años que soy muy consciente porque viví un caso similar en el trabajo. Tras años de hacer crecer el CPD con más y más servidores y más y más servicios y más y más complejidad conseguí organizar un simulacro de recuperación de desastres en fin de semana. Así que me planté el sábado con un par de compañeros de trabajo y hicimos una parada de toda la infraestructura. Al arrancar de nuevo todo el sistema éste no arrancaba, se encendían las luces pero el sistema operativo se quedaba en la pantalla de arranque, parecía que estaba trabajando pero tardaba y tardaba y tardaba y tardaba. Fuimos pacientes pero la cosa no tenía ganas de arrancar, teníamos el fin de semana por delante para resolverlo pero iban pasando los minutos y luego las horas tras varios intentos.

Finalmente arrancó y pudimos ver los logs a ver cual era el problema. Resulta que el sistema intentaba resolver nombres DNS y tenía un tiempo de espera largo para darse cuenta que no lo resolvía, y a cada paso del arranque le pasaba lo mismo, el servicio DNS lo tenía el servidor principal y no lo arrancaría hasta que hubiera arrancado el sistema el cual quería resolver peticiones DNS para cada parte de su arranque. Habíamos creado una dependencia excesiva del DNS para el servidor que debía proveer de ese DNS y que en arranque en frío no encontraba ni su propio servidor DNS, aún no arrancado, ni el del servidor DNS secundario, que tenía el mismo problema.

Lo pudimos resolver, aunque no recuerdo en detalle qué hicimos si reducir dependencias o tener un Linux con una réplica del DNS o algo así, pero me quedó grabado a fuego que el que todo vaya bien durante demasiado tiempo puede ocultar problemas graves en caso que las cosas vayan mal y necesites empezar desde cero un arranque o algo similar.

Esa experiencia me permitió justificar otros tantos simulacros de recuperación de desastres y de restauraciones de toto tipo fuera de horario laboral.

#2 Estamos un poco vendidos, la verdad. Lo que dies es correcto, ¿eh?

A mi me robaron la cuenta mediante la técnica de SIM swapping que le llaman. Flipante. Vivo lejísimos de Madrid y sacaron toda la pasta de un cajero. Pusieron el límite que quisieron. El banco me devolvió la pasta en un par de semanas pero nunca me dio documentación al respecto.

#4 El banco me devolvió la pasta en un par de semanas pero nunca me dio documentación al respecto.

Es porque a ti no te robaron dinero, robaron al banco. Tú solo le informaste al banco que les habían robado, no necesitan darte ningún tipo de documentación.

Corresponde al banco asegurarse que es el titular de la cuenta quién ordena la retirada, traspaso o cargo, solo si es el titular de la cuenta pueden reducirse la deuda con éste. Si no es el titular de la cuenta es que alguien le ha robado al banco.

#2 ... y una de las copias la dejas en casa de tus padres, para que cuando lo necesites vayas y le preguntes a tu madre:
- Mamá, ¿Dónde dejaste el USB éste que te pedí que guardaras?
Y tu madre te responda con un despreocupado:
- En su sitio.!!

#5 Tiene sentido.

#2 Hay más de un sistema en almacenamiento en la nube que va cifrado y es gratuito, con plan estándar bastante potable. Y código publicado para buscarle lo que quieras, que hasta te lo puedes compilar tú. Pista: Dropbox no. Alternativas como mega sí.

>Imagine…

Al autor no le pasó nada de eso, es un artículo sobre lo más grave que pudiese pasar aún cuando has tomado medidas preventivas.

en según qué servicios no activo el 2FA precisamente para que me sirvan para desbloquear los que sí lo tienen activado.  

#6 Si mal no recuerdo, era Vodafone. La verdad que leí un poco sobre el tema y era una flipada. Antes del robo, recibí tres llamadas al móvil muy cortas, es decir, era imposible responderlas. Por lo visto, con esas llamadas son capaces de inferir no se qué clave con la que acceden a no se qué identificador que luego usan para dar el cambiazo en la red.

Mi teléfono se quedó sin cobertura y no se enganchaba a la red y pensaba que se me habia escacharrado. Fue de hecho la operadora la que se puso en contacto conmigo (bueno, con otra línea de la misma cuenta digamos).

#10 Más bien por haber tomado preventivas. Si tienes todo protegido con una única contraseña no tendrías ningún problema en acceder a tus datos por mucho que se te queme la casa.

#2 yo en mi caso no tengo nube, todo va a mi Nas y periódicamente dos backups, uno lo guardo en mi casa y otro en casa de mis padres. Tambien hago los backups de las fotos de mis padres y repito el proceso quedandome yo una copia.

#9 Yo asumo que todo lo que esté en la nube es vulnerable. Igual me equivoco, pero desconfío de la informacion que tenemos acerca de las capacidades de gobiernos o empresas de romper un cifrado.

Insisto: no digo que no son seguros, sino que yo prefiero asumir que no lo son, y lo que se suba a un servidor que no sea mío, lo doy por accesible. Otra cosa es que a la CIA se la sude mis contraseñas o lo que yo tenga.

#15 Toma ya con el kit

#4 La verificación SIM es de lo más frágil. Hay que quitar todo lo que se pueda que dependa de SMS.

#2 Tengo mi fichero de passwords en la nube, y me sé el password de la cuenta. ¿Todo bien?. No. Para descifrar ese fichero no basta con un password. Si así fuera no estaría en la nube.

Voy a hacer esto. Me compro tres pendrives baratos y meto dentro un fichero que yo pueda descifrar. Tengo memorizado mi "password ultralargo". Los podré en tres sitios distintos, a Km uno del otro. Decidido.

Veracrypt es lo que uso.

El problema es actualizarlos. Van a tener que ser seis, para ponerle rotación a la cosa. No problemo. Tendrán que ser físicamente grandes para ponerles etiquetas.

Pero, ¿Cómo puedo añadir una segunda capa de protección? ¿sobreencripto? ¿plausible deniability? ¿los escondo? No, esconderlos no añade seguridad. "security thru obscurity" es pecado.

any idea?


mmmmmmmmmmm

"shared secret" ? Hacer que sean necesarios dos de los tres para recuperar el contenido. Pero requiere la misma versión de datos. Solventable. Solo los passwords es algo que cabe miles de veces ahí dentro. Puedo tener multiversión ahí dentro.
O dos de cuatro, puedo tener uno yo en casa también.

Algún software para shared secret? Windows, please.

#13 Eso no es cierto.

Cuando intentes acceder a la cuenta de Gmail con tu contraseña posiblemente te diga que no reconoce el equipo y que ha mandado una notificación al móvil para que confirmes que eres tú, móvil que no tienes porque se ha quemado junto al resto de la casa.

O cuando intentes acceder a tu cuenta de LastPass con tu contraseña posiblemente te diga que no reconoce el equipo y que te ha mandado un correo electrónico a tu cuenta de gmail para que confirmes que eres tú. Cuenta de gmail a la que no puedes entrar porque necesita que respondas a una notificación en el móvil que no puedes ver porque se ha quemado junto al resto de la casa.

#19 No sé si de esos datos hay algunos a los que deberían poder acceder familiares en caso de defunción o incapacidad, de ser así te añade bastante más complejidad o te obligará a reducir drásticamente la seguridad y los puntos vulnerables. Buena suerte con ello.

#18 Lo curioso es que se vendió como que es lo más seguro, ¿no?. SI no recuerdo mal, había una normativa europea que obligaba. Prefería las tarjetas de coordenadas

#21 Mi familia tiene una libretita con las instrucciones para acceder a lo imprescindible y un fichero de passwords "solo en caso de mi muerte", que por cierto hace dos años que no actualizo, pero creo que poca cosa ha cambiado.

#22 Ahi alguien la pifió bastante. Quizá no estaban extendidos los softwares de 2FA coml Authy.

Yo no sé si la tarjeta de coordenadas es más segura, ya que se puede perder o robar. Pero el SMS tampoco es de lo más seguro.

No he entendido bien el articulo... en mi caso si se me quemase todo necesitaria documentacion nueva, te la hace la policia y te da el dni electronico con el pin nuevo y puedes acceder a cualquier administracion publica desde cualquier dispositivo con un lector de dni. El banco te da tu dinero si presentas la documentacion y te emiten tarjeta y codigo nuevos. Tambien te dan otra sim con el mismo numero en la compañia de telefono asi que en el momento en que la tengas puedes acceder a cualquier sistema que tenga verificacion en dos pasos por sim. Con respecto a las cuentas, yo tengo dos cuentas de correo de las que me sé las claves, me toca las narices que me pidan verificar pero si tengo la sim nueva lo puedo hacer. En una de ellas, como borradores, tengo copias de los documentos mas importantes.
En mi caso el cuello de botella seria analogico (conseguir el dni nuevo, tarjeta del banco y sim, carnet de conducir y tarjeta sanitaria), no digital. Y como hace cuatro años me robaron la cartera y el movil sé que no es para tanto, es un coñazo pero en unos dias de gestiones lo solucionas todo.

#20 Dudo mucho que Gmail me vaya a enviar ningún mensaje si no tiene mi número de teléfono.

#26 Lo que no va a hacer es dejarte entrar porque no tenga tu número de teléfono.

Te va a bloquear y va a intentar que demuestres que eres tú, si le has dado pocas herramientas para hacerlo lo que consigues es dificultarte esa tarea a ti.

#16 Cifrado AES 128 no lo rompe nadie en el mundo actual, en el mundo "post-cuántico" sería aún difícil pero posible, y nuevamente casi imposible si se pasan a AES 256

crypto.stackexchange.com/questions/86846/is-mega-nz-encryption-vulnera

Ojo, no veo mal que asumas lo que dices para no pillarte los dedos, pero te lo comento por si te da curiosidad.

#26 Yo deje de usar ya completamente todo lo de Google hace 1 año cuando no me dejaba entrar en GMail (lo ultimo que aun usaba) fuera de casa porque me decia que no podia verificar que fuera yo y que pusiera mi numero de movil para comprobarlo, cosa que no iba a darle porque nunca se lo he dado.

Loguearse con google cada vez es mas coñazo y cada vez te piden mas cosas para verificar que eres tu

#9 sabes algún ejemplo? Porque gratis y seguro se me hace difícil de encontrar

#30 Pues por ejemplo MEGA creo que la cuenta gratuita son ahora 20gb (yo tengo 50gb porque tiene años) y el cifrado es AES-128, y creo que tienen pensado ir moviéndolo a 256 (el de 128 es bastante seguro, el de 256 es más bien para cuando haya ordenadores cuánticos con potencia suficiente). Y aunque yo no lo uso mucho tiene también mensajería cifrada y llamadas/videollamadas/conferencias-grupales cifradas que van bastante bien. Y si no lo han quitado el código está publicado en Github.

De hecho Dropbox es un truñete pero es más conocido. Y en cuanto a mensajería por ejemplo WhatsApp (aparte de Telegram) también tiene la mensajería cifrada, el problema es que al estar tan extendido es más fácil que sea blanco de ataques como el que se aprovechaba de una vulnerabilidad para meter el Pegasus con un zero click.

#19 el problema es si te pasa algo

#21 #32 La pass sin cifrar va apuntada en un papelito detrás del globo ocular para casos de emergencia. Es que no habeis visto Saw?

#19 Está difícil esto del software, especialmente para windows.

He encontrado Secret Sharp que por lo menos funciona y tiene GUI. Solo permite desdoblar una tira de caracteres, pero con eso puedes reconstruir la clave de encriptación de un fichero. Justito pero suficiente.

#19 Así pues ya está decidido.

Usaré el secret splitting para la clave de encriptar mi key file. Los pendrives estarán dentro de una "caja de seguridad para llaves" en los sitios donde pasa más gente. Esto es mi tercer nivel de seguridad. Las cajas van con un código de cuatro dígitos. Es rídículo pero no venden de más a no ser que sean electrónicas, y yo no me fio de nada que lleve pilas. Quien quiera abrir la caja, podrá, pero cuesta unas horas. Así no dependo de ninguna llave que podría perderse.

Esto de los códigos es de miedo. Te venden cajas para dinero con un cerrojo ridículo que cualquera puede abrir sin necesidad de romper nada, o con un código de TRES dígitos, que se abre en minutos. Hay candados con un máximo de cinco dígitos; seis sería decente. Pero atención!! No se venden cajas de acero para candados (única excepción son las de "bloqueo de grupo" que no valen para dinero, son carísimas y te tienes que ocupar tú de la importación).

Todo el software necesario irá copiado en cada pendrive. Menos el windows 10.

Con dos pendrives de los tres puedo recuperarlo todo, con solo recordar un password que tengo memorizado desde hace muchos años.

Quizás debería usar sobreencriptación para los datos. Debo asumir que un pendrive de estos caerá en las manos de quién no debe.

Planeo hacer rotación de cada pendrive trimestralmente. No hace falta más. Puedo aprovechar las visitas que debo hacer de todos modos.