Tecnología

KeePass hace difícil lo que debería ser fácil

·

Hace ya tiempo que quería fortalecer un poco la seguridad de mis cuentas en internet. Las contraseñas, invivibles pero insustituibles, han sido siempre la base de estos sistemas, y como en muchos otros casos mis prácticas en materia de contraseñas son muy, muy mejorables. Para algunas cosas utilizo contraseñas fuertes y distintas, y desde luego trato de hacer uso de verificación en dos pasos para todos los servicios que puedo, pero hace poco ya se vio que lo de usar SMSs para estos sistemas 2FA no es especialmente seguro. 

Total, que estaba decidido a aprovechar alguno de los servicios que permiten generar y gestionar contraseñas seguras para todo tipo de servicios web, plataformas y dispositivos. Antes de ir con alguna comercial y más popular -1password y LastPass son las opciones claras aquí- he querido darle una opción a una alternativa Open Source que muchos conoceréis: KeePass. 

keepass-4

KeePass teóricamente ofrece muchas de las prestaciones de los servicios de pago. El problema, como en lo demás, es que esa base de datos -la que creas con tus contraseñas para todo tipo de cosas-no se puede sincronizar de buenas a primeras. No puedes usar KeePass en tu equipo con Windows 10 y luego esperar que en tu dispositivo Android esa base de datos pueda importarse y luego utilizarla en tu navegador. 

No de forma sencilla. 

Yo lo intenté en modo friqui. Tengo disponible un VPS basado en CentOS 6.8, así que tras leer un poco parecía que Syncthing podía ser una buena opción para solventar la parte de la sincronización. Instalaría KeePass 2 en mi equipo con Windows 10, y luego instalaría Syncthing en ese equipo, en el VPS y en mi móvil Android. En el móvil Android utilizaría algún cliente tipo KeePass2Android y todo debería ir sobre ruedas: al crear nuevas entradas con nuevas contraseñas todo iría sincronizándose y tendría contraseñas seguras para todo tipo de servicios web. 

Ja. 

Resulta que no hay forma sencilla de que Syncthing funcione como un servicio (rollo daemon, siempre en segundo plano) en CentOS 6.8. Eso de depender aún de sysvinit y no haber pasado a systemd no parece gustar a esta aplicación: no tenía acceso al sencillo systemctl que controla todo este tipo de servicios en segundo plano, y tenía que intentarlo con un chkconfig que necesita de scripts bash para ir pudiendo iniciar, detener o reiniciar servicios. En sistemas Debian/Ubuntu me podría animar a intentarlo, pero mi experiencia con CentOS es más limitada. Los scripts para chkconfig que encontraba por ahí para Syncthing -hay uno para las Raspberry Pi, cómo no- no pirulaban en CentOS, claro -Raspbian al poder- así que me tuve que ir a otras opciones. Me comentaron en el foro de soporte oficial que quizás runit podría ser una solución, pero tras toquetear un poco me acabé asustando: aquello de sustituir init con runit era demasiado para mí, así que desistí de usar soluciones Open Source por todos lados y acudí a la alternativa: tirar de Dropbox en lugar de Syncthing para sincronizar. 

keepass-2

En blogs como este lo dejaban todo clarito, así que me lancé al tema, y tras seguir esos pasos efectivamente la cosa funciona, pero de forma bastante incómoda y compleja. Hay que utilizar un pequeño plugin llamado KeePassHTTP (¿para qué descargar todo el directorio cuando solo necesitas el fichero KeePassHttp.plgx?) para que por ejemplo las contraseñas se sincronicen con Chrome a través de la extensión ChromeIPass, algo que logré siguiendo este otro tutorial, pero como digo el proceso es demasiado áspero. No apto para novatos, eso seguro. Así, a bote pronto, mis dudas de usabilidad: 

  1. Hay que añadir entradas a mano: al principio no acababa de entender esto. Para usar KeePass -y supongo que otras alternativas- no haces uso del navegador, sino de KeePass. Lo que quiero decir con esto es que si quieres que KeePass te gestione una nueva cuenta en Gmail -por ejemplo- tienes que crear una nueva entrada en KeePass. Allí tienes que rellenar nombre de la entrada, usuario y contraseña, que eso sí, te genera KeePass con un montón de opciones de lo más potentes para que esa contraseña sea de las chungas de verdad, y sea éste programa el que te la recuerde cuando la necesites. Nadie podrá acceder a esa y otras contraseñas a no ser que tenga tu contraseña maestra, que debe ser súpersegura, súper recordable y súperprivada. El generador de contraseñas de XKCD es una buena alternativa en mi caso, pero aquí cada cual tiene su truco del almendruco. 
  2. ¿Qué pasa con mis viejas contraseñas?: corregidme si me equivoco, pero estos programas no te «obligan» a cambiar las contraseñas. Tienes que ir tú servicio por servicio cambiándolas y añadiendo la entrada en KeePass. Eso resulta ser un tostón infernal, pero entiendo que es un mal necesario para dejarlo todo bien preparadito. Al final es acostumbrarse a ese proceso de actualización de todas tus cuentas, aunque muchas de ellas, las menos utilizadas, probablemente acaben sin ser gestionadas por estos gestores y las dejes sin tocar, con sus viejas contraseñas guardadas en el navegador, por no molestarte. 
  3. El auto rellenado es difícil de configurar: con extensiones como la citada ChromeIPass para Chrome puedes ir activando que al ir a un nuevo sitio web se te autorellene el usuario y la contraseña, pero la forma de hacerlo no es intuitiva. ¿Debo seguir guardando las contraseñas en Chrome? No, evidentemente (digo yo, ¿no?). ¿Tengo que estar saltando desde KeePass a Chrome para hacerlo? Bueno, al principio sí, al menos en escritorio. Parece que luego la cosa se suaviza y autorellena cuando has creado la entrada correctamente -poner bien la URL donde está el login, por ejemplo, es crítico: no es lo mismo xxx.com/login.php que xxx.com a secas, aquí se trata de probar lo que funciona- pero yo sigo encontrándome con dudas en este sentido. 
  4. Usar KeePass en Android es una tortura: he tardado 5 minutos en lograr autorellenar el usuario y contraseña en el primer sitio web que había probado para configurar en KeePass. Tras instalar KeePass2Android y sincronizarlo con la base de datos que está en mi cuenta de Dropbox la cosa no iba porque tenía que guardar primero la sesión en KeePass para que la base de datos efectivamente recogiese todos los cambios (¿no hay autoguardado?). Una vez hecho eso, tenía que activar el teclado de KeePass2Android, activarlo también en opciones de accesibilidad, y atención, hacer uso de la opción «Compartir en…» como si quisiera enviar la URL por WhatsApp, para luego seleccionar KeePass2Android para poder rellenar esos datose ir copiando el usuario -súper raro-, pegándolo en el campo usuario como si fuese un teclado normal, y lo mismo con la contraseña. Un maldito infierno, porque el autorelleno, al menos en mi caso, no funciona. 
  5. No me fío de Dropbox: en realidad ni de ellos ni de ningún otro servicio de almacenamiento de ficheros online en el que tengas datos sensibles. No me gusta nada que mis datos más importantes dependan de un tercero que a saber lo que puede hacer con ellos. A eso se suma el hecho de que caídas en sus servidores pueden afectarme, y tampoco sé dónde estará Dropbox -o Google Drive, o One Drive- dentro de 5 o 10 años. Por eso no guardo fotos en estos servicios, entre otras cosas. 
  6. ¿Funcionará en mi dispositivo/navegador?: he probado en Chrome y luego también en Opera en Android y ha funcionado, pero no estoy seguro de que esto funcione en todas las plataformas y tampoco de que lo haga igual en unas y otras. La usabilidad es tan mala que uno tiene la sensación de que es mejor usar ciertas combinaciones -Windows y Android con Chrome- por si las moscas para que todo vaya bien. ¿Y si me gusta Firefox, u Opera, u otro navegador? Puede que tengas suerte -en Firefox de escritorio hay extensión similar a ChromeIPass, por ejemplo- pero puede que no. A saber. Miedito.
  7. ¿Por qué Chrome, Firefox u Opera no tienen algo así?: me parece increíble que a estas alturas los navegadores no implementen algún tipo de mecanismo similar al de estos gestores de forma nativa. Bien por guardar las contraseñas, pero no hacerlo con una maestra y no permitir generarlas de forma sencilla de serie me parece un error fatal. Para mí que un navegador hiciera algo así de forma directa probablemente me convencería de usar ese navegador en lugar de otro… si estuviese bien resuelto.

La primera hora con KeePass ha sido muy, muy decepcionante. Demasiadas cosas que configurar, demasiadas dependencias externas y demasiadas interacciones que hacen que la usabilidad sea una verdadera basura. Si alguno ha utilizado KeePass y tiene ideas, sugerencias o correcciones -seguro que algo estoy haciendo mal- que comente, por favor (si añadís enlaces a artículos explicativos, mejor que mejor).

Las pruebas con cuentas como la de Canonistas -que no usaba hace años- me han dejado asustado. Esto es difícil de pelotas.

Las pruebas con cuentas como la de Canonistas -que no usaba hace años- me han dejado asustado. Esto es difícil de pelotas.

Supongo que cosas como LastPass funcionarán de forma mucho más intuitiva –¿alguien me puede confirmar esto?-, pero la verdad, no sé si quiero probar y dejarme 12 dólares para luego darme cuenta de que la curva de aprendizaje es igualmente alta. Me da la sensación de que luego la cosa mejora y una vez tienes configurados todos los servicios todo va mejor, pero tendré que ir probando un poco más. 

Si todo va como parece, no obstante, me temo que volveré a mis viejas -e inseguras- contraseñas. Que alguien me robe la de Reddit no sería tanta tragedia, pero me quedo con una sensación de decepción total con esto. Gestionar tus contraseñas no debería ser tan difícil.  

 


Si os ha gustado el artículo, quizás queráis aportar (Atención: los 0,50 euros son solo una referencia, podéis modificar la cantidad antes de dar a “Siguiente”). ¡Gracias!

paypalme050


Incognichollos

Esta es una selección con las mejores ofertas tecnológicas actualizadas —la mayoríarealm (si no todos) de los enlaces son afiliados— casi diariamente, como expliqué aquí. Aunque estés en un post «antiguo» las ofertas son de última hora, los Incognichollos los actualizo aparte. También puedes seguir los Incognichollos en Twitter o en el nuevo canal de Telegram 🙂 . ¡Aprovecha, que no suelen durar mucho tiempo!

  • Portátil LG Gram 17Z90P: portatilazo de 17" (2560x1600) hiperligero: 1,3 kg de peso. Incluye un Core i7-1165G7, 16 GB de RAM DDR4-3200, 512 GB de SSD NVMe, ranura de SSD adicional, Windows 10, batería de 17 h, está a 1.199 euros en Amazon (baja de 1.749).
  • Acer Swift 3 SF314-42-R35W: un portatilazo de 14 pulgadas Full HD con un AMD Ryzen 5 4500U, 16 GB de RAM, 1 TB de SSD, Radeon Vega 7, Windows 10, lector de huellas, WiFi 6, está a 699,90 euros en Fnac (baja de 799,90).
  • POCO X3 Pro (256 GB): 6,67" 120 Hz, Snapdragon 860, 8 GB de RAM, 256 GB de capacidad, cámara quad (48+8+2+2), 5.160 mAh, NFC, está a 230 euros en Amazon (baja de 359).
  • Huawei Watch GT 2e Sport: un reloj inteligente y muy deportivo, pantalla AMOLED de 1,39 pulgadas, hasta 2 semanas de batería, GPS, ritmo cardiaco, VO2Max, monitoriza sueño, sumergible (5 ATM), está a 75,05 euros en Huawei con el código BHHQTT3CV854ZSVY9 (baja de 79).
  • Apple MacBook Air M1 (256 GB): maravilloso, 13? Retina (2.560 x 1.600), chip M1, 8 GB de RAM, 256 GB de SSD, hasta 18 horas de autonomía, Thunderbolt 4, WiFi6, está a 928 euros en Amazon (baja de 1.129).
  • Altavoz Trust DIXXO: con Bluetooth y un sistema de luz multicolor en 360°, autonomía de 15 horas, potencia de 10 W RMS, conexión por minijack, USB, microSD, está a 19,99 euros en El Corte Inglés (baja de 79,99).
  • Samsung QE65Q65TASXXN: una Smart TV con panel QLED de 65", resolución 4K UHD, HDR 10+, HLG, asistentes de voz, One Remote Control, Tizen, está a 749,98 euros en PcComponentes (baja de 799).
  • Apple iPhone 12 Pro (128 GB): 6,1", A14 Bionic, 6 GB de RAM, 128 GB de capacidad, cámara triple (12+12+12), Face ID, 2.815 mAh, NFC, carga rápida e inalámbrica con MagSafe, está a 999,99 euros en Amazon (baja de 1.039).
  • LG 75NANO753PA: una Smart TV enorme y estupenda con panel nanocell de 75 pulgadas, resolución 4K UHD, HDR10 Pro, Filmmaker Mode, ThinQ AI, Magic Remote, está a 998,99 euros en PcComponentes (baja de 1.199).
  • LG 27MP59G-P: un monitor de 27 pulgadas con resolución Full HD, 75 Hz de tasa de refresco, HDMI, DisplayPort y VGA, 1 ms de tiempo de respuesta, está a 149,98 euros en PcComponentes (baja de 175).
  • Emtec X150 (480 GB): una unidad SSD interna en formato SATA, hasta 520 MB/s de transferencia, 480 GB de capacidad, está a 39,99 euros en Amazon (baja de 76,31).
  • LG 27MK600M: un monitor de 27 pulgadas con resolución Full HD, formato 16:9, 250 cd/m2, 75 Hz, 5 ms de tiempo de respuesta, está a 139 euros en El Corte Inglés (baja de 199).
  • Apple iPad Pro (12,9", 512 GB, WiFi): la tableta súper potente de Apple en su versión de 2020 con un A12Z Bionic, cámara dual (12 + 10 MP), LiDAR, Face ID, 512 GB de capacidad, está a 1.099 euros en Amazon (baja de 1.429).
  • Oppo Reno 4 5G: smartphone de 6,43", Snapdragon 765G, 8 GB de RAM, 128 GB de capacidad, cámara triple (48+8+2), NFC, lector de huella bajo pantalla, 4.000 mAh, está a 305,62 euros en Amazon (baja de 599).
  • Lenovo Smart Clock Essential: un reloj despertador inteligente con Bluetooth y WiFi, pantalla de 4", Google Assistant, reproducción de música y podcasts, luz nocturna, control domótico, está a 24,99 euros en El Corte Inglés (baja de 49,99).
  • Samsung LS32A704NWUXEN: un monitor de 32 pulgadas con resolución 4K (3.840 x 2.160), HDR10, 5 ms de tiempo de respuesta, Flickr Free, HDMI, Display Port, está a 375,99 euros en Amazon (baja de 439).
  • Anker Soundcore Strike 1: auriculares gaming de diadema con sonido estéreo, micrófono con aislamiento de ruido, almohadillas con gel refrigerante, está a 23,99 euros en Amazon (activad cupón, baja de 39,99).
  • Microsoft Surface Pro 7: la tableta convertible de 12,3 pulgadas muy bien armada con un Core i5-1035G4, 8 GB de RAM, 128 GB de SSD, y Windows 10. No incluye el teclado Type Cover, está a 799 euros en Amazon (baja de 1.049).
  • OPPO Find X3 Pro: telefonazo, 6,7" a 120 Hz HDR10+ 1300 nits, Snapdragon 888, 5G, 12 GB de RAM, 256 Gb de capacidad, cámara quad (50+13+50+3), 4.500 mAh, NFC, está a 870 euros en Amazon (baja de 1.169).
  • Monitor LG 27UL500: un modelo de 27 pulgadas con resolución 4K muy digno, soporte FreeSync, 1 DisplayPort, 2 HDMI, altavoces, está a 228 euros en Amazon (activad cupón, baja de 244,99).
  • LG Tone FP8W: auriculares TWS con cancelación activa de ruido, BT 5.2, sonido Meridian, conversor inalámbrico, protección IPX4, sonido envolvente, está a 119,99 euros en Amazon (baja de 179).
  • Monitor LG 49WL95C: un monitor ultrapanorámico 32:9 de 49 pulgadas con resolución 5.120 x 1.440 px, 350 nits, contraste 1.000:1, 60 Hz, 2 x HDMI, 1 x DP, 1 x USB-C, 4 x USB-A, está a 949 euros en Amazon (baja de 1.209).
  • Apple iPad Pro (512 GB, 2020): con pantalla de 11 pulgadas, Wi-Fi, chip A12Z Bionic, cámara frontal de 7 Mpx, cámara trasera de 12 MPx, lídar, 512 GB de capacidad, está a 939,97 euros en Amazon (baja de 1.209).
  • Monitor ASUS VG248QG: un monitor gaming de 24 pulgadas con resolución Full HD y tasa de 165 Hz, 0,5 ms de tiempo de respuesta, Extreme Low Motion Blur, Adaptative Sync, FreeSync Premium, está a 185 euros en Amazon (baja de 249).
  • Xbox Series S: la nueva consola de Microsoft con SSD de 512 GB, con un mando PDP adicional, auriculares Kunai Tritton, juego gratis (Halo 5 o GoW 4), está a 304,99 euros en AliExpress Plaza con el código OTOPATI35 (baja de 339,99).
  • HP 15s-fq2086ns: un portátil de 15,6" con un Core i5-1135G7, 8 GB de RAM, 512 GB de SSD, sin sistema operativo, está a 499 euros en El Corte Inglés (baja de 549).
  • Lenovo G34w-10: un monitor gaming ultrapanorámico curvo de 34 pulgadas con resolución WQHD (3.440 x 1.440), formato 21:9, HDMI, DP, FreeSync, 144 Hz, 1 ms de tiempo de respuesta, está a 399 euros en PcComponentes envío incluido (baja de 599).
  • Lenovo IdeaPad Duet Chromebook: un convertible modesto pero súper resultón. Pantalla de 10,1" Full HD, MediaTek P60T, 4 GB de RAM, 128 GB eMMC, ChromeOS, teclado español desmontable, está a 249 euros en El Corte Inglés (baja de 329).
  • Realme GT Master Edition: 6,43" a 120 Hz, Snapdragon 778G, conectividad 5G, 6 GB de RAM, 128 GB de capacidad, cámara triple (64+8+2), 4.300 mAh, NFC, está a 322,73 euros en Amazon (baja de 349).
  • Samsung Galaxy M32: un smartphone de 6,4" con un MediaTek Helio G80, 6 GN de RAM, 128 GB de capacidad, cámara quad (64+8+2+2), 6.000 mAh (uauh), NFC, minijack, está a 269 euros en Amazon (baja de 329).
  • Acer Spin 1 SP111-33: un convertible muy modesto pero simpático. Pantalla táctil 11,6" HD (1.366x768), Celeron N4020, 4 GB de RAM, 64 GB de eMMC, se convierte en tableta, está a 249,90 euros en Fnac (baja de 329,90).
  • Cámara Evil Sony Alpha 6000: con Objetivos 16-50 mm y 55-210 mm, está a 649 euros en El Corte Inglés (baja de 899).
  • HP Chromebook x360 14c-ca0003ns: un convertible con pantalla táctil de 14" Full HDcon un Core i5-10210U, 8 GB de RAM y 128 GB de eMMC, Chrome OS, está a 594,15 euros en El Corte Inglés (baja de 699).
  • Huawei Matebook 14 AMD: un portátil estupendo y ultrafino de 14" 2K (2.160x1440), pantalla 3:2, un Ryzen 5 4800H, 16 GB de RAM, 512 GB de SSD, Windows 10 Home, lector de huella, está a 806,55 euros en Huawei con el código BHHQTT3CV83UZP3H0 (baja de 1.099).
  • TicWatch E3: un smartwatch con un Snapdragon Wear 4100, GPS, Google Pay, monitorización de frec. cardíaca, sueño, estrés, 1 GB de RAM, 8 GB de capacidad, 20 modos entrenamiento, está a 169,99 euros en Amazon (baja de 199,99).
  • Gigabyte G5 KC-5ES1130SD: un portátil gaming de 15,6" FullHD a 144 Hz con un Core i5-10500H, 16 GB de RAM, 512 GB de SSD, y una súper RTX 3060 para jugar, sin sistema operativo, teclado español, está a 979 euros en Amazon (baja de 1.219,99).
  • Xiaomi Mi TV 4A 32": una tele modesta, perfecta para espacios más pequeños. 32 pulgadas, resolución HD (1.366 x 768), dos altavoces de 5 W, Android TV con Chromecast integrado, que mola, está a 175,90 euros en Fnac (baja de 239,90).
  • HP 14s-dq2004ns: un portátil de 14" Full HD con un Core i5-1135G7, 8 GB de RAM, 512 GB de SSD, Intel Iris Xe, sin sistema operativo, teclado español, está a 549,99 euros en Amazon (baja de 599,99).
  • SanDisk Ultra Dual m3.0: Unidad Dual con conector micro-USB en un extremo y un conector USB 3.0, 32 GB, está a 5,99 euros en Amazon (baja de 9,99).
  • Xiaomi Mi 11i 5G: 6,67" 120 Hz HDR10+, Snapdragon 888 5G, 8 GB de RAM, 128 GB de capacidad, cámara triple (108+8+5), 4.520 mAh, NFC, está a 486 euros en Amazon (baja de 649,99).
  • Monitor LG 29UM69G-B: un monitor ultrapanorámico 21:9 de 29 pulgadas con resolución 2.560 x 1.080, 75 Hz (mola), 1000:1, soporte FreeSync, está a 189 euros en Amazon envío incluido (baja de 229).
  • LG Slim 13U70P (Ryzen 7): un portátil ultraligero (980 g) de 13" Full HD con un Ryzen 7 4700U, 16 GB de RAM, 512 GB de SSD, Windows 10 Home, está a 799 euros en PcComponentes (baja de 999).
  • Auriculares Aukey TWS: unos auriculares con funda de carga, 4 +16 horas de reproducción, resistencia IPX5, control táctil, está a 21,49 euros en Amazon con el código FMAJ3GLW (baja de 42,99).
  • Xiaomi Smart TV P1 55": la nueva Smart TV de Xiaomi, 55 pulgadas, resolución 4K UHD, Android 10.0, Bluetooth, conector HDMI 2.1, 2 x USB-A, HDR 10+, Chromecast integrado, Dolby Audio, DTS-HD, está a 499,90 euros en Fnac (en Amazon 649).
  • HP Pavilion 14-ec0002ns: un portátil de 14" Full HD con un AMD Ryzen 7 5700U, 16 GB de RAM, 1 TB de SSD, está a 809,91 euros en Fnac (baja de 899,90).
  • POCO F3 (128 GB): 6,67" a 120 Hz, Snapdragon 870, 6 GB de RAM, 128 GB de capacidad, cámara triple (48+8+5), 4.520 mAh, carga rápida 33 W, NFC, sonido Dolby Atmos, está a 293 euros en Amazon con el código STOPATI45 envío incluido (baja de 302,29).
  • Xiaomi Smart TV P1 43": la nueva Smart TV de Xiaomi, 43 pulgadas, resolución 4K UHD, Android 10.0, Bluetooth, conector HDMI 2.1, 2 x USB-A, HDR 10+, Chromecast integrado, Dolby Audio, DTS-HD, está a 399 euros en Amazon (baja de 449).
  • Oppo A53S: 6,5" a 90 Hz, Snapdragon 460, 4 GB de RAM, 128 GB de capacidad, cámara triple (13+2+2), 5.000 mAh, NFC, está a 178 euros en Amazon (baja de 219).
  • TV Samsung QE65Q60T: una Smart TV de 65" con panel QLED, HDR 1500, tecnología Quantum Dot, Q Contrsat, compatible con Google Assistant y Alexa, está a 759,90 euros en Fnac (baja de 1.199,90).
  • Amazfit Bip U: el nuevo reloj cuantificador de este fabricante con pantalla de 1,43", resistente al agua (50 m), 60 modos deportivos, GPS, frecuencia cardíaca, oxígeno en sangre, está a 39,90 euros en Amazon (activad cupón, baja de 49,90).
  • Huawei Matebook D15: un portátil de 15,6" FullHD con un Core i3-10110U, 8 GB de RAM, 256 GB SSD, Windows 10, teclado en español, está a 426,55 euros en Huawei con el código BHHQTT3CV854ZSVY9 (baja de 549).
  • Sony WH1000XM4: los nuevos auriculares con cancelación activa de ruido, súper tope de gama de Sony, Bluetooth, soporte Alexa y Google Assistant, control táctil, está a 334,10 euros en Amazon (baja de 380).
  • HP Victus 16-e0048ns: un portátil de 16,1" con un Ryzen 5 5600H, 8 GB de RAM, 512 GB de SSD y una Radeon RX 5500M, está a 699 euros en El Corte Inglés (baja de 799).
  • TCL 10 5G: un smartphone de 6,53" con un Snapdragon 765, redes 5G, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara quad (68+8+5+2), 4.500 mAh, NFC, minijack, está a 247,47 euros en Amazon (baja de 419,99).
  • HP 15s-eq1015ns: un portátil modesto de 15,6" HD (1.366 x 768), un Athlon 3050U, 8 GB de RAM, 256 GB de SSD, sin sistema operativo, está a 299 euros en El Corte Inglés (baja de 349).
  • Logitech G203 LightSync: ratón gaming con iluminación RGB personalizable, 6 botones programables, sensor para gaming, seguimiento de hasta 8.000 dpi, peso ligero, está a 23,98 euros en Amazon (baja de 40,99).
  • LG 49NANO813NA: una Smart TV con panel NanoCell de 49 pulgadas, resolución 4K UHD, HDR10, HLG, Pure Colors, webOS, hasta 100 Hz, está a 518,99 euros en PcComponentes (baja de 799).
  • Skagen Falster 3 (Gen 5): un reloj inteligente de 42 mm, wearOS, notificaciones, GPS, sumergible (nadar), NFC (Google Pay), está a 239,99 euros en Amazon (baja de 299).
  • LG 55C14LB (2021) + 32LM637BPLA (2021): un pack de dos Smart TVs. La 1ª, OLED de 55" con resolución 4K, HDR10 Pro, puertos HDMI 2.1, webOS, a tope. La 2ª modesta, LED HD (1.366x768), HDR10 Pro, HLG, está a 1.299 euros en PcComponentes (baja de 1.849).
  • LG 60UP80003LA: una Smart TV de 60" con resolución 4K UHD, procesador Quad Core, webOS 6-0, HDR10, HLG, Filmmaker Mode, está a 529,98 euros en PcComponentes (baja de 599).
  • ASUS ROG Flow X13 GV301QH-K6069T: portátil gaming súper curioso. Muy compacto, pantalla de 13,4" WUXGA (1.920 x 1.200), el nuevo Ryzen 7 5800HS (mooola!), 16 GB de RAM, 512 GB de SSD, una GeForce GTX 1650, Windows 10 Home, está a 1.499 euros en El Corte Inglés (baja de 1.799).
  • ASUS ROG Zephyrus G14 GA401II-HE004T: un portátil gaming de 14" Full HD a 120 Hz, Ryzen 7 4800HS, 16 GB de RAM, 1 TB de SSD y una GTX 1650 Ti para jugar, Windows 10 Home, teclado español, está a 1.199 euros en Amazon (baja de 1.399,90).
  • LG 55NANO926PB: una Smart TV con panel NanoCell de 55" y resolución 4K UHD, HDR 10 Pro, HLG Pro, Dolby Vision, webOS 6.0 Premium, 2 x HDMI 2.1, sonido Dolby Atmos, está a 849 euros en El Corte Inglés (dto. al tramitar, baja de 1.249).
  • Sennheiser PXC 550 II: auriculares de diadema con cancelación de ruido adaptativa, asistentes de voz, tres micrófonos, Bluetooth, está a 199 euros en El Corte Inglés (baja de 349).
  • Apple AirPods (2ª Gen, carga inalámbrica): estuche de carga inalámbrica incluido. Se encienden y se conectan al instante al iPhone, Apple Watch, iPad o Mac, hasta 24 horas de autonomía con el estuche, está a 159 euros en Amazon (baja de 229).
  • TV LG OLED55B13LA: una Smart TV con panel OLED de 55 pulgadas, resolución 4K UHD, hasta 120 Hz, HDR10 Pro, webOS, altavoces de 40 W, está a 998,99 euros en PcComponentes (baja de 1.499).
  • Apple iPad mini (2019): el nuevo modelo con la CPU Apple A12 Bionic, 64 GB de capacidad, pantalla de 7,9 pulgadas, True Tone, Wi-Fi, cámara 8 MP, está a 369 euros en Amazon (baja de 449).
  • Razer Kishi para Android: Controlador de Juegos para teléfonos Inteligentes, conexión USB-C, diseño ergonómico, Ajuste Individual para teléfonos móviles, Dispositivo analógico, latencia Baja, Negro, está a 59,99 euros en Amazon (baja de 89,99).
  • Kindle Paperwhite: pantalla de 6" retroiluminada, 8 GB de capacidad, y esa resistencia al agua para llevártelo a la pisci/playa sin miedo, está a 109,99 euros en Amazon (baja de 129,99).
  • WD My Passport 5 TB: una unidad portátil y compacta de 2,5 pulgadas con conexión USB 3.0, soporta consolas y PC, hasta 100 MB/s, está a 100,78 euros en Amazon (baja de 150).
  • Amazfit Bip S: un reloj inteligente con pantalla de 1,28", notificaciones y alarmas, pantalla siempre activa, frec. cardíaca, GPS, sumergible (5 ATM), está a 44,99 euros en Amazon (activad cupón, baja de 69,99).
  • Realme X50 Pro 5G: el telefonazo 5G de Realme, 6,44? a 90 Hz, Snapdragon 865, 8 GB de RAM (uauh), 256 GB de capacidad (uauh), cámara quad (64+12+8+2 MP), 4.200 mAh, carga súper rápida, está a 399 euros en Amazon (baja de 699).
  • BenQ EL2870U: un monitor de 28 pulgadas con resolución 4K (3.840 x 2.160), 1 ms de tiempo de respuesta, HDR, FreeSync, 2 x HDMI 2.0,1 x DP, altavoces, está a 239 euros en Amazon (baja de 279,99).
  • Unidad SD Crucial MX500 2 TB: esta unidad de estado sólido es una pasada para tener espacio de sobra en tu equipo. Es un modelo 2,5" SATA con transferencias de hasta 560 MB/s, está a 202,95 euros en Amazon (baja de 237,15).
  • TV Samsung QE65Q70AATXXH: una Smart TV con panel QLED de 65 pulgadas, resolución 4K UHD, HDR10+, HLG, altavoces de 20 W Dolby Digital, está a 968,99 euros en PcComponentes (baja de 1.299).
  • TV Samsung The Frame QE32LS03TC: la estupenda Smart TV de Samsung con ese formato "cuadro" que invita a poder ver obras de arte o fotos estupendas en ella cuando no ves pelis. 32 pulgadas, Full HD, HDR 10+, está a 381,65 euros en Amazon (baja de 499).
  • SSD externo Samsung T7 1 TB + Funda: SSD externo chulísimo de 2,5 pulgadas súper compacto, 1 TB de capacidad, conector USB-C (USB 3.1), hasta 1.050 MB/s de transferencia, regalan funda, ofertón, está a 143 euros en Amazon envío incluido (baja de 199,99).
  • SSD Externo Sandisk Portable 1 TB: una unidad SSD de 2,5 pulgadas compacta, resistente al agua y al polvo, con 1 TB de capacidad y transferencias de 520 MB/s, está a 118,63 euros en Amazon (baja de 149,99).
  • Samsung LC49RG90SSRXEN: un monitor ultrapanorámico 32:9, curvo (1800R) gigante de 49 pulgadas, resolución 5.120 x 1.440 px, 120 Hz, brutal, está a 849 euros en Amazon (baja de 1.049).
  • Teclado gaming Logitech G213 Prodigy: un teclado de membrana (silencioso) con retroiluminación RGB LightSync, resistente a salpicaduras, personalizable, controles multimedia, en español, reposamanos, está a 58,99 euros en Fnac (baja de 81,99).
  • Samsung QE43Q60A: una Smart TV con panel QLED de 43 pulgadas, resolución 4K UHD, HDR10+, HLG, Tizen 6.0, altavoces de 20 W, está a 499,90 euros en Amazon (baja de 769,90,41).
  • TV LG 55NANO793NE: una Smart TV con panel NanoCell de 55", resolución 4K UHD, HDR10 Pro, HLG Pro, sonido virtual 4.0, AI ThinQ, FilmMaker Mode, está a 498,99 euros en HP (baja de 599).
  • PC HP M01-F1036ns: un PC de sobremesa estupendo con un Ryzen 5 4600G, 16 GB de RAM, 512 GB de SSD, Wi-Fi 6, Windows 10 (actualizable a Windows 11 gratis), Ethernet, está a 509,16 euros en PcComponentes (baja de 599).
  • Monitor MSI Optix G27CQ4: un monitor gaming curvo de 27 pulgadas con resolución WQHD (2.560 x 1.440 px), 1 ms de tiempo de respuesta, 165 Hz, 250 nits, estupendo, está a 349,98 euros en PcComponentes (baja de 399,99).
  • Viewsonic X Series XG2705: un monitor de 27" con panel LED IPS Full HD a 144 Hz, soporte FreeSync, está a 199 euros en PcComponentes (baja de 266,71).
  • TV LG OLED55A13LA: una Smart TV con panel OLED de 55 pulgadas, resolución 4K UHD, HDR, HLG, Dolby Atmos, webOS, está a 858,99 euros en PcComponentes (baja de 999).
  • Xiaomi Mi 10 Lite 5G: un móvil de 6,57" con un Snapdragon 765G con el que tendréis conectividad 5G, 6 GB de RAM, 64 GB de capacidad, cámara quad (48+8+2+2), lector de huella bajo pantalla, 4.160 mAh de batería, está a 254 euros en Amazon (baja de 399).
  • Hisense 55U71QF: Smart TV 55" Resolución 4K, Quantum Dot, FALD, Dolby Vision, Dolby Atmos, Vidaa U 4.0 con IA, Alexa Built-in, está a 499,98 euros en Amazon (baja de 749,99).
  • Samsung 870 QVO 2 TB: una unidad SSD interna de 2,5 pulgadas con interfaz SATA, hasta 560 MB/s de transferencia, 1 TB de capacidad, está a 173 euros en Amazon (baja de 200,49).
  • Monitor Huawei MateView GT 34": un monitor curvo (1500R) ultrapanorámico 21:9 con resolución 3.440 x 1.440, tasa de resfresco con 165 Hz, doble altavoz de 5 W, control táctil de volumen, micrófonos duales, está a 499 euros en Amazon (dto. al tramitar, baja de 549).
  • Samsung LC49HG90DMRXEN: un monitor ultrapanorámico 32:9, curvo (1800R) gigante de 49 pulgadas, resolución 3.840 x 1.080 px, 144 Hz, no es el alucinante Odyssey G9 (curvatura 1000R) pero es una pasada, está a 872,99 euros en Amazon (baja de 999).
  • Realme GT 5G: un cañón de móvil. 6,43" a 120 Hz, Snapdragon 888, 8 GB de RAM, 128 GB de capacidad, cámara triple (64+8+2), 4.500 mAh, NFC, minijack, Android 11, está a 459 euros en Amazon (baja de 499).
  • Medion Classmate E11201: un portátil orientado a la educación. 11,6" HD (1.366 x 768), Celeron N3450, 4 GB, 64 GB de eMMC, Windows 10, está a 229,45 euros en Amazon (baja de 299,99).
  • Teclado gaming Razer Huntsman Elite: un teclado con switches optomecánicos, iluminación RGB Chroma, barra estabilizadora de teclas, conexión USB, reposamuñecas ergonómico, está a 139,98 euros en Amazon (baja de 209,99).
  • Motorola Moto g50: 6,5" a 90 Hz, Snapdragon 480, 4 GB de RAM, 128 GB de capacidad (ampliables), cámara triple (48+5+2), 5.000 mAh, NFC, minijack, está a 189 euros en Amazon (baja de 269).
  • Cámara Digital de impresión instantánea Polaroid Mint: con tecnología ZINK sin Tinta (Negro) Impresiones en Papel fotográfico Zink 2x3 con Base Adhesiva, está a 88,97 euros en Amazon (baja de 129,99).
  • HP M01-F1038: un PC de sobremesa con un Ryzen 3 4300G, 8 GB de RAM, 512 GB de SSD, gráficos AMD Radeon, Windows 10 Home, buena opción para trabajar/estudiar, está a 383,19 euros en HP (baja de 538,99).
  • HP 14s-dq2004ns: un portátil de 14" Full HD con un Core i5-1135G7, 8 GB de RAM, 512 GB de SSD, Intel Iris Xe, sin sistema operativo, teclado español, está a 549,99 euros en Amazon (baja de 599,99).
  • Nvidia Shield TV: un set-top-box alucinante con Android a toda pastilla, soporte de Dolby Audio / Vision, 4K, escalado por IA, CPU Tegra X1+, mando a distancia renovado, Chromecast 4K integrado, juegos, está a 149 euros en Amazon (baja de 159,99).
  • HP Chromebook 14b-na0002ns: un portátil básico de 14" Full HD con un Ryzen 3 3250C, 8 GB de RAM, 64 GB de eMMC, Chrome OS, está a 399,20 euros en HP (baja de 529).
  • HP Chromebook X360 14A: un portátil de 14? Full HD con pantalla táctil, Chrome OS, un Celeron N4020, 4 GB de RAM, 64 GB de eMMC, modesto pero pintón, está a 299 euros en Amazon (baja de 399).
  • HP OMEN 25L GT12-0045ns: un PC Gaming con un Core i5-10400F, 16 GB de RAM, 512 GB de SSD + 1 TB de HDD, una gráfica GeForce GTX 1660 SUPER, sin sistema operativo, está a 799,21 euros en HP (baja de 1.049).
  • Auriculares Huawei FreeBuds Pro: inalámbricos, cancelación de ruido activa, modo voice, conexión dual, 3 micrófonos, hasta 30 h con el estuche, está a 125,86 euros en Huawei (baja de 179).
  • Razer Kraken Tournament Edition: unos auriculares gaming con cable, control de Audio y THX Spatial Audio, color verde, micrófono integrado, diseño ergonómico, está a 59,99 euros en Amazon (baja de 99,99).
  • Kobo Libra H2O: un lector de ebooks fantástico (¡tengo uno!) de 7? con iluminación Comfortlight PRO, protección al agua (IPX8), botones físicos laterales para pasar página (me encantan) y 8 GB de capacidad, está a 159,99 euros en Amazon (baja de 179,90).
  • OnePlus Nord 2 5G: un móvil de 6,43" a 90 Hz con HDR10+, Mediatek Dimensity 1200, 5G, 12 GB de RAM, 256 GB de capacidad (uauh), cámara triple (50+8+2), 4.500 mAh de batería (carga a 65 W), NFC, está a 469 euros en Amazon (baja de 499).
  • Samsung Galaxy Watch Active2 (44 mm): reloj inteligente, caja de 44 mm, acero plateado, pantalla SuperAMOLED de 1,4", Exynos 9110, 4 GB de RAM, NFC, Tizen, frec. cardíaca, ECG, 340 mAh, resistencia al agua, está a 159,42 euros en Amazon Alemania envío incluido (baja de 319).
  • Lenovo D27-30: un monitor de 27" con resolución FullHD, panel VA a 75 Hz, HDMI, VGA, FreeSync, está a 148,23 euros en Amazon (baja de 159,99).
  • Samsung Galaxy Watch3: reloj inteligente de 45 mm con Bluetooth, caja de acero, bisel giratorio, SpO2, detector de caídas, monitoriza sueño, sumergible, Samsung Pay, está a 249,30 euros en Amazon (activad cupón, baja de 469).
  • Corsair MP600 CORE 1TB: una unidad SSD M.2 NVMe PCIe 4.0 con transferencias de hasta 4.700 MB/s, está a 122 euros en Amazon Alemania envío incluido (baja de 150).
  • Xiaomi Mi 10T Lite 5G: 6,67? a 120 Hz (uauh), 5G, Snapdragon 750G, 6 GB de RAM, 128 GB de capacidad (ampliables), cámara quad (64+8+2+2), NFC, minijack, 4.820 mAh de batería, está a 260 euros en Amazon (baja de 329).
  • Apple Airpods Pro: los auriculares inalámbricos de gama alta de Apple con cancelación activa de ruido, emparejamiento instantáneo, control táctil, Siri, sonido y micrófono de calidad excelente, está a 209 euros en Amazon (baja de 279).
  • Realme 7 5G: smartphone de 6,5" a 120 Hz, un Helio G95, 6 GB de RAM, 128 GB de capacidad, cámara quad (48+8+2+2), 5.000 mAh, conectividad 5G, NFC, minijack, está a 216,29 euros en Huawei (baja de 279).
  • Apple AirPods (2ª Gen): estuche de carga (no inalámbrica) incluido. Se encienden y se conectan al instante al iPhone, Apple Watch, iPad o Mac, hasta 5 horas de autonomía con una carga, está a 127 euros en Amazon (baja de 179).
  • Logitech G432: Auriculares Gaming con Cable, Sonido Surround, DTS Headphone X 2.0, Transductores 50mm, USB y Jack Audio 3, 5mm, Micrófono Volteable, Peso Ligero, PC, Mac, Xbox One, PS4, Nintendo Switch, está a 41,45 euros en Amazon Alemania (baja de 81,99).
  • LG 32MP60G: un monitor de 31,5 pulgadas con resolución Full HD, panel IPS, 1 ms de tiempo de respuesta, Motion Blur Reduction, AMD FreeSync, está a 233,17 euros en PcComponentes (baja de 248,99).
  • Apple MacBook Pro 13 M1: el nuevo MacBook Pro de 13 pulgadas con pantalla Retina (2.560 x 1.600), la nueva CPU M1 (¡mola!), 8 GB de RAM, 256 GB de SSD, dos puertos USB-C, Touch Bar, macOS Big Sur, está a 1.189 euros en Amazon (baja de 1.449).
  • Monitor LG 34WL50S: un monitor ultrapanorámico de 34 pulgadas con resolución de 2.560 x 1.080 píxeles, formato 21:0, altavoces de 10 W, 2 x HDMI, VESA, 5 ms de tiempo de respuesta, está a 299 euros en PcComponentes (baja de 329).
  • ASUS VG258QR: un monitor gaming de 24,5 pulgadas Full HD con 0,5 ms de tiempo de respuesta (uauh), 165 Hz (uauh), soporte NVIDIA G-SYNC y marcos reducidos, está a 214 euros en Amazon (baja de 279).
  • TV Samsung QE55Q60T: una Smart TV de 55 pulgadas con resolución 4K UHD, modelo de 2020, soporte Alexa, HDR10+, sonido inteligente, MultiView, Ambient Mode, panel QLED con Quantum Dot, está a 686,75 euros en Amazon (baja de 699).
  • SSD Crucial MX500 1 TB: una unidad interna con conexión SATA, hasta 560 MB/s, 1 TB de capacidad, está a 90,58 euros en Amazon (baja de 101,58).
  • Amazfit Bip S Lite: un reloj cuantificador con pantalla de 1,28", sumergible (5 ATM), 14 modos deportivos, notificaciones, medición de sueño, frec. cardíaca, batería de hasta 30 días, está a 33,91 euros en Amazon (baja de 49,90).
  • CHUWI GemiBook Pro 14: portátil modesto pero resultón con una pantalla de 14" 3:2 2K (2.160 x 1.440), Celeron J4125, 8 GB de RAM, 256 GB de SSD, Wi-Fi 6, puerto SSD, está a 379 euros en Amazon (baja de 409).
  • BenQ EX2780Q: un monitor gaming de 27 pulgadas con resolución QHD (2.560 x 1.440) a 144 Hz, 2 x HDMI, USB-C, DP, tecnología HDRi, compatible con PS5 y XBSX, está a 299,90 euros en Amazon (baja de 399,99).
  • AOC Q32E2N: un monitor para trabajar muy a gusto. 32 pulgadas, resolución QHD (2.560 x 1.440), 75 Hz, 250 cd/m2, 1 x HDMI, 1 x DP, está a 280,30 euros en Amazon (baja de 309).
  • Acer B6 B276HKB: un monitor de 27 pulgadas con resolución 4K (3.840 x 2.160), panel IPS, entradas HDMI y DVI, 5 ms de tiempo de respuesta, 300 cd/m2, está a 249 euros en Acer (baja de 399,90).
  • ASUS ZenBook Flip 13 UX363EA-EM189T: un convertible de 13,3" Full HD con un Core i5-1035G4, 16 GB de RAM, 512 GB de SSD, gráficos Intel Iris Xe, Windows 10 Home, está a 764 euros en Amazon (baja de 899,99).
  • Apple AirPods MAX: los auriculares de diadema de gama alta de Apple con cancelación activa de ruido, sonido envolvente, hasta 20 horas de autonomía, está a 509 euros en Amazon (baja de 629).
  • Acer Aspire 5 A515-44: un portátil de 15,6" Full HD con un Ryzen 7 4700U, 8 GB de RAM, 512 GB de SSD, conector Ethernet, sin SO, teclado español, está a 599,99 euros en Amazon (baja de 699).
  • HP 15s-eq1070ns: un portátil de 15,6" Full HD con un Ryzen 5 4500U, 8 GB de RAM, 1 TB de SSD, Windows 10, teclado español, está a 599,99 euros en Amazon (baja de 649,99).
  • Monitor Philips 273V7QDAB: un monitor de 27" Full HD a 75 Hz con resolución Full HD, montura VESA, VGA, HDMI, está a 171,27 euros en Amazon (baja de 199,99).
  • Corsair Vengeance RGB PRO 16GB: dos módulos de memoria de 8 GB (para un total de 16 GB). Módulos DDR4 a 3200MHz C16 XMP 2.0 con retroiluminación RGB LED, está a 85,90 euros en Amazon (baja de 93,2).
  • Memoria USB SanDisk Ultra 256 GB: una unidad externa de súper-capacidad con interfaz USB 3.0 (hasta 100 MB/s), está a 37,99 euros en Amazon (baja de 59,99).
  • Philips Ambilight 65PUS7855/12: Smart TV de 65? con resolución 4K UHD, soporte HDR 10+ y P5 Perfect Picture Engine, Alexa integrado (en inglés), control por voz, sistema Ambilight de iluminación exterior, está a 639 euros en PcComponentes (baja de 799).
  • Apple MacBook Air M1 (512 GB): 13" MacBookRetina (2.560 x 1.600), chip M1, 8 GB de RAM, 512 GB de SSD, hasta 18 horas de autonomía, Thunderbolt 4, WiFi6, está a 1.199 euros en Amazon (baja de 1.399).
  • TicWatch GTX Fitness: Smartwatch para hombres y mujeres, con 10 días de duración de la batería, IP68 a prueba de agua, monitoreo de frecuencia cardíaca, seguimiento del sueño, está a 38,99 euros en Amazon (baja de 59,99).
  • Monitor Newskill Icarus: un monitor de 27 pulgadas con panel Fast IPS, resolución QHD (2.560 x 1.440), 180 Hz, compatible G-Sync, está a 379 euros en PcComponentes (baja de 499,95).
  • SanDisk Ultra de 32 GB: memoria flash USB con USB 3.0 y hasta 100 MB/s de lectura, paquete de 3 unidades, está a 19,99 euros en Amazon (baja de 29,99).
  • Western Digital My Book 4 TB: Disco Duro Externo de Sobremesa de 4 TB ,3.5", USB 3.0, Negro, está a 99,76 euros en Amazon (baja de 135).
  • OnePlus Nord N100: nuevo móvil asequible de 6,52" con un Snapdragon 460, 4 GB de RAM, 64 GB de capacidad (ampliables), cámara triple (13+2+2), 5.000 mAh, minijack, sin NFC, está a 149,99 euros en Amazon (baja de 199).
  • Pendrive SanDisk Ultra 64 GB: el modelo USB 3.0 con velocidad de lectura de hasta 100 MB/s, está a 9,14 euros en Amazon (baja de 14,99).
  • Honor Watch GS Pro: tipo Garmin Fenix. 25 días de autonomía, resistencia MIL-STF-810G, GPS, sistema Route Back, 100 modos de entrenamiento (esquí), frec. cardíaca, SpO2, altavoz, música, está a 159,96 euros en Amazon (baja de 249,90).
  • Pendrive SanDisk Dual 128 GB: una llave de memoria con dos conectores, USB-A y USB-C, perfecta para pasar contenidos del móvil al PC por ej, está a 19,99 euros en Amazon (baja de 34,99).
  • HP Chromebook X360 14A: un portátil de 14 pulgadas Full HD con pantalla táctil, Chrome OS, un Celeron N4020, 4 GB de RAM, 64 GB de eMMC, modesto pero pintón, está a 299 euros en Amazon (baja de 399).
  • Lenovo Smart Tab M10 Plus: una tableta de 10,1" con resolución FullHD con soporte Alexa, procesador MediaTek Helio P22T, 4 GB de RAM, capacidad de 64 GB (ampliables), está a 177 euros en PcComponentes (baja de 199).
  • Lenovo V14: un portátil modesto de 14? HD (1.366 x 768, cuidado con eso), Ryzen 3 3250U, 4 GB de RAM, 128 GB de SSD, Windows 10 Pro, teclado español, está a 369,99 euros en Amazon (baja de 389,99 ).
  • MicroSD SanDisk Extreme 64 GB: para sacar fotos y vídeos en vacaciones sin preocupaciones, 64 GB de capacidad, hasta 160 MB/s (sin problemas para vídeos 4K o ráfagas), incluye adaptador SD, está a 12,99 euros en Amazon (baja de 24,99).
  • SanDisk Ultra Dual m3.0 64 GB: Unidad Dual con conector micro-USB en un extremo y un conector USB 3.0 en el otro , 64 GB, está a 10 euros en Amazon (baja de 16,99).

¿Quieres recibir un correo de aviso cuando publique nuevas entradas?

Standard

26 comentarios en “KeePass hace difícil lo que debería ser fácil

  1. Lastpass en el navegador es una delicia. Cuando te creas un cuenta nueva en un sitio web, se ofrece a guardar la entrada. Luego si se lo pides te autorellena los campos cuando ingresas en la páginas e incluso te hace autologin. En algunas páginas no funciona bien, por ejemplo, las que tienen un pop-up para hacer login, pero en los campos de contraseña y usuario te sale un icono de Lastpass y si haces click te autorellena también.
    La versión de Android tiene un prueba de una semana si no recuerdo mal y es simplemente loguearse con la contraseña maestra en la app y ya estás up and running. Luego te va preguntado en que apps quieres que te aparezca para loguearse. A mi de momento no me hace falta usarlo tanto el móvil como para pagar la cuota pero por la experiencia de la prueba gratis, desde luego merece la pena.
    He probado también Dashlane pero me parece un poco más aparatoso. En Android te obliga a instalarte la app de gestor de contraseñas más su navegador que si lo vas a usar perfecto pero sino ahí está ocupando espacio. El programa para Windows no está mal pero me parece más intuitivo Lastpass. Con Dashlane no he probado a irme a otro ordenador y ver si hay alguna manera de llevarse las contraseñas contigo. Pero con Lastpass si y es sencillisimo. Me voy a otro ordenador, abro Chrome, me logueo con la cuenta de Google, se sincronizan todas las extensiones solas (incluida Lastpass) en un momento, entro con la contraseña maestra y ya lo tengo listo.
    Sinceramente, no se que hacía antes de descubrir Lastpass.

  2. Javier dice:

    Yo KeePass lo he usado en algún proyecto para compartir contraseñas de máquinas entre técnicos así que poco te puede decir de usarlo en web y menos con smartphones. Para eso uso 1Password.

    Si te parece voy comentando un poco la lista que has puesto con mi experiencia con él:

    – Hay que añadir entradas a mano
    Cada vez que entres en una web con usuario y contraseña te da la posibilidad de
    guardarlas. Evidentemente vas a tener que entrar en todas tus cuentas para que
    se guarden.
    – ¿Qué pasa con mis viejas contraseñas?
    No creo que haya ningún servicio/app que te «obligue» a cambiarlas. Eso si, te
    avisa si ha habido algún tipo de brecha para que la cambies.
    – El auto rellenado es difícil de configurar
    Atajo de teclado y usuario y contraseña introducidos. Sin más.
    – Usar KeePass en Android es una tortura
    Yo lo uso en iOS pero se supone que es bastante parecido. Aqui no te puedo decir gran cosa.
    – No me fío de Dropbox
    Lo puedes sincronizar via wifi pero pierdes la «comodidad» de tenerlo en internet.
    Mac, Windows, iOS, Android, Chrome, Firefox, Opera y Safari. Edge parece que aún no.
    – ¿Por qué Chrome, Firefox u Opera no tienen algo así?
    Firefox si te permite proteger tus contraseñas tras una clave maestra. De Opera ni idea.

  3. Punto número uno: Tener una buena gestión de contraseñas es un infierno. Eso es verdad y hay que asumirlo.

    Es como el asunto de los backups. Tener una buena gestión de backups es un infierno también. Aunque menos que el de las contraseñas.

    En ambos casos, la comodidad se paga cara. En las poquísimas ocasiones en las que te pillan sin backups o contraseñas seguras te hunden.

    Yo creo que la clave del asunto para encontrar el punto de equilibrio está, no tanto saber, sino en decidir, quién es el enemigo más probable del que hay que protegerse:

    – ¿El vecino?

    – ¿Los malvados hackers que hackean con pasamontañas delante del ordenador?

    – ¿Los bots automáticos de los hackers reales?

    – ¿La NSA?

    – ¿Tu proveedor de internet?

    Uno se protege de forma totalmente distinta según se enfrente a unos u otros.

    A mí me chirría un montón dejarle mis contraseñas a Chrome, pero lo cierto es que tiene unas cuantas memorizadas. Y es que además no concibo que si las tecleo en el navegador, éste no vaya a enterarse y memorizarlas si quiere, y enviarlas a Google, y de paso a la súper-base famosa que tiene la NSA en el medio de ninguna parte.

    Ahí me veo atado de pies y manos.

    Lo que veo más factible es protegerse de los hackers. Pero no de los hackers como atacantes personales.

    Si van a por mí, ya sé que me van a limpiar (y seguramente lo hicieran mediante ingeniería social, no con técnicas software híper-complejas).

    Me refiero a los bots de los hackers que constantemente intentan cruzar firewalls inexistentes o mal configurados, totalmente en automático, y que roban y usan tus datos sin que los propios hackers sean realmente conscientes de a quién están atacando en cada momento.

    Para ello, mi estrategia es distinguirme levemente por encima de la mayoría. Ser algo más seguro (difícil de atacar) que la masa. Nada más.

    Eso lo consigo utilizando contraseñas medianamente seguras (un poco entrópicas) y procurando no repetirlas, especialmente en los servicios críticos. Nada más.

    Para no depender de la memoria, las tengo anotadas en un sitio seguro bajo una (segura) contraseña maestra, que difundo a mis dispositivos de forma segura. Los detalles de esto, por seguridad, no puedo especificarlos públicamente.

    Tampoco es que me vaya la vida en ello. Si se empeñan, podrán desplumarme. Lo único que intento es que no lo puedan hacer por casualidad.

  4. Ignacio dice:

    Yo te comento mi experiencia, uso desde hace tiempo keepass en su versión portable desde un pendrive cifrado con VeraCrypt, donde tengo entre otas cosas, firefox (también portable), y eso me permite usar siempre el mismo navegador, relativamente seguro y privado, desde el pc de la oficina, el de casa, el portátil, etc.

    Para la sincronización estoy como tú, tuve que hocicar con dropbox, el plugin KPDataSave, sube cualquier cambio, y te olvidas de este proceso, y además no lo recuerdo especialmente laborioso de configurar. Y me consta que hay opciones para otros servicios como Google Drive, One Drive o hasta FTPs, pero no los he probado.

    En PC uso Firefox, como he dicho, con la extensión KeeFox, y desconozco como es la de Chrome porque ni la he probado, pero esta -para mí- es una maravilla, automáticamente capta las contraseñas nuevas que vas introduciendo y guarda los campos de información y de autocompletado, a prueba de torpes y sin necesidad de hacer nada más. Y tiene extras interesantes como generación de contraseñas (muy configurable) integrado en la propia extensión.

    En Android uso KeePassDroid ¿por qué? pues porque es la primera y cubre todas mis necesidades. Solo tengo que abrir a través de la app de dropbox el archivo de las claves y automáticamente salta la app pidiéndote la clave maestra, luego solo escoges la entrada que te interese y te mantiene dos notificaciones que pulsándolas te copia usuario y contraseña respectivamente, pegar y listo.

    En resumen, aunque tengo lejano el día que lo configuré todo, no recuerdo de demasiada complicación y desde entonces te olvidas de tocar nada más, porque funciona todo sin necesidad de ajustes posteriores, quizás el problema te venga más que por KeePass ‘per se’, por las aplicaciones con las que lo has probado, te pongo un ejemplo a mí KeeFox, me detecta los campos de identificación de Amazon en cualquier parte de esta, ya sea en el home, en la página de un producto, donde sea vaya.

    Como pegas, solo tengo dos, que la sincronización no funciona bidireccionalmente en Android, es decir, si hago una modificación en Android, para que me la guarde es un proceso más tedioso (aunque no es algo que me afecte en demasía ya que el 99% de las entradas nuevas las hago en PC), y el tema de dropbox, que es probablemente el eslabón más débil de todo mi sistema.

    Pero personalmente, decirte que es un auténtico gustazo olvidarte de todas las contraseñas, menos una, que por consiguiente puede ser más larga y compleja que antes, y del resto ya me olvido, usando contraseñas enormes y aleatorias.

  5. Daniel dice:

    Antes de empezar, decir que ya puedes estar orgulloso de los comentaristas, que están a la altura del blog, y ya con eso digo bastante. Nivelazo.
    Mi experiencia: durante varios años he usado Ascendo DataVault, sincronizando PC, mi smartphone (Android o iPhone según la época) y tablet. Me ha parecido siempre una aplicación útil, sencilla, de pago único y más que razonable. La sincronización por wifi va bien; a través de Dropbox, he tenido épocas en las que me ha funcionado bien y otras en las que no tanto y nunca supe muy bien el por qué.
    Últimamente me empezó a dar la sensación de que la interfaz de la aplicación tanto en Android como sobre todo en Windows se había quedado un poco desfasada, y se detenía con frecuencia por una mala gestión de la opción de acceso por huella digital. Finalmente cuando intenté instalar la app de Android en el Asus Chromebook Flip que recientemente me pillé (después de leer comentarios en otro post tuyo), y vi que no funcionaba, decidí buscar otra.
    Leí muchas cosas muy buenas de LastPass y de Dashlane, pero me echaba muy atrás meterme en la rueda de un servicio de suscripción anual. Probé entonces KeePass pero como no soy un usuario friki/avanzado como tú me espanté el primer día.
    Finalmente después de investigar un poco más, probé SafeInCloud y creo que he hecho diana. Cumple todo lo que yo buscaba: una interfaz moderna, funcionamiento sin fallos en Windows y Android, puedo entrar con mi huella digital en el teléfono, funciona en el Flip, y sincroniza perfectamente entre dispositivos (eso sí, vía Dropbox, Google Drive u otros servicios en la nube), sin que hasta la fecha haya detectado ni una sola falta.
    Además, muy importante para mí, el único coste si quieres tener todos los servicios (sincronización y detección de huella, fundamentalmente) es un pago único de cinco euros en la app móvil.
    Una cosa muy chula de esta app, aparte de lo típico de generador de contraseñas, es que te analiza las contraseñas y te avisa de si tienes alguna repetida, de si alguna es de seguridad escasa, etc.
    Complementos para navegador no uso. Abro la app, copio y pego, y creo y edito entradas a mano.
    En cualquier caso, optes por lo que optes, si algo tengo claro es que yo no podría vivir ahora sin una aplicación de gestión de contraseñas, que de paso aprovecho para anotarme otra información importante (por ejemplo números de serie de dispositivos, cosas así). Me parece crítico no repetir contraseñas, y con todos los servicios que hay hoy en día (yo tengo ahora mismo casi 200 entradas, no te digo más), es imposible cumplir este principio sin una solución como esta.

    • David dice:

      La curva para usar keepass si puede ser un poco molesta, pero nunca le vi tanto problema como el que comentas. Igual no es un programa que tengas que estar configurando. La combinación con firefox es excelente con chrome puedes usar (https://github.com/perfectapi/CKP).

      Antes de decidirme estaba entre Keepass y EnPass. Descarté algunos por tener que depender de servidores externos. Me decidí por que era open Source, soporta con un add.on OTPs y hace poco leí que sera nuevamente auditado.

      Saludos,

  6. Gracias a todos por los comentarios, como ha dicho Daniel, orgulloso estoy de la calidad de los mismos y de cómo compartís vuestras experiencias. Entiendo que la curva de aprendizaje debe existir, pero el proceso ha sido muy poco intuitivo en mi caso. Sea como fuere, toca dedicarle un poco de tiempo porque como algunos habéis dicho es cuestión de ir cambiando las contraseñas cuando toque y luego irse olvidando porque todo irá más rodado.

    Me preocupa un poco la integración con Android porque la he visto muy poco cómoda, pero veremos a ver cómo evoluciona todo. Dependiendo de cómo vayan las cosas quizás me plantee LastPass o alguna de las alternativas que habéis comentado. Conocía todas -no mencionáis RoboForm- salvo SafeInCloud, que parece desde luego interesante.

    Sea como fuere, cualquier camino es válido para intentar ponérselo un poco más difícil a los cacos. Como apuntaba Uxío, esto es un poco como cuando uno de los malos quiere robar un coche: entre uno con el candado en el volante puesto y otro sin nada adicional se irá a por este último. No es mala política, creo yo, y vale la pena hacer ese pequeño esfuerzo. Ya iré contando mis progresos próximamente.

    ¡Gracias de nuevo!

  7. Jose dice:

    Hola, Javi, qué tal.

    Tentado estuve el otro día de dejarte un comentario en la entrada de elementary, pero me abstuve porque coincidías demasiado con Jack Wallen y me superó jajaja 😉 En fin, espero que te sirva más mi aporte en este tema.

    En resumen, lo que buscas no lo vas a encontrar. Como te dicen más arriba, gestionar debidamente las contraseñas es un coñazo que requiere de constancia férrea y esa es la razón de que la mayoría de gente pase de hacerlo, y me refiero a quien sabe cómo hacerlo. El término medio entre comodidad y seguridad lo tienes en LastPass, es con diferencia la app más completa de su categoría por opciones y soporte multiplataforma. Pruébala, hazte con ella (no tardarás) y lo verás.

    Sin embargo, en cuestión de privacidad y seguridad LastPass está lejos de ser perfecta. Por ponerte un solo ejemplo de muchos, hace unas semanas se conocían diversos problemillas después de que un tal Tavis Ormandy, ingeniero de seguridad en Google, los sacase a la luz en Twitter. Fíjate en la sucesión de los acontecimientos:

    https://twitter.com/taviso/status/758074702589853696

    https://twitter.com/taviso/status/758143119409885185

    Total, se lió una buena discusión y entre otros le pidieron al tipo que le echara un vistazo a 1Password, una más típica de Mac pero que también se las da de ultrasegura. ¿Qué dice Ormandy de 1Password? No está del todo claro…:

    https://twitter.com/taviso/status/760231214812844032

    Lo que sí parece seguro es que el tipo acaba desistiendo de remover más el asunto:

    https://twitter.com/taviso/status/765953546713825280

    Personalmente uso un modelo «híbrido» con LastPass para le grueso de las contraseñas del navegador y KeePassX en local para las más importantes (la de Google, la del banco, la propia de LastPass, etc; ese tipo de contraseñas que o no puedes recuperar, o se hace muy difícil). Al final es el método más equilibrado que he encontrado.

    Pero si eres usuario de Chrome a tiempo completo, te recomiendo su sistema sin lugar a dudas, y (lo comento por si acaso) no hace falta «compartir» las contraseñas con Google, porque puedes cifrarlas con una maestra en el lado del cliente (si la pierdes, eso sí, despídete de los datos). Para más detalle, publiqué hace tiempo un artículo en MC que te puede servir:

    http://www.muycomputer.com/2015/10/28/contrasenas-chrome-google-passwords

    Yo no lo uso pero estoy siempre pensándolo; me pasa un poco como a ti: mi relación con Google y demás gigantes es de amor-odio o confianza-desconfianza, como prefieras.

    Un saludo!

    • Hola Jose 🙂 Gracias por pasarte por aquí y por el fantástico comentario, muy completo, ole. Me temo que lo que dices de Ormandy no me sorprende en absoluto: ya sabes que no hay solución 100% perfecta, pero está claro que algunas cuidan un poquito más que otras este tema. Por eso me gusta la propuesta de Joe, mucho menos conocida, aunque aquí te obliguen a trastear y eso de investigar y solucionar problemas y asperezas sea demasiado para la mayoría de los usuarios. Para mí lo va siendo, por ejemplo.

      Tu opción de combinar con KeePassX es curiosa, pero insisto en que para mí lo ideal es tenerlas en local, como cualquier otro dato sensible que no quieras tener en la nube. Por eso lo de tirar de KeePass (o KeePassX) y similares y luego de Syncthing (o similares) para sincronización entre dispositivos me parece bastante interesante. Lo de cifrar las contraseñas en Chrome no está mal, lo miraré aunque creo que es un quiero y no puedo. Saludos y comenta sin piedad en Elementary hombre! 😀

      • Jose dice:

        Me había suscrito a los comentarios, pero no me llega nada. Ya he visto la solución de Joe y es buena, Pass va ganando cada vez más adeptos. Pero tiene su lío y cuantas más capas, más lío.

        Bueno, quedamos muchos a la espera de que nos cuentes cómo te lo montas al final 😉

        PD: Lo de elementary lo solventaba con un «aunque la mona se vista de seda…». Es bonita a primera vista, pero no me convence.

  8. Cristian dice:

    Yo uso mucho Keepas y me parece súper cómodo. Siempre me desagradó guardar claves en navegadores y eso de las extensiones que hablas me suena a inseguras. Tengo mi llavero en google drive y cuando quiero ingresar una contraseña lo descargo, lo uso y lo borro.

  9. joe di castro dice:

    Yo hace tiempo que ya no uso KeePass (en mi caso KeePassX), ahora uso Pass (passwordstore.org) que usa git y ficheros de texto plano cifrados con GPG.

    Algo que me ha llamado la atención es que instales Syncthing en el VPS, no sé si te he entendido bien, pero no lo necesitas, sincronizas directamente el movil con tu PC/Portátil. Simplemente los cambios se efectuaran cuando enciendas el equipo si no lo estaba ya. Dropbox es una pesadilla en cuanto a seguridad.

    Yo en mi caso uso Syncthing para compartir el repo git donde tengo mis claves cifradas con GPG entre el móvil, el tablet, el portátil y el PC de sobremesa (luego también uso Syncthing para sincronizar muchas otras carpetas y otros dispositivos como las RBPis). Syncthing usa cifrado y distribuye los ficheros en múltiples paquetes por múltiples caminos. A parte los ficheros del repositorio están cifrados con GPG con una clave RSA de 4096 bits y AES256. Por está parte no me preocupo.

    Luego para gestionar las claves GPG en los dispositivos Android uso OpenKeychain, que es software libre y está muy currado (se nota que saben lo que hacen) y en principio muy seguro. Si tienes una YubiKey NEO y un móvil con NFC, puedes almacenar las claves privadas en la llave (Yo no la uso porque la NEO no me admite claves de 4096bits).

    Para gestionar las contraseñas de Pass en Android uso Password Store, que es muy sencillo y elemental, pero que funciona bastante bien. En algunos casos autorellena la clave, y en otros simplemente copiando y pegando te apañas. Es cierto que estos pasos podrían ser aún más cómodos, pero es lo que hay.

    El tener las claves GPG en Android, me permite usarlas también con K-9 para mandar/recibir correos cifrados, que por cierto es un magnifico cliente de correo y open source también. Hecho de menos un cliente SSH que conectara con OpenKeychain para poderme conectar desde Android usando la subclave de autentificación, pero no se puede tener todo 😉

    Mi esquema es un pelin complejo, pero me va bien y estoy más tranquilo.

    Saludos.

    • Toma ya. Se te echaba de menos Joe 😉 Pintaza lo de Pass pero no veo que se pueda usar en Windows -al menos no lo dejan claro en la web-, y supongo que tú lo aprovechas con máquinas Linux. ¿Qué pasa si quieres utilizar un equipo con Windows en algún momento, se puede hacer y es relativamente cómodo?

      En cualquier caso tu forma de asegurar y gestionar las contraseñas me parece muy chula, sobre todo porque no es «popular» y eso hace que sea menos interesante atacarla por parte de los malotes. Vamos, digo yo. Enhorabuena y gracias por el comentario.

      • joe di castro dice:

        No lo he probado en Windows, pero si hay un cliente de Pass para Windows, (https://github.com/mbos/Pass4Win). No sé como irá la cosa.

        Lo bueno de usar Pass es que usas la probada eficacia seguridad de GPG en tu beneficio. Yo es que uso las claves GPG para hacer login SSH, gestionar las contraseñas, firmar mis commits con Git, cifrar archivos seguros con Emacs, loguearme en mis maquinas (con una tarjeta OpenPGP card en llave USB), cifrar mails, para la cllave de cifrado del disco duro, etc. De esta manera tengo todo más centralizado y solo tengo que acordarme de una o dos claves. Al principio es todo más arisco, pero luego te acostumbras. Vamos, algo parecido a lo que están haciendo muchos ahora con las YubiKey.

        Si mantienes seguras tus claves privadas GPG, dentro de la tarjeta OpenGPG (mejor tener más de una), tu seguridad general aumenta muchos enteros.

        Saludos

    • Morralletti dice:

      A pesar de ser usuario de LastPass Premium desde hace un tiempo no deja de ser preocupante que un sin número de contraseñas estén almacenadas en un servidor externo que es y será foco de los malos. Su uso desde luego es muy sencillo, pero cualquier vulnerabilidad en sus extensiones y aplicaciones creo que nos deja muy al aire.

    • Sí, es probable que pagando te ahorres todas (o muchas de) estas pegas, pero es lo de siempre, fiarse de que ellos lo hacen todo bien y que siempre van a estar funcionando. En temas tan sensibles no me gusta depender de terceros, pero bien por las opciones, como siempre digo.

  10. Rubén dice:

    Yo uso Enpass. Los autologins y tal eran más cómodos con Lastpass, pero hay que pagar 12€ al año por un servicio que desde que lo compró LogmeIn no paran de salir noticias sobre fallos de seguridad.
    Enpass me parece el término medio entre Keepass, que me parece bastante pobre, y los servicios premium de 1Password y Lastpass.
    La sincronización funciona sin ningún problema, aunque yo sí que me fío de Onedrive (2FA mediante). Además, si entras en sus foros de soporte ves mucha actividad y parecen unos desarrolladores preocupados por su producto.

  11. Raul Taboraz dice:

    Supongo que ya está todo dicho de Lastpass… Yo hace que soy premium tal vez 4 o 5 años? Llevo tanto que para mi ha estado ahí siempre, es imprescindible para mí.

    De verdad he alucinado con la moral que has tenido para luchar con todo ese procedimiento, VPS, inventos varios, cuando la rueda estaba más que inventada ^^p. De verdad que está más que bien pagado. Son ése tipo de utilidades que cuando las descubres dices, «cómo he podido vivir sin ella todos estos años?»

    Yo tengo sobre 200 contraseñas gestionadas (sí, de locos, muchas veces necesito registrarme en sitios tontos, para no volver nunca más).

    Yo creo que Lastpass es totalmente infalible por:
    – sincronización transparente en todos sitios sin tocar nada
    – te importa todas las cuentas
    – soporta un montón de opciones, yubikeys y otros usbs, incluso imprimir tarjeta de números para casos de emergencia. También funciona con google authenticator
    – auditoria para ver la calidad de las contraseñas pero OJO tiene un proceso automático en el que te las cambia/mejora automáticamente sin hacer nada! Es verdaderamente alucinante ver como va abriendo pestañas y cambiándote las contraseñas, accediendo a tus datos (y un poco de yuyu también da).
    – puedes adjuntar archivos (p.e. foto de tarjeta de coordenadas del banco, le haces una foto y la metes en la nota). Es muy Evernote en ese sentido.

    Sobre todo por estas 2 últimas cosas que comento y que creo que no se han comentado mucho, es en mi opinión la mejor opción.

Comentarios cerrados