Si esa es mi prioridad aislar lo q tengo en un dispositivo limpio con internet independiente al de casa seria suficiente una red movil para internet tipo sim??
la verdad q despues de lo sucedido a Merlin desconfio mucho de legder y sobre todo de su Atencion al cliente sobre todo despues de ver lo sucedido y han pasado de todo entonces nose que pensar.
Saludos y Gracias por todo.
Sí. Los monederos para móviles están pensados para eso.
1 me gusta
Con todo el respeto por Merlin, me es más fácil creer que cometió algún error en la custodia de su seed, que que los elementos seguros del Ledger resulten ser “hackeables” a distancia pero no tengamos más casos conocidos del hackeo. Estos casos pueden crear miedo a los hardware wallets, que hoy por hoy son la mejor solución que tenemos, y que la gente se mueva a medios más inseguros y soluciones caseras poco recomendables.
2 Me gusta
Tecnología EID Y SSI: ¿Riesgos De Privacidad Y Discriminación Contra Los Ciudadanos?
Publicación que explora los peligros y desafíos que enfrentamos con respecto a la privacidad y los derechos de los ciudadanos a medida que avanzamos hacia un futuro de eID y SSI.
¿Qué es SSI?
¿Qué puede lograr SSI?
Argumentos válidos de los críticos:
- Sobreidentificación
- Las identidades emitidas por el estado son extremadamente valiosas
- Las imágenes faciales como parte de la identidad digital
- Mecanismo de inicio de sesión de cuenta con el eID
- La ley no protege lo suficiente a los ciudadanos
- Discriminación y control implementado eficientemente
- Brechas de seguridad en la generación anterior de teléfonos celulares y manejo negligente
- Problemas de correlación por identificadores únicos
- El statu quo no es una solución
Mitigar los peligros:
- Ley estricta de identificación electrónica, protección de datos y antidiscriminación
- Enfoque de no repudio y oficina de informes independiente para incumplimientos de la normativa de protección de datos
- Uso extendido de tecnologías como ZKP
- Estándares de seguridad
- Carteras de custodia opcionales
4 Me gusta
El marco eIDAS 2.0 (Electronic Identification, Authentication and Trust Services) ha sido aceptado para su promoción dentro de los estados miembros de la UE. Con eIDAS los datos son centralizados, ya que los certificados digitales son emitidos por una Autoridad de Certificación central, por eso será importante combinarlo con tecnologías DLT que hagan que los datos sean distribuidos y verificados en una red descentralizada. La UE ya ha presentado las bases para su wallet basada en una DLT.
3 Me gusta
Carta abierta para la preservación de las disposiciones del Libro Electrónico en eIDAS 2
El 9 de febrero de 2023, el Comité ITRE adoptó una versión de la propuesta eIDAS 2 que ya no contiene la Sección 11 sobre Libros mayores electrónicos como un servicio de confianza regulado. Eliminar este concepto de la regulación crearía muchos problemas posteriores, donde los libros de contabilidad electrónicos ahora se usan ampliamente como un componente clave de las arquitecturas de confianza.
A través de esta carta abierta, muchas partes interesadas unen fuerzas para compartir sus preocupaciones e instar a los miembros del Parlamento a restablecer estas disposiciones en eIDAS 2.
3 Me gusta
Ataques a usuarios de Criptomonedas mediante el portapeles.
El ataque consiste en modificar el contenido del portapapeles cuando el usuario hace Copy&Paste de una dirección de criptomoneda y la sustituye por otra dirección controlada por el ciberdelincuente.
7 Me gusta
Como nos podemos imaginar, estamos rodeados
1 me gusta
Como todos podemos imaginar, la privacidad y la seguridad es una utopía.
Alguien por aquí utiliza llaves tipo Yubikey y puede explicarnos qué uso les da? Sé que sirven para TOTP (sustituir Google Auth) y por ejemplo podría sustituir la frase de acceso a Bitwarden u otros gestores de contraseñas, pero me gustaría aprender mejor como usarlas correctamente antes de plantearme dar el salto… O por ejemplo si puede ser un problema usar una llave para estos dos usos, que en mi cabeza deben ir cuanto más separados mejor.
2 Me gusta
La usaba para entrar a binance, la ventaja con google auth es que tienes q tener la llave para entrar, poner un codigo y pulsar un boton de la llave. Prefiero yubikey a google auth
Si la tienes q comprar pilla con nfc
Sirve para mas cosas como iniciar sesion en windows, en el mail… es muy seguro pero la tienes q tener fisicamente para acceder
6 Me gusta
La tengo como 2FA en todas las plataformas que la admiten, sobre todo para el gestor de contraseñas, acceso a los exchange, email, etc… Para mi es imprescindible.
Desventaja = La debes tener contigo si quieres acceder a los exchanges y a algunos otros servicios.
3 Me gusta
Yo, por ejemplo, uso Bitwarden como gestor de contraseñas y Google Auth para 2FA. Tendría sentido pasar de Google Auth y meter en una yubikey todos los 2FA incluido uno para Bitwarden, no? Sería recomendable, después de este paso, actualizar todas las contraseñas que tengo en Bitwarden?
Creo que voy empezando a verlo claro XD
1 me gusta
… No te he entendido muy bien, pero si ya tienes Bitwarden con 2FA Google Auth, sólo tendrías que eliminar el 2FA de Google y seguidamente hacerlo con la Yubikey. No necesitas actualizar las contarseñas
1 me gusta
4 Me gusta
No se si mejoras la privacidad y la seguridad en una escala alta , lo que si se ganaría sería espacio
Al hilo de las dns, llevo unas semanas utilizando Rethink DNS y estoy bastante contento. Si lo vais a probar os recomiendo descargarlo desde F-Droid (yo uso Neo Store), porque la app es más completa que la que descargas en Play Store, que está más capada, imagino que por movidas de Google.
Tiene varias opciones, en mi caso todavía no he probado el cortafuegos, tan solo (que ya es mucho) la gestión de DNS, donde puedes descargar listas de bloqueo (privacidad, redes sociales, contenido adulto, seguridad, etc.) y funciona bastante bien, en mi caso no aprecio consumo adicional de batería…
Si tenéis dudas, probablemente yo no sea la persona más adecuada, que más que nada lo estoy probando, pero hay un grupo en telegram bastante activo Telegram: Contact @rethinkdns
Otra alternativa, más sencilla, pero menos completa es Netguard https://netguard.me/
2 Me gusta
Curioso