Dejar Android?

…por esto que estoy experimentando con lineageos y sin las GAPPs que son los servicios de google. No puedo instalar ni whatsapp, ni Gmail…. pero como que whatsapp estoy preparándome para dejarlo y gmail tiene válidos substitutos….. De momento me encuentro bien. Os recomiendo probar vosotros también con un móvil viejo (no demasiado viejo) a ver que tal os parece

https://elandroidelibre.elespanol.com/2019/11/que-es-lineageos-y-como-puede-mejorar-tu-movil.html

resumen de las los comentarios anteriores en el grupo de Last Dragon en telegram:

he caído solo ahora en la cuenta… Google conserva nuestras contraseñas en claro!

Si yo pongo en marcha por ejemplo un foro con phpbb3 y entro en la base de datos, no puedo ver las contraseñas de los usuarios porqué están encriptadas. Pero si ahora voy a mi cuenta de google, le digo de cambiar la contraseña y le pongo la misma o una antigua, me dice que no, que ya es una contraseña utilizada…. como funciona? tiene un decriptador cuántico tan bueno que decripta las contraseñas en décimas de segundos… o es más fácil que las guarde en claro en su base de datos? Me parece que tenemos que abandonar a google también y por lo tanto Android… por nuestro bien.

Link de invitación a grupo de Telegram de LastDragon: https://t.me/joinchat/ILpEzc_24sEWRMHH

4 Comments

  1. No se guardan las contraseñas en claro. Se guarda un hash de la contraseña y cuando quieres cambiar se comparan el hash de la nueva contraseña con el hash de la antigua.

    • los programas de código abierto hacen exactaemtne así y es cierto, pero mira por donde no me fio nada de como guardan las contraseñas las compañias privadas como facebook/google/twitter….

      Porqué hay millones de contraseñas asociadas a direcciones de correo y niknames que son verdaderas.
      Lo se porqué 2 de mis contraseñas antiguas se han filtrado por fallos de seguridad de google, y con estas han intentado extorsionarme por correo, contactandome y piediendo bitcoins a cambio que me dejen en paz… ni le contesté, pero las contraseñas eran ciertas las dos veces.

      Si las compañias guardan el hash, cómo han podido recuperar mis 2 contraseñas viejas? Que yo sepa no se puede recuperar nada desde un hash.

      Así que siguendo el principio de la navaja de oakland, la solución más simple es que google & C. guardan las contraseñas en claro

      • Pueden haber conseguido tu contraseña en claro con un programa informático que recoge lo que tecleas o alguien espiándote en un lugar publico donde tecleaste tu contraseña o si usaste esta contraseña en otra pagina web, o si la han conseguido por fuerza bruta. Como ves, hay otras soluciones y simples también.

        Respecto al hash, no se puede recuperar una contraseña con él, efectivamente. Ademas, por fuerza bruta podrían encontrar una contraseña que dé el mismo hash pero esa contraseña podría ser distinta de la tuya porque hay mas contraseñas posibles que hash posibles y entonces se solapan.

  2. Si, todo es posible, los lugares donde pueden haber conseguido contraseñas son numerosos… non obstante no me fio demasiado de las grandes empresas. No dudo que inicialmente las intenciones eran buenas, pero cuando empieza a entrar dinero a raudales, llegan también gestores, asesores, dirigentes, etc… con intenciones sutilmente diferentes.
    Así que lo ideal es ser precavido

Leave a Reply

Your email address will not be published.