Almacenar documentos confidenciales en un administrador de contraseñas

Keepass usa encriptación de vanguardia y se considera seguro ahora. Lo mismo se aplica a las alternativas para cifrar archivos en una unidad de nube pública, como un contenedor de Veracrypt o un sistema de archivos apilados (como gocryptfs o cryptomator).

Pero (siempre hay un "pero"), si pones algo encriptado en las manos de otra persona, puede ejecutar un ataque fuera de línea contra él, que es la forma más fácil de atacar, ya que no se puede aplicar una limitación de velocidad. Puede ejecutar este ataque en este momento (que probablemente solo tendrá éxito si eligió una contraseña débil), o puede ejecutarla en cualquier momento en el futuro (cuando los algoritmos utilizados hayan sido comprometidos).

Por lo tanto, si eligió una contraseña realmente buena y los documentos que está almacenando son solo a corto plazo (como una identificación que caduca cada pocos años) y no pueden ser explotados después de su vencimiento (un número de tarjeta de crédito generalmente permanece igual en la siguiente tarjeta, por ejemplo) es probable que sea seguro almacenar tal cosa encriptada en línea, de lo contrario no.

En términos generales, siempre debes hacerte la pregunta. "¿Realmente necesito poner este archivo en línea? ¿Realmente necesito poder acceder a él desde todos mis dispositivos en todo momento?". Si no tiene una buena razón para hacerlo, déjelo.

No, no es una buena idea.

Haga un pequeño contenedor cifrado (como el volumen de Veracrypt) y almacénelos allí. Es fácil de usar y solo necesita recordar una contraseña para acceder a ese volumen.