KeePassX contraseñas seguras y organizadas

10 noviembre 2015
Con la cantidad de servicios, foros, redes sociales etc que usamos a diario vamos acumulando contraseñas (supongo que no eres uno de esos que usa una para todo) organizar estas contraseñas y mantenerlas seguras ante miradas indiscretas debería ser una preocupación de todos. Si usamos un buen navegador como Firefox podemos guardarlas para cada sitio pero eso si, usa una maestra para habilitarlas.

Pero para tener todas las contraseñas en nuestro ordenador podemos hacer uso de alguna utilidad para gestionar las mismas de forma segura. 
Una de estas herramientas que además es multi plataforma es KeePassX.

Veamos que nos dice la Electronic Frontier Foundation acerca de la herramienta.

Como funciona KeePassX


KeePassX trabaja con archivos llamados bases de datos de contraseñas, que son exactamente lo que parecen; archivos que organizan y almacenan todas sus contraseñas. Estas bases de datos se cifran cuando están almacenados en el disco duro de tu computadora, por lo que si está apagada y alguien lo roba no será capaz de leer sus contraseñas.

Las bases de datos de contraseñas se pueden cifrar a través de tres métodos: el uso de una contraseña maestra, utilizando un archivo de claves, o ambos. Echemos un vistazo a los pros y los contras de cada uno.
Usando una contraseña maestra

Una contraseña maestra actúa como una llave; con el fin de abrir la base de datos de contraseñas, necesitas la contraseña maestra correcta. Sin ella, nadie puede ver lo que hay dentro de la base de datos de contraseñas. Hay algunas cosas a tener en cuenta al utilizar una contraseña maestra para proteger su base de datos de contraseñas.

    Esta contraseña descifrará todas tus contraseñas, ¡así que tiene que ser fuerte! Esto es, no debe resultar fácil, para nadie, adivinarla, y también debe ser larga - ¡mientras más larga es mejor! - ten en cuenta que a mayor complejidad, tendrás menos necesidad de preocuparte de incluir caracteres especiales o mayúsculas o números. Una contraseña que sólo se compone de seis palabras al azar (en minúsculas, con espacios entre medio) puede ser más difícil de romper que una contraseña de 12 caracteres compuesta de letras mayúsculas y minúsculas, números y símbolos.
    ¡Necesitas ser capaz de recordar esta contraseña! Dado que esta te permitirá el acceso a todas tus otras contraseñas, debes ser capaz de poder recordarla sin necesidad de escribirla. Esta es otra razón para usar algo como Diceware; usted puede utilizar palabras regulares que son fáciles de recordar, en lugar de tratar de recordar combinaciones no naturales de símbolos y letras mayúsculas.

Usando un archivo de claves


Alternativamente, puedes utilizar un archivo de claves para cifrar la base de datos de contraseñas. Un archivo de claves actúa de la misma manera que una contraseña; cada vez que desees descifrar tu base de datos de contraseña tendrás que proporcionar el archivo de claves a KeePassX. Un archivo de claves debe ser almacenado en una unidad USB o algunos otros medios portátiles, y sólo debe insertarse en tu computadora cuando desees abrir la base de datos de contraseñas. El beneficio de esto es que incluso si alguien tiene acceso al disco duro de tu computadora (y por lo tanto la base de datos de contraseñas) aun no será capaz de descifrarlo sin el archivo de claves almacenada en el medio externo. (Además, un archivo de claves puede ser mucho más difícil, para un adversario, de adivinar que una contraseña normal.) Lo malo es que cada vez que quieras acceder a tu base de datos de contraseñas, tendrás que tener ese soporte externo a mano (y si lo pierdes o se daña, entonces no serás capaz de abrir la base de datos de contraseñas).

El uso de un archivo de claves en lugar de una contraseña es lo más parecido a tener una llave física real para abrir la contraseña de base de datos, todo lo que necesitas hacer es insertar la unidad USB, seleccionar el archivo de claves, y ¡listo! Si tú eliges utilizar un archivo de claves en lugar de una contraseña maestra, sin embargo, asegúrate de que tu unidad USB esté almacenada en un lugar seguro; cualquier persona que la encuentre será capaz de abrir la base de datos de contraseñas.
Usando ambos

El método más seguro para el cifrado de la base de datos de contraseña es utilizar tanto una contraseña principal y un archivo de claves. De esta manera, tu capacidad para descifrar la base de datos contraseña depende de lo que tu sabes (la contraseña maestra) y lo que tienes (el archivo de claves) - y cualquier entidad malintencionada que quiera tener acceso a tus contraseñas necesitará ambas. (Dicho esto, ten en cuenta el modelo de amenazas para la mayoría de los usuarios domésticos que sólo quieren almacenar sus contraseñas, una contraseña maestra fuerte debería ser suficiente. Pero si estás preocupado acerca de la protección contra los agentes a nivel estatal con acceso a enormes recursos computacionales, entonces mientras más seguridad, mejor.)

Ahora que entiendes cómo funciona KeePassX, ¡vamos a empezar a usarlo!

Pues eso para empezar el tutorial veamos como usar este programa de la forma clásica es decir con una contraseña maestra.

Lo primero será apenas abrir la aplicación crear una Base de datos nueva.



En el dialogo que se abre definimos la contraseña maestra que obviamente deberemos recordar (es conveniente guardarla fuera de la PC)





Ahora guardamos la base de datos recién creada.


Buscamos una ubicación, le damos un nombre y la guardamos.

En la siguiente imagen vemos la ventana donde gestionaremos nuestra claves . Se puede apreciar una carpeta llamada Raíz, ese es el grupo principal, podemos poner todas las claves en el, pero se entiende que es mucho mas práctico a la hora de buscar una clave o gestionarlas crear varios grupos para cada tipo de claves, por ejemplo uno para las claves de Google, otro para las de Twitter y asi...

Para crear los distintos Grupos seleccionamos Raíz y vamos a Añadir Nuevo Grupo







 Le ponemos un nombre al grupo, podemos elegir un ícono y ponerle una descripción si queremos.



Una vez tengamos creados todos los grupos seleccionamos el que queramos y comenzamos a añadir las claves desde Añadir Nueva Entrada



En el cuadro de dialogo le damos el nombre a la clave, el usuario del servicio y por supuesto la clave del mismo que ponemos dos veces, incluso podemos usar KeePassX para generar una contraseña aleatoria si en ese momento nos estamos logeando en algún sitio. Guardamos y listo.



Así vamos entrando en cada grupo las claves que queramos tener a buen resguardo.
Al final guardamos la Base de Datos con los cambios definitivos hechos.


Fácil y eficiente. Cuando abramos la aplicación nos preguntará la clave maestra para poder ver y gestionar las contraseñas guardadas.

Podemos incluso copiar la base de datos a un pendrive y abrirla en otra PC con KeePassX instalado, como esa base de datos está cifrada solo seremos capaces de verla si tenemos la clave maestra.

 Para usar nuestras claves en cualquier sitio web vamos a la sección de login de cualquier sitio para el que tengamos guardada la clave en KeePassX y en la entrada correspondiente de KeePassX pinchamos con el botón derecho, elegimos Copiar nombre de usuario o Copiar contraseña para pegarlas en el sitio Web.

También hay una forma avanzada para automatizar esto.
Este tutorial es a los fines de poner a funcionar la aplicación fácilmente si quieren conocer mas en profundidad las posibilidades del programa les recomiendo leer el documento de la Electronic Frontier Foundation sobre el mismo.

Para instalar KeePassX en Ubuntu y derivados abrimos una terminal y escribimos los siguientes comandos:


sudo add-apt-repository ppa:keepassx/daily



sudo apt-get update



sudo apt-get install keepassx


En Manjaro podemos instalarlo con:


sudo pacman -S keepassx



Eso es todo amigos...


No hay comentarios:

Publicar un comentario en la entrada