Archivo de la etiqueta: open source

Cómo gestionar contraseñas de Internet con KeePass

Hace unos días tuve que reinstalar un ordenador a un familiar debido a que su disco duro dijo “para el bus que yo me bajo”. Sí, ya sé que está feo, quita trabajo a las tiendas de informática y que soy un informático pringao, pero como decía Don Vito, la famiglia es la famiglia (cosas de llevar algodones en los carrillos).

Bueno, pues en eso que estaba configurándole en el Thunderbird/Outlook sus cuentas de correo y le dije “anda, mete el usuario y contraseña”. Ante mi sorpresa se fue a otra habitación y al cabo del rato trajo una libreta de espiral que al abrir mostró su típico entramado de cuadraditos en la que, agarraos, él apuntaba las claves de años, no sólo del correo electrónico, sino de todos los servicios a los que accedía por Internet (sí, incluyendo banca online). Cierto es que encontró más o menos todas las claves que necesitábamos, pero no pude evitar comentarle lo rudimentario del procedimiento y que había herramientas por Internet que permiten algo menos de funcionalidad que una libreta pero la misma que una libreta de claves con mucha más comodidad y en cierta medida seguridad. Así que le instalé KeePass, parece que le gustó y espero que lo siga usando.

Os preguntaréis qué es esa maravilla. Pues bien, para poneros en situación comentar que todo el mundo que haya hecho un uso más o menos intensivo de Internet y más en un ámbito profesional o de empresa se encuentra en un momento determinado con una disyuntiva, a saber:

  • O mete la misma/s clave/s y usuario/s en todos los servicios que utiliza,
  • o usa una libretita de espiral con cuadraditos,
  • o guarda en un fichero en su propio ordenador con las claves y los usuarios.

Ni que decir tiene que todas las opciones suponen ciertas incomodidades y sobre todo problemas de seguridad de todo tipo.

Para mí la mejor y más sencilla respuesta a estos problemas es KeePass. No digo que tenga una seguridad garantizada ni mucho menos, pero si se utiliza bien puede ser una respuesta a la mayoría de los problemas y por supuesto a la mayoría de las incomodidades.

KeePass es una aplicación gratuita, de código libre y ligera que básicamente hace la función de un almacén de contraseñas. Eso sí, si queremos entrar al almacén es necesaria una contraseña. Este almacén permite definir una biblioteca de pares usuario/contraseña que podemos categorizar por grupos a nuestro gusto (Bancos, Servidores, Correo…).

Algo en lo que merece la pena hacer hincapié para un correcto uso de KeePass es en la contraseña de entrada al almacén que nos pedirá al crearlo. Lo recomendable es que establezcamos un contraseña fuerte, es decir de una longitud de al menos 10 caracteres (si son más mejor) que combine a ser posible letras (en mayúsculas y minúsculas), números y caracteres especiales (interrogaciones, admiraciones, signos de puntuación, etc.). También debemos tener en cuenta que tendremos que recordarla, pero con la ventaja de que es la única clave tendremos que recordar, así que hay que hacer un esfuerzo para ponerla complicada, ánimo.

Nueva base de datosEn cuanto al funcionamiento, una vez dentro de KeePass en el panel Grupos de la izquierda con botón derecho podremos añadir, editar y borrar grupos y subgrupos diseñando incluso una estructura de múltiples niveles.

También podemos añadir, editar y eliminar entradas (pares usuario/contraseña) con el botón derecho en el panel de la derecha. Una vez añadida una entrada de una manera sencilla podemos seleccionarla y copiar el usuario (Ctrl+B) o la contraseña (Ctrl+C) y pegarla en el navegador o donde corresponda sin necesidad ni siquiera de ver el contenido.

KeePassX LinuxAl hilo del tema de la fortaleza de las claves una funcionalidad muy útil de KeePass es la que permite generar contraseñas aleatoriamente. Nuestras contraseñas serán realmente aleatorias, ya que como sólo tenemos que copiarlas al lugar que corresponda una vez incluidas en nuestra biblioteca de claves, no necesitaremos verlas ni recordarlas. No necesitaremos que contengan palabras fácilmente memorizables que son una fuente de ataques de seguridad, llamados por razones comprensibles “de diccionario”. Buenas noticias: no más los largos ratos pensando nuevas contraseñas y además nuestras contraseñas nunca más incluirán el nombre del primer/a novio/a. ¡Hasta nunca, Puri!

Generador de contraseñasOtra recomendación es que si guardáis el fichero .kdb que genera KeePass con las contraseñas en vuestra máquina hagáis regularmente una copia a otro medio como una llave USB. Que no os pase que el disco duro diga basta y os encontréis echando de menos la libreta de cuadraditos.

En un futuro post comentaremos como compartir de claves entre varios usuarios y plataformas, cosa muy útil dentro del ámbito empresarial.

Como bonus aquí os dejo KeePass para las diferentes plataformas (son compatibles entre sí):

Como instalar Jappix, un chat de atención al cliente gratuito para tu web

Hoy en día la mayoría de las empresas tienen una web en la que ofrecer sus productos o servicios. Aunque no se realice venta online, un factor clave para ayudar a la conversión de las ventas es ofrecer un chat de atención al cliente para resolver al visitante las posibles dudas que pueda tener el momento de la visita.

Hay muchas opciones de pago, pero hoy nos centraremos en una gratuita: Jappix, que aunque no ofrece todas las funcionalidades más avanzadas de otras soluciones, puede cumplir su cometido.

Jappix es un proyecto open source y gratuito que incluye, entre otras funcionalidades, la opción de incluir un chat web. Basta con insertar un pequeño código Javascript en las páginas de la web en las que queramos que aparezca y en unos minutos podremos atender a los visitantes desde cualquier cliente de chat XMPP, como por ejemplo Pidgin en Windows o Linux, Adium en Mac.

Los pasos son los siguientes:

  • Crear una cuenta de usuario en jappix.com. Para ello, sólo hay que ir a esta dirección: http://jappix.com y hacer clic en “Registrarse”. En este caso crearemos una cuenta llamada “atencion@jappix.com” y le ponemos una contraseña que usaremos posteriormente.

Captura Jappix

  • Una vez creada la cuenta, tendremos que configurar un cliente de chat XMPP. Para Windows y Linux podemos optar por Pidgin y en Mac por Adium. En este explicaremos la configuración para Pidgin para Windows, pero en el resto de casos es muy similar.
  • Primero descargamos, instalamos Pidgin y lo abrimos. La primera vez que se ejecuta, Pidgin nos da la bienvenida con la siguiente pantalla. Hacemos clic en “Añadir…” para configurar la cuenta de Jappix:
    jappix_pidgin_cuentas01
  • En la siguiente pantalla, introducimos los siguientes valores:
    • Protocolo: XMPP
    • Nombre de usuario: el mismo que pusimos al registrarnos en jappix.com, (sin introducir @jappix.com). En nuestro caso ponemos “atencion”.
    • Dominio: aquí introducimos “jappix.com”.
    • Contraseña: la misma contraseña que elegimos al crear la cuenta en jappix.com.jappix_pidgin_cuentas02
    • Hacemos clic en “Añadir” y la cuenta ya estará configurada.
    • Ahora sólo queda insertar el código Javascript en el código HTML de nuestra página. Debemos modificar el valor MINI_CHATS = [‘atencion@jappix.com’]; por el nombre de usuario que escogimos al registrarnos en jappix.com
<head>

    <script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js"></script>
    <script type="text/javascript" src="http://jappix.com/php/get.php?l=en&t=js&g=mini.xml"></script>

    <script type="text/javascript">
       jQuery(document).ready(function() {
          MINI_CHATS = ['atencion@jappix.com'];
          MINI_ANIMATE = true;
          launchMini(false, true, "anonymous.jappix.com");
       });
    </script>

</head>
  • Al abrir ahora la página web, debería aparecer en la parte inferior derecha el icono de chat y se puede iniciar una conversación entre la web y Pidgin:
    jappix_captura