Archivo de la etiqueta: seguridad

Cómo gestionar contraseñas de Internet con KeePass

Hace unos días tuve que reinstalar un ordenador a un familiar debido a que su disco duro dijo “para el bus que yo me bajo”. Sí, ya sé que está feo, quita trabajo a las tiendas de informática y que soy un informático pringao, pero como decía Don Vito, la famiglia es la famiglia (cosas de llevar algodones en los carrillos).

Bueno, pues en eso que estaba configurándole en el Thunderbird/Outlook sus cuentas de correo y le dije “anda, mete el usuario y contraseña”. Ante mi sorpresa se fue a otra habitación y al cabo del rato trajo una libreta de espiral que al abrir mostró su típico entramado de cuadraditos en la que, agarraos, él apuntaba las claves de años, no sólo del correo electrónico, sino de todos los servicios a los que accedía por Internet (sí, incluyendo banca online). Cierto es que encontró más o menos todas las claves que necesitábamos, pero no pude evitar comentarle lo rudimentario del procedimiento y que había herramientas por Internet que permiten algo menos de funcionalidad que una libreta pero la misma que una libreta de claves con mucha más comodidad y en cierta medida seguridad. Así que le instalé KeePass, parece que le gustó y espero que lo siga usando.

Os preguntaréis qué es esa maravilla. Pues bien, para poneros en situación comentar que todo el mundo que haya hecho un uso más o menos intensivo de Internet y más en un ámbito profesional o de empresa se encuentra en un momento determinado con una disyuntiva, a saber:

  • O mete la misma/s clave/s y usuario/s en todos los servicios que utiliza,
  • o usa una libretita de espiral con cuadraditos,
  • o guarda en un fichero en su propio ordenador con las claves y los usuarios.

Ni que decir tiene que todas las opciones suponen ciertas incomodidades y sobre todo problemas de seguridad de todo tipo.

Para mí la mejor y más sencilla respuesta a estos problemas es KeePass. No digo que tenga una seguridad garantizada ni mucho menos, pero si se utiliza bien puede ser una respuesta a la mayoría de los problemas y por supuesto a la mayoría de las incomodidades.

KeePass es una aplicación gratuita, de código libre y ligera que básicamente hace la función de un almacén de contraseñas. Eso sí, si queremos entrar al almacén es necesaria una contraseña. Este almacén permite definir una biblioteca de pares usuario/contraseña que podemos categorizar por grupos a nuestro gusto (Bancos, Servidores, Correo…).

Algo en lo que merece la pena hacer hincapié para un correcto uso de KeePass es en la contraseña de entrada al almacén que nos pedirá al crearlo. Lo recomendable es que establezcamos un contraseña fuerte, es decir de una longitud de al menos 10 caracteres (si son más mejor) que combine a ser posible letras (en mayúsculas y minúsculas), números y caracteres especiales (interrogaciones, admiraciones, signos de puntuación, etc.). También debemos tener en cuenta que tendremos que recordarla, pero con la ventaja de que es la única clave tendremos que recordar, así que hay que hacer un esfuerzo para ponerla complicada, ánimo.

Nueva base de datosEn cuanto al funcionamiento, una vez dentro de KeePass en el panel Grupos de la izquierda con botón derecho podremos añadir, editar y borrar grupos y subgrupos diseñando incluso una estructura de múltiples niveles.

También podemos añadir, editar y eliminar entradas (pares usuario/contraseña) con el botón derecho en el panel de la derecha. Una vez añadida una entrada de una manera sencilla podemos seleccionarla y copiar el usuario (Ctrl+B) o la contraseña (Ctrl+C) y pegarla en el navegador o donde corresponda sin necesidad ni siquiera de ver el contenido.

KeePassX LinuxAl hilo del tema de la fortaleza de las claves una funcionalidad muy útil de KeePass es la que permite generar contraseñas aleatoriamente. Nuestras contraseñas serán realmente aleatorias, ya que como sólo tenemos que copiarlas al lugar que corresponda una vez incluidas en nuestra biblioteca de claves, no necesitaremos verlas ni recordarlas. No necesitaremos que contengan palabras fácilmente memorizables que son una fuente de ataques de seguridad, llamados por razones comprensibles “de diccionario”. Buenas noticias: no más los largos ratos pensando nuevas contraseñas y además nuestras contraseñas nunca más incluirán el nombre del primer/a novio/a. ¡Hasta nunca, Puri!

Generador de contraseñasOtra recomendación es que si guardáis el fichero .kdb que genera KeePass con las contraseñas en vuestra máquina hagáis regularmente una copia a otro medio como una llave USB. Que no os pase que el disco duro diga basta y os encontréis echando de menos la libreta de cuadraditos.

En un futuro post comentaremos como compartir de claves entre varios usuarios y plataformas, cosa muy útil dentro del ámbito empresarial.

Como bonus aquí os dejo KeePass para las diferentes plataformas (son compatibles entre sí):