Fortifica tus usuarios y contraseñas con KeePass

¿Que es KeePass?

KeePass es un gestor de contraseñas software libre y gratuito que nos permite crear una base de datos cifradas para almacenar de forma segurar todos nuestros usuarios y contraseñas.

La aplicación permite generar contraseñas seguras cada vez que añadimos una entrada, por lo que podemos adoptar la costumbre de usar una contraseña aleatoria nueva para cada nueva cuenta.

La mayor ventaja de usar un gestor de contraseñas es, obviamente, la seguridad añadida que aporta el poder usar contraseñas muy complejas y diferentes para cada servicio que uses.

La contraseña maestra, nuestro mejor amigo y peor enemigo al mismo tiempo

Lo primero que debemos hacer para usar una base datos como KeePass es pensar en la contraseña maestra. Con la que se va a cifrar la base de datos. ¡Pero no la podemos elegir la ligera! Si alguien llega a averiguarla, ¡tendrá acceso a todos nuestros usuarios y contraseñas!

Así que mi recomendación para lograr una seguridad aceptable es:

• Debe tener al menos 16 caracteres, mejor si son 24 o más.
• Debe incluir, al menos, números y letras, mayúsculas y minúsculas, si tiene algún símbolo, mucho mejor.
• No se puede anotar en ningún lugar, ¡nos la tenemos que aprender!
• No puede estar relacionada con ningún dato personal, como fecha de nacimiento, número de DNI, dirección, nombre de mascota, etc.

Considerando opciones

No existe el sistema 100% seguro. Además, cuanto mas seguro sea un sistema, mas complejo y menos conveniente será a la hora de usarlo.

Dependiendo de nuestro nivel «paranoia» y de los sacrificios que estemos dispuestos a hacer en pro de la seguridad, podemos considerar diferentes opciones:

Opción 1

Si queremos sacarle el máximo partido a KeePass, en términos de seguridad, una forma de implementarlo seria:

• Instalar KeePass en un solo dispositivo que nunca esté conectado a Internet.
• Nunca «copiar y pegar» contraseñas desde ese dispositivo a otro y teclearlas a mano cada vez.
• Nunca dejar la base de datos desbloqueada.
• Recomendable mantener una copia de seguridad a buen recaudo, por si le sucede algo a nuestro dispositivo.

En mi opinión, esta opción es demasiado incómoda, por eso he decidido no usarla y sacrificar seguridad en favor de comodidad.

Opción 2:

Podemos ser algo más permisivos que en la opción 1 y mantener la base datos en todos o algunos de nuestros dispositivos, confiando en que nuestra contraseña maestra y el cifrado de nuestro KeePass son lo suficientemente buenos como para podernos permitir que esta acabe en manos indeseadas.

Por supuesto, cada vez que usemos un dispositivo para actualizar la base de datos, tendremos que sincronizar el fichero con los demás dispositivos.

El método de sincronización que usemos influirá mucho en el nivel de seguridad, por ejemplo:

• Si usamos un dispositivo de almacenamiento USB, deberemos mantenerlo siempre en lugar seguro.
• Si decidimos usar un sistema de almacenamiento en la nube los riesgos se multiplican exponencialmente.

Instalar KeePass(XC)

KeePass fue desarrollado inicialmente para Windows en C#, pero gracias a Mono, se puede ejecutar el GNU/Linux. Personalmente prefiero usar una alternativa completamente compatible escrita en C++ llamada KeePassXC.

Para usuarios de Ubuntu, Debian y derivados, la instalación de KeePassXC se puede hacer tecleando este comando en una terminal:

sudo apt install keepassxc

Para usuarios de ArchLinux, Manjaro y derivados, la instalación de KeePassXC se puede hacer tecleando este comando en una terminal:

sudo pacman -S keepassxc

Para usuarios de Android también existe una alternativa llamada Keepass2Android Password Safe. Esta aplicación facilita mucho la sincronización de la base datos con GoogleDrive, lo que la hace muy conveniente, con los compromisos en seguridad que ello conlleva…

Crear una nueva base de datos de contraseñas

Para crear una base de datos, abrimos keepassxc y hacemos click en Base de Datos -> Nueva Base de datos…

Luego tan solo tendremos que seguir las instrucciones del asistente para crear la base de datos.

Empezamos escribiendo el nombre de la base datos y hacemos clic en Continuar.

En la siguiente ventana podemos modificar parámetros del cifrado, los parámetros por defecto deberían ser suficiente, por lo que hacemos clic en Continuar.

Por último toca decidir la contraseña maestra, dedica algo de tiempo en esta parte, pues es super importante que uses una contraseña tan aleatoria y segura como puedas. Cuando tengamos la contraseña decidida hacemos click en Hecho y luego Guardamos la base de datos en nuestro disco duro.

Crear grupo de contraseñas

Las contraseñas se guardan en grupos, por lo que primero que tenemos que hacer es crear uno haciendo clic derecho en Raiz y seleccionando Nuevo grupo.

En la siguiente ventana le damos un nombre a nuestro grupo y hacemos clic en Aceptar

Añadir contraseñas

Para añadir una contraseña, seleccionamos el grupo en el que la queramos añadir y hacemos clic en el botón Añadir una nueva entrada.

En la siguiente ventana, solo hay que rellenar los campos con el nombre de la contraseña, nombre usuario, la contraseña en si misma, etc.

Usando el icono del dado, se puede crear una contraseña aleatoria y segura para nuestro usuario. Te recomiendo que uses esa función para generar una contraseña diferente para cada cuenta.

Para terminar solo hay que hacer clic en Aceptar y la contraseña será añadida al grupo

Haciendo clic derecho en cualquier entrada, podremos copiar el nombre de usuario y la contraseña para pegarla en nuestro navegador.

Cómo uso yo mi KeePass – La peor/mejor manera

Mi solución es la menos segura de todas con diferencia, pero es muy conveniente y, en mi opinión, aceptablemente segura, pero tu opinión puede ser muy distinta, por lo que eres libre de ignorar esta parte del artículo.

Mi solución se basa en tres componentes:

• Google drive
• Keepass2Android Password Safe
• KDE Connect

Base de datos en GoogleDrive

He subido mi base de datos a mi Google Drive y accedo a la base de datos desde mi Android usando Keepass2Android Password Safe. Dicha aplicación sincroniza la base datos constantemente con la copia en GoogleDrive, por lo que me puedo olvidar de sincronizarla manualmente.

Desbloqueo de base dados usando huella dactilar

Keepass2Android tiene una funcionalidad que permite que la aplicación recuerde la contraseña maestra protegida con mi huella dactilar por lo que, al poner mi dedo en el lector de huellas, la contraseña es decodificada e introducida automáticamente.

KDE connect con portapapeles compartido

En mi Android tengo instalado KDE Connect, sincronizado con KDE Connect en mi escritorio ArchLinux y configurado para compartir el portapapeles.

Copiar en el smartphone y pegar en el PC

Cuando necesito un usuario y una conteaseña, cojo mi móvil, abro KeePass, uso mi huella dactilar para desbloquear la base de datos, busco la contraseña que necesito y le doy a copia. Luego solo tengo que darle a pegar en mi ordenador y listo.

Esta técnica ha demostrado ser muy eficiente, es verdad que no es super segura, cada uno de los componentes y funcionalidades de las que he hablado añade varios factores que reducen drásticamente la seguridad de todo el sistem, pero me permite usar contraseñas aleatorias para todos mis usuarios sin sufrir a la hora de introducirlas.

• Ayuda
• Software