Administración de contraseñas con KeepassX

securityEn el mundo digital es necesario que los usuarios poseamos una seria de credenciales que nos identifiquen al momento de querer hacer uso de un servicio ya sea local o en servidores en internet.

Cuantos nos ha pasado que olvidamos una contraseña de nuestro correo electrónico u otro servicio del cual no hacemos un uso frecuente, al momento de querer hacer uso de dicho servicio no podemos ingresar por el simple hecho que bien no nos acordamos el usuario o de la contraseña o el peor de los casos el nombre del servicio.

Uno de los métodos que muchos usuarios hacen uso es copiando las credenciales en su agenda o en libretas de apuntes, en alguna Post-it etc, pero mencionado método no es muy seguro que digamos, ya que cualquiera puede tener acceso a tu agenda personal o a tus apuntes en tu desorden de papeles en tu escritorio. a demás podrías arrojar estos apuntes a la basura sin que te des cuenta, en fin existen muchas causas por las cuales no deberíamos copiar las credenciales en un medio físico.

Si eres un super genio que no se te olvida nada y te recuerdas de las 10000 claves que necesitas para administrar los servicios de tu trabajo o simplemente los servicios de uso cotidiano, no tienes que seguir leyendo esta entrada; pero si eres como yo del mundo de los mortales te recomiendo hacer uso de la siguiente herramienta que te ayudara a que no pases por esos problemas que olvidaste alguna credencial y te ocasione esos molestos dolores de cabeza.

Cuando la memoria humana falla, “quien nos podrá ayudar!”,  entonces aparece KeepassX al rescate de los mortales.

¿Qué es Keepassx?

Es una aplicación para personas con extremadamente altas demandas en la gestión de datos personales. Tiene una interfaz ligera, es multiplataforma y publicado bajo los términos de la Licencia Pública General GNU.

KeePassX almacena mucha información diferente, por ejemplo, los nombres de usuario, contraseñas, direcciones URL, archivos adjuntos y comentarios en una sola base de datos. Para una mejor gestión de los títulos y los iconos definidos por el usuario se pueden especificar para cada entrada individual. Además, los ingresos están ordenados en grupos, que también son adaptables. La función de búsqueda integrada permite buscar en un solo grupo o la base de datos completa.


KeePassX ofrece una pequeña utilidad para la generación de contraseñas seguras. El generador de contraseñas es muy personalizable, rápido y fácil de usar. Especialmente alguien que genera contraseñas con frecuencia apreciará esta característica.

¿Cómo funciona KeepassX?

KeePassX crea un archivo que almacena la  bases de datos de contraseñas, con la extensión .kbd, dicho archivo organiza y almacenan todas tus contraseñas. El archivo creado de base de datos se cifra cuando está almacenado en el disco duro de tu computadora, por lo que si alguien tiene acceso a tu equipo y quiere robar tus credenciales no podría abrir mencionado archivo, ya que esta cifrado.

Las bases de datos de contraseñas se pueden cifrar a través de tres métodos: el uso de una contraseña maestra,  si tiene una clave creada en gpg, puedes hacer uso de ella, en lo personal recomiendo hacer uso de ambos métodos, ya que te da mayor seguridad al archivo de tu base de datos.

Describamos un poco estos tres métodos de cifrado antes mencionado

Usando contraseña maestra

Este método, hace uso de una sola clave; es decir que para poder abrir tu base de datos de contraseñas almacenadas en el archivo que crea KeepassX, tienes que colocar una contraseña, La cual se le denomina maestra, ya que el programa te la solicitará para abrir la base de datos. Para que este método sea eficiente tiene que tomar algunos consejos prácticos para resguardar tus contraseñas.

  1. Usa una contraseña que sea fuerte; es decir que hagas uso de caracteres alfanuméricos, numéricos y caracteres especiales, a demás mezcla minúsculas y mayúsculas.
  2. Coloca una contraseña que sea fácil de recordar haciendo uso del paso 1
  3. Recuerda tu contraseña maestra, de lo contrario no podrás tener acceso a tu archivo de claves.
  4. Toma en cuenta que con la clave maestra solo tendrás que recordar una para tener acceso a tu base de datos de claves.

Usando archivo de llave

Este método hace uso de un archivo generado por un mecanismo de generación de llaves como ssh o gnupg, dichos mecanismos se utilizan mucho para la validación de usuarios en entornos de desarrollo o acceso a servicios en internet. Para hacer uso de este mecanismo solo tiene que crear tu llave, el cual no es más que un archivo de texto con un montón de caracteres usados para cifrar tu clave que puede ser publica o privada. En caso de no querer crear la llave con los mecanismos antes mencionados KeepassX te generará una solo tienes que elegir el nombre y el lugar donde la quieres almacenar y listo.

Cuando haces uso del archivo de llaves recuerda que dicho archivo lo tienes que almacenar en otro dispositivo; es decir en un medio extraíble o en internet, cuando necesites tener acceso a la base de datos simplemente lo cargas cuando KeepassX te lo solicita y listo. Terminada la edición del archivo no necesitas que el archivo de clases este almacenado en tu equipo, solo lo necesitaras cuando desees almacenar nuevos registros, actualizar o eliminar.

Usando Clave maestra y archivo de llaves

En lo personal prefiero este método, por la  doble seguridad. Alguien podría saber tu clave primaria; pero no podrá abrir el archivo de claves o puede ser viceversa tener el archivo de llave, pero no saber la clave maestra. Esto implica un poquito más de esfuerzo por recordar la clave maestra y andar cargando el archivo de llave, pero la seguridad de nuestros servicios no tiene precio, vale la pena el esfuerzo por endurecer la seguridad.

Cabe mencionar que si eres un usuario común bastaría con el uso de una clave maestra; pero si eres el usuario GURU que administra los servicios de toda una cartera de estado o empresas grandes con infraestructuras de ensueño, tienes que reforzar la seguridad haciendo  uso de ambos métodos, así podrías minimizar los riesgos  de seguridad,

Ya hablamos un poco sobre KeepassX, ahora tenemos que saber donde lo consigo y como se usa.

La aplicación esta disponible para las plataformas GNU/linux, Windows y Mac. Así no te preocupes también funciona  en tu querido M$ Win

Sitio oficial de descarga.

http://www.keepassx.org/downloads/

Una ves que instales la aplicación  debes de crear la nueva base de datos, para ello cargas la aplicaciones clic en Fichero–Nueva base de Datos, luego te mostrará una ventana solicitando el mecanismo de cifrado como se observa en la siguiente imagen.

keepassxComo puedes observar en la imagen puedes marcar la contraseña y el Archivo clave, tu eliges el método que prefieras, en caso de no tener un archivo de llave creado previamente puedes hacer clic donde dice Ganerar Archivo Clave, elige un nombre y un lugar para almacenarla, tomando en cuenta  las recomendaciones antes hechas, seguido tienes acceso al dashboard donde podrás administrar todas tus credenciales de forma ordenada ya sea por grupos o de forma individual.

keepassx-entradaEn la imagen anterior puedes observar los campos que son requeridos para almacenar tus contraseñas, si quieres mostrar los caracteres que estas escribiendo solo da clic en el icono de ojo abierto. a demás si no quieres romperte la cabeza en pensar en una posible clave, solo da clic en el botón de Gen y la aplicación te generará una clave tomando en cuenta la seguridad por ti.

Es de mencionar que en esta imagen puedes seleccionar el grupo a la cual asociaras la entrada, mencionados grupos ya tienen que estar creados antes; es decir que puedes tener un grupo de claves de servidores, equipos personales etc, por default el programa te crea 2 grupos el de Internet y Email. Tu puedes ir agregando grupos según tus necesidades.

mainUna ves ingresados los grupos y sus respectivas entradas tendrás una ventana similar a la anterior, le hacen falta campos que mostrar, pero los oculte por cuestiones de seguridad. En fin es una herramienta de gran utilidad el cual nos ahorrara quemar algunas neuronas al querer recordar tantas claves que manejamos en nuestro trabajo o equipos personales. Recuerda que esta aplicación no solo la puedes usar para almacenar claves, si no también para almacenar otro tipo de registros que consideres que debes de recordar ej. tarjetas de crédito, pin de accesos, en fin todo lo que tu desees que KeepassX lo haga por ti.

Para más información puedes visitar el siguiente sitio.

http://www.keepassx.org/

 

 

Comparte este contenido!.Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someone

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *