Documentacion Noticias

KeePassXC: Almacenar y generar contraseñas de manera segura

En nuestra vida diaria tenemos cada vez más cosas ligadas a la Internet, y a su vez mediadas por accesos con claves como el banco, el correo electrónico, las redes sociales, las plataformas de la universidad, etc. Pero ¿nos detenemos a pensar si nuestras contraseñas son seguras o si son vulnerables? Cuando hablamos de contraseñas seguras hablamos de que no sean fáciles de adivinar, que no sean genéricas, que no usemos la misma para todos nuestros accesos, y que no estén vinculadas con nuestros datos personales. También necesitamos tenerlas guardadas en un lugar seguro ya que es muy difícil que nos acordemos de todas las claves que tenemos.

Una aplicación que nos ayudará mucho a esto es KeePassXC, que nos permite almacenar y administrar diversas contraseñas dentro de un archivo encriptado de base de datos, con una contraseña maestra que nosotres colocamos. Además es de código abierto y es compatible con todos los sistemas operativos, es de fácil instalación y uso. Tiene un generador de contraseñas muy sencillo que nos ayudará a crear nuestras claves, y en esta última versión cuenta con un integrador para navegadores. Nos permite poner fecha de expiración para que cambiemos nuestras claves periódicamente y como la base de datos es un archivo, podemos “llevarlo” de una maquina a otra e importarlo en otra computadora y abrirlo con KeePassXC.

Instalar y configurar KeePassXC

Para comenzar a instalar KeePassXC vamos a ingresar al sitio de esta última versión, https://keepassxc.org/. Automáticamente la página va a detectar el Sistema Operativo de nuestra computadora, lo que permite que nos ofrezca la versión de descarga compatible con nuestro Sistema Operativo. También podemos ir al repositorio de aplicaciones y buscarlo allí. Sólo hacemos clic en Instalar.

Una vez que tengamos instalado el programa vamos a Crear nuestra base de datos, o bien Abrir una base de datos existente, que será un archivo con la extensión .kdbx.

Al crear nuestra base de datos deberemos ingresar la información general, un Nombre de la base de datos, en nuestro ejemplo hemos puesto CódigoSur y una Descripción genérica. La idea es que aquí podamos colocar el nombre que tendrá nuestra base de datos (puede ser cualquier nombre). Luego le damos clic en Continuar.

Lo próximo que aparecerá será la Configuración de Cifrado, acá podemos dejarlo por defecto o subir la tasa de Tiempo de Descifrado, a mayor tasa/tiempo más seguro será pero más tiempo tardará en abrir la base de datos.

Luego nos va a pedir que ingresemos una Contraseña. Esto es importante, será la contraseña maestra de la base de datos, la cual deberemos recordar para abrirla cada vez que ingresemos a nuestra base de datos en KeePassXC.

Ya hemos creado nuestra base de datos y una vez finalizado el proceso KeePassXC te pedirá guardar la base de datos. Esto es importante ya que en este archivo se va a guardar toda la información que vamos a ir ingresando. El documento con la extensión .kdbx, además de ser un archivo que podemos importar en otras computadoras que tengan instalado KeePassXC, debe tener un respaldo como cualquier otro documento que tenga información sensible que no queremos perder ante cualquier contratiempo.

Importante: Como cualquier otro documento electrónico, debemos guardar nuestra base de datos de contraseñas después de haberla creado y también cada vez que la actualicemos.

Comencemos a organizar nuestras claves

KeePassXC nos brinda varias formas de organizar nuestras claves. Por ejemplo si tenemos un correo electrónico, una cuenta de banco y una o dos redes sociales, bien podemos crear una entrada para cada una. Pero si tenemos muchas cuentas de correo, uno laboral, uno personal, uno de la universidad, más de una cuenta bancaria, y varias cuentas de redes sociales, nos ofrece crear grupos por temas, y a partir de allí entradas para cada uno.

Para crear una entrada nueva podemos ir a Entrada/Nueva entrada o al círculo con el signo +. Allí se va a abrir una ventana donde vamos a ir ingresando los datos de las claves que queremos almacenar.

En la ventana que se nos abre vamos a colocar el Título, por ejemplo “Correo electrónico de Protonmail”, luego nuestro usuarie, por ejemplo de correo, el siguiente paso es poner la contraseña de ese correo. Aquí KeePassXC nos ofrece una opción de generar la contraseña, que luego vamos a ver como funciona, pero seleccionando el ícono cuadrado al lado de donde colocamos la contraseña, se abrirá el Generador de Contraseñas. También podemos programar el tiempo de expiración de la clave, para recordarnos que hay que cambiarla periódicamente, agregar notas relacionadas con la entrada, etc.

Luego, y para hacer más sencilla la búsqueda de entradas (sobre todo si tenemos muchas), vamos a la opción de íconos y seleccionamos uno que va a caracterizar esta entrada. Después vamos a Aceptar y nuestra entrada quedará creada.

A medida que vamos almacenando entradas se irá viendo el listado en la ventana principal y si seleccionamos la entrada, abajo nos desplegará información general de la misma.

¿Cómo editar una entrada/contraseña que ya creamos? Pues simplemente nos posicionamos sobre la entrada, damos al botón derecho, y seleccionamos Editar entrada.

Una herramienta sobre la entrada de Icono que brinda KeePassXC es la posibilidad de descargar el ícono de la página (o Favicon) relacionada con la contraseña que estamos almacenando. Cuando estamos en la entrada solo presionamos en la flecha y si el sitio web lo permite, nos descargará el ícono.

Una vez descargado, aparecerá en la opción Icono/Usar icono personalizado y sólo lo seleccionamos y se visualizará como imagen de la entrada.

KeePassXC nos permite también organizar las entradas de nuestras claves en grupos, por ejemplo por temas. Crear un grupo es bastante similar a crear una entrada. Primero vamos a Grupo/Crear nuevo grupo, y vamos a ingresar el Nombre, por ejemplo un grupo para nuestras cuentas de correo y dónde dice Notas una descripción (opcional) con información relacionada a ese grupo de contraseñas. También nos permite programar una fecha de expiración del grupo y agregarle un ícono.. Luego damos Aceptar y ya tendremos creado nuestro grupo.

Podemos crear tantos grupos y entradas como creamos necesario para organizar de una manera óptima nuestras claves. Sí queremos asociar una entrada a un grupo, seleccionamos el grupo y agregamos la entrada sobre el grupo elegido. Así es como visualizaremos estas dos formas de organizarnos en KeePassXC:

Generador de contraseñas de KeePassXC

Podemos generar manualmente nuestras claves, pero es más difícil que sea una contraseña fuerte y segura. Es mucho más fácil que generemos contraseñas largas, complejas y completamente aleatorias, que sean casi imposibles de recordar, pero que nos garanticen no ser vulnerables. KeePassXC nos ofrece un Generador de contraseñas para ayudar con este proceso.

Como mencionamos antes podemos generar una contraseña aleatoria mientras creamos una nueva entrada o mientras editamos una entrada existente. Sólo debemos ingresar en el cuadrado a la derecha del casillero de la contraseña.

También podemos ingresar al Generador de contraseñas en la ventana principal de KeePassXC, ingresando en el mismo Icono, el cuadrado señalado:

Tanto ingresando desde la entrada o desde el Generador mismo, se abrirá la ventana donde KeePassXC creara la contraseña y donde le podemos indicar la longitud y los tipos de caracteres. Una vez seleccionado esto tenemos dos opciones más: copiarla para insertarla en la entrada o bien generar de nuevo la contraseña (señaladas con las flechas celestes).

Copiar, pegar, insertar URL: más opciones de KeePassXC

Una vez que hemos organizado todas nuestras claves y accesos, este programa nos facilita algunas tareas. Si bien toda la información esta contenida en la entrada que creamos, podemos copiar el nombre usuarie, la contraseña y la URL para ingresar, sin abrir la entrada, simplificando así la tarea de copiar y pegar nuestras contraseñas para acceder nuestras cuentas.

Además existe integración con navegadores: si abrimos KeePassXC y solo seleccionamos la entrada donde esta la información de nuestra cuenta, sin abrir la selección podemos copiar los datos de acceso e incluso la URL para acceder al servicio, en el orden en que aparecen los íconos de la imagen a continuación señaladas:

Otras configuraciones

KeePassXC tiene toda una serie de configuraciones generales y de seguridad que nos permiten además de hacer el uso de esta aplicación lo más seguro posible, acomodar ciertas opciones según necesitemos. Por ejemplo si nuestra computadora es de uso compartido, podemos hacer que cada vez que dejemos de usar la aplicación por una determinada cantidad de tiempo, nos pida la contraseña maestra nuevamente para ingresar, entrando en las configuraciones de Seguridad, o la opción de que los cambios que hagamos se guarden automáticamente en la base de datos. Para esto debemos ingresar en Herramientas > General.

KeePassDX: la opción para nuestro celular

KeePassXC tiene una versión para celulares, que podemos descargar de F-Driod, llamada KeePassDX. Tiene similares funciones y modo de configuración que la aplicación KeePassXC para computadoras, pero como recomendación es preferible no almacenar contraseñas en el celular, o sólo usarla para contraseñas de aplicaciones que tengamos en el celular, no como gestor de todas nuestras contraseñas, ya que los celulares son equipos mucho más vulnerables que las computadoras en materia de seguridad, privacidad y ataques.

Imagen de portada realizada por la ilustradora Melissa Aguilar: www.meliaguilar.com / Instagram: m3li.mi3l

Deja una respuesta