KeePass 2.35, el gestor de contraseñas llegará con mejoras de seguridad
Uno de los conceptos básicos de seguridad informática hoy en día es utilizar contraseñas seguras y diferentes para todas las páginas web en las que nos registramos. De esta manera, en caso de que una sufra una brecha de seguridad, nuestra contraseña, al ser compleja, no podrá ser descifrada o, de serlo, solo afectará a dicha web, quedando el resto de nuestras contraseñas protegidas. Sin embargo, somos conscientes de que es complicado recordar varias contraseñas, y más si son complejas, por lo que, en los últimos años, los administradores de contraseñas, como LastPasso o KeePass, han crecido notablemente.
Mejoras de seguridad en el nuevo KeePass 2.35
La primera de las mejoras que incluirá esta nueva versión será una nueva versión de KDBX, la 4, el formato en el que se almacenan las bases de datos de contraseñas. Hasta ahora, KDBX 3.1 cuenta con una función de derivación de clave basada en AES-KDF, sin embargo, esta nueva versión nos va a dejar utilizar el nuevo algoritmo Argon2.
Este nuevo algoritmo ofrece una seguridad bastante más elevada (ha sido el ganador de la Password Hashing Competition entre 23 participantes más) y, una vez seleccionada, nos permitirá elegir una serie de parámetros adicionales para la seguridad del hash, como iteracciones, memoria o el paralelismo utilizado.
Gracias a este nuevo algoritmo, nuestra base de datos de contraseñas quedará, definitivamente, protegida frente a los ataques de crackeo de contraseñas GPI/ASIC.
Otras mejoras de seguridad de KDBX 4
Además del uso del algoritmo Argon2, el nuevo KDBX mejora las cabeceras de la autenticación al utilizar HMAC-SHA-256 en vez de SHA-256 como se utilizaban hasta ahora. Esta nueva función permite comprobar la autenticidad de las cabeceras incluso antes de empezar a descifrar la base de datos, permitiéndonos también mejorar la autenticación del bloque de datos antes de su descifrado.
También, esta nueva versión nos permitirá almacenar datos en grupos personalizados y reducirá las cabeceras de las bases de datos para mejorar el rendimiento del sistema a la hora de cargar estas bases de datos.
Por último, al algoritmo ChaCha20 ahora permite el uso de claves de 256 bits en vez de solo de 96 como hasta ahora.
Por el momento no se sabe cuándo estará disponible el nuevo KeePass 2.35, sin embargo, si queremos probar este gestor de contraseñas, podemos descargar la actual versión 2.34 de forma totalmente gratuita desde el siguiente enlace.
Fuente: Redeszone.net