Noticias

Protege todas tus contraseñas y datos privados con KeePass

Todos nosotros utilizamos contraseña para iniciar sesión en diferentes cuentas online, ya sea en los bancos, correo electrónico, webs para ver el consumo de luz, gas, agua y mucho más. Continuamente tenemos que manejar decenas de contraseñas, teniendo en cuenta que no es recomendable reutilizar una misma contraseña para varios servicios, es muy importante contar con un administrador de contraseñas como KeePass, un software Open Source que nos permitirá guardarlas todas de manera segura en una «caja fuerte». Si quieres conocer todo sobre KeePass y cómo funciona, a continuación tenéis todos los detalles.

Características, cifrado y funciones principales

KeePass es un software Open Source que nos permite crear una «caja fuerte» y almacenar ahí todos los usuarios y contraseñas que tengamos. Si no puedes recordar tantas contraseñas, y quieres centralizar que todas tus usuarios y claves estén en el mismo lugar, este software es uno de los mejores que puedes utilizar.

El funcionamiento es muy sencillo, el programa se encarga de crear una pequeña base de datos cifrada donde tendremos todas nuestras credenciales de acceso, además, esta base de datos estará cifrada con los mejores algoritmos de cifrado simétrico como AES-256 o ChaCha20, además, tendremos una clave maestra para descifrar toda esta base de datos. En el caso de que quieras utilizar una clave en formato de archivo para descifrar la base de datos, también lo vas a poder hacer, e incluso podrás utilizar el usuario y clave de Windows (si no cambias después la clave) para acceder a la base de datos.

El uso de este programa es totalmente gratuito, no hay que pagar absolutamente nada. De manera oficial solamente se puede instalar en sistemas operativos Windows desde Windows 7 hasta Windows 11, y también en sistemas operativos Linux, MacOS y FreeBSD. Hay contribuciones oficiales de KeePass que son compatibles con sistemas operativos Android y iOS, de esta forma, podremos llevar nuestras contraseñas siempre con nosotros.

Lo mejor de este programa es que no solamente está disponible para su instalación en los diferentes sistemas operativos, sino que también tiene un modo portable, sin necesidad de instalarlo. De esta forma, podemos llevar todas nuestras contraseñas en un pendrive, tanto el programa como también la base de datos completamente cifrada. Esta característica es muy importante si tenemos varios ordenadores y siempre queremos llevar con nosotros la base de datos de contraseñas de KeePass.

Una vez que ya conocemos las principales características, los tipos de cifrado y qué funciones tiene, os vamos a enseñar cómo utilizarlo.

Descarga e instalación

Lo primero que tenemos que hacer es meternos en la web oficial de KeePass, en la parte superior de «Latests News» podemos ver las últimas versiones lanzadas por el equipo de desarrollo. Nosotros hemos elegido la última versión disponible que es la 2.50 final estable. Pinchamos en el hipervínculo que nos llevará directamente al menú en concreto donde podemos realizar la descarga.

En este menú podemos ver las nuevas características de la última versión disponible, en comparación con la versión anterior estable del programa. También tenemos tanto las novedades como las mejoras incorporadas para tener un mayor rendimiento e incluso la corrección de posibles bugs. Si pinchamos en la sección de «Download KeePass 2.50» podemos acceder directamente a la sección de descargas de este programa.

En este menú de la web podemos descargar las últimas versiones estables, tanto la versión 1.X como la versión 2.X. Nosotros hemos descargado la última versión 2.50 disponible en la web. Una vez que hayas decidido la versión a descargar, tendrás que elegir entre bajar el instalador setup.exe del programa, para instalarlo en tu ordenador, o bien descargar la versión «Portable» que no necesita ningún tipo de instalación y podemos ejecutar en cualquier ordenador.

Un detalle muy importante de la descarga portable, es que podemos llevarlo siempre con nosotros en un pendrive. Cualquier configuración que realicemos no se almacenará fuera del directorio principal, por lo tanto, podemos tener todo en una carpeta y realizar cualquier configuración que nosotros queramos.

La primera vez que abrimos el ejecutable de la versión portable, nos preguntará si queremos comprobar si existe una actualización del programa cada vez que lo iniciemos, para estar siempre a la última respecto a las mejoras en seguridad, rendimiento y corrección de bugs.

Una vez que hemos instalado o abierto el ejecutable de la versión portable, vamos a acceder al programa para empezar a crear nuestra caja fuerte y almacenar ahí todas nuestras contraseñas.

Utilización de este almacén de claves

Aunque la interfaz gráfica de usuario es muy simple, está específicamente diseñada para ocupar el mínimo de recursos posibles en nuestro ordenador. Cuando ejecutamos la primera vez el programa, podemos ver que todo está en blanco, de hecho, ni siquiera tenemos la base de datos donde deberemos almacenar todas nuestras contraseñas. A continuación, os vamos a explicar cómo realizar la creación de la base de datos, añadir nuevas credenciales de acceso y otras opciones.

Crear base de datos cifrada

Lo primero que debemos hacer es crear una base de datos donde almacenaremos todas nuestras contraseñas. Para poder hacer esto, pinchamos en «File / New Database», nos saldrá un mensaje que nos indicará que todos los datos se almacenarán en esta base de datos y que realmente está todo en un archivo normal y corriente, al hacer clic en OK nos saldrá el explorador de Windows para guardar este archivo que es el que contendrá la base de datos con todas nuestras contraseñas. Le podemos poner el nombre que nosotros queramos, pero debemos guardarlo bien porque será toda la base de datos de contraseñas en cuanto las empecemos a dar de alta.

Después de elegir el nombre de la base de datos y la ubicación, debemos configurar su seguridad. Para ello, es totalmente necesario poner una contraseña maestra para descifrar la base de datos cuando queramos gestionar nuestras contraseñas. En esta «Master Password» el programa nos indicará la fortaleza de la contraseña, además, también tenemos la posibilidad de desplegar las opciones avanzadas que cuentan con:

  • Utilizar un archivo para descifrar la base de datos. Este archivo se usará como «master key» por lo que es muy importante que nadie tenga acceso a este archivo. Además, si el archivo se pierde o cambia lo más mínimo, no podremos acceder a nuestra base de datos de claves, por lo que es recomendable hacer una copia de seguridad de este archivo.
  • Utilizar la cuenta de usuario de Windows. Esto nos permite acceder a la base de datos con las credenciales de acceso a Windows, tanto el usuario como la contraseña. No os recomendamos elegir esta opción porque si la cuenta de usuario de Windows cambia, aunque tengamos el mismo usuario/clave, no podemos acceder a la base de datos, y es necesario realizar una copia de seguridad para restaurarlo todo del backup. Esta opción es peligrosa porque podemos quedarnos sin acceso a la base de datos, sobre todo si no hemos realizado una copia de seguridad tal y como indica KeePass.

Nosotros hemos elegido la autenticación a través de una contraseña maestra que solamente nosotros conocemos. El indicador de fortaleza nos indicará si es fuerte o débil, en el caso de no tener la longitud y complejidad recomendada, nos saldrá un aviso indicándonos que la clave es débil.

Una vez que hemos introducido la contraseña, podemos configurar las opciones de la base de datos antes de crearla. Por ejemplo, podemos configurar el nombre de la base de datos e incluso poner una descripción a esta base de datos, también tenemos la posibilidad de darle un nombre de usuario por defecto para las nuevas entradas, e incluso personalizar el color de la base de datos.

La opción más importante está en la sección de «Security«, y es que podemos utilizar tanto el cifrado simétrico AES de 256 bits como también Chacha20, ambos cifrados son actualmente los más seguros que existen, por lo que podéis elegir cualquiera de ellos. También tenemos la posibilidad de elegir una función de derivación de claves, de forma predeterminada es AES-KDF y podemos elegir el número de iteracciones que queramos. Otras opciones son seleccionar Argon2d y Argon2id como funciones de derivación de claves.

En la pestaña de «Compression» podemos elegir no comprimir la información, o bien elegir la compresión Gzip que no tiene mucho impacto en los recursos y la compresión es bastante decente, sobre todo para este tipo de datos de usuarios y claves.

En la pestaña de «Recycle Bin» es donde podemos habilitar una papelera de reciclaje para no eliminar definitivamente las entradas que nosotros creemos, esto es algo importante para no cometer un error a la hora de eliminar cuentas de usuario.

En la sección de «Advanced» podemos elegir otras opciones de configuración como elegir plantillas para un grupo de claves, limitar el histórico de entradas e incluso limitar el histórico en tamaño (MB). Respecto a la clave maestra, podemos forzar a que nos recomiende cambiar esta contraseña cada ciertos días, e incluso forzar a cambiarla obligatoriamente para mejorar la seguridad. Por último, también podemos forzar a cambiar la clave maestra la próxima vez que intentemos abrir la base de datos.

Una vez que pinchemos en «OK» para crear la base de datos, nos saldrá un mensaje que nos permitirá imprimir un documento con toda la información importante para abrir la base de datos, por supuesto, si imprimimos esto es totalmente necesario guardarlo en un lugar seguro, porque ahí estará toda la información necesaria para acceder a la base de datos.

Ahora que ya hemos creado la base de datos, vamos a acceder a ella para empezar a introducir nuevas credenciales de acceso.

Añadir nuevas credenciales de acceso

Añadir nuevas credenciales de acceso es realmente sencillo. Lo primero que debemos saber es dónde dar de alta estas contraseñas, podemos hacerlo en la base de datos principal, o bien utilizar los diferentes grupos como «General», «Windows», «Network», «Internet», «eMail» y «Home Banking». No obstante, también tenemos la posibilidad de crear nuestro propio grupo con el nombre que queramos, e incluso eliminar los grupos que ya hay creados, no hay problema y podemos configurarlo como nosotros queramos.

Para añadir una nueva credencial, hacemos clic derecho en cualquier lugar del menú y elegimos la opción de «Add Entry«.

Automáticamente nos aparecerá un nuevo menú desplegable donde tendremos que poner el título de la entrada, el nombre de usuario, la contraseña, repetir la contraseña, nos indicará la fortaleza de la contraseña, y también podemos poner la URL si es un sitio web e incluso unas notas adicionales. También tenemos la posibilidad de configurar que esta clave que hemos puesto expirará en un determinado momento.

En la sección de «Advanced» podemos poner también información adicional e incluso adjuntar un fichero que nosotros queramos. En la sección de «Propiedades» podemos configurar el fondo de color, poner un tag y otras configuraciones. También podemos activar y configurar el auto-type y ver el histórico de cambios de esta entrada (limitado por la configuración de la base de datos que hemos visto antes).

Una vez que la hayamos creado, nos aparecerá en el menú principal de «Database» o en los diferentes grupos.

También tenemos la posibilidad de añadir nuevas entradas en los diferentes grupos, simplemente abrimos el grupo en la parte izquierda, y en la parte derecha hacemos clic derecho y «Add entry», como hicimos antes.

Tal y como habéis visto, crear una nueva entrada es realmente fácil y sencillo, de esta forma, podemos tener muy bien organizadas todas nuestras credenciales de acceso. Recuerda que también tienes la posibilidad de añadir ficheros adjuntos, ideal para almacenar claves o certificados adicionales.

Otras opciones y configuraciones

En la barra superior tenemos los diferentes menús de «File» donde podemos crear una nueva base de datos, abrir una ya existente, cerrarla, guardarla en el archivo creado, configurar las opciones de la base de datos, cambiar la clave maestra, importar una base de datos de contraseñas desde KeePass, Excel, otros gestores de contraseñas como LastPass y muchísimas más opciones. También tenemos la posibilidad de exportar nuestra base de datos en formato CSV, en HTML etc.

En la sección de «Group» es donde podemos crear un nuevo grupo, editar un grupo ya existente, duplicar un grupo para posteriormente modificarlo, eliminar un grupo ya creado, cambiar el orden de los grupos que tenemos creados e incluso copiar un grupo a otra base de datos diferente o exportarlo. En la sección de «Entry» es donde podemos añadir entradas nuevas, seleccionar todas e incluso exportarlo. También podemos modificar todas las entradas, añadir adjuntos y muchas más acciones que hemos visto anteriormente. En la sección de «Find» es donde podemos buscar nuestras credenciales en caso de tener muchísimas, para facilitar al usuario dónde está una en concreto.

En el menú de «View» es donde podemos cambiar el idioma del programa, mostrar la barra de herramientas y otras configuraciones relacionadas con la interfaz gráfica de usuario del programa KeePass. Por último, tenemos el menú de «Tools» donde podemos generar una contraseña segura, generar un listado de contraseñas seguras, lanzar un asistente, abrir herramientas relacionadas con la base de datos, configurar disparadores, instalar plugins y ver todas las opciones generales del programa.

Como podéis ver, tenemos una gran cantidad de opciones disponibles para adaptarse perfectamente a las necesidades de los usuarios.

Conclusiones

KeePass ha demostrado ser una de las mejores opciones para almacenar de forma segura nuestras contraseñas. Este programa Open Source que es totalmente gratuito y multiplataforma, utiliza los dos algoritmos de cifrado simétrico más robustos y seguros que podemos encontrar hoy en día: AES con 256 bits y ChaCha20. Además, también tenemos los mejores algoritmos de derivación de claves que podemos utilizar, por lo que la seguridad de nuestros datos está garantizada. Debemos tener en cuenta que es muy importante elegir una contraseña maestra muy robusta, porque de la longitud y complejidad de esta clave dependerá la seguridad del resto de contraseñas que tengamos metidas en la base de datos.

Aunque este programa tenga una interfaz gráfica de usuario muy simple, e incluso pueda parecer que el programa es algo «antiguo», internamente dispone de las últimas tecnologías en cifrado y seguridad que existen. Otro punto a favor es la rapidez de funcionamiento, la facilidad a la hora de crear grupos de contraseñas e incluso también la facilidad de crear nuevas entradas, con multitud de opciones disponibles. Por último, algo que nos gustaría destacar es que no solamente se encargará de proteger nuestros usuarios y contraseñas, sino también cualquier información o nota que añadamos a la entrada, e incluso protege los archivos adjuntos que pongamos, ideal para proteger certificados digitales y llaves privadas para autenticarnos en otros lugares.

El artículo Protege todas tus contraseñas y datos privados con KeePass se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.