KeePass es una herramienta popular y gratuita de administración de contraseñas. Conozca los beneficios y las técnicas para sacar el máximo provecho de ella.
Por qué debería utilizar un administrador de contraseñasJack Wallen explica por qué todo el mundo debería utilizar un administrador de contraseñas.
Tan frustrantes como pueden ser, las contraseñas siguen siendo una forma de vida cuando se autentican en la mayoría de los sistemas y cuentas. Lo peor que puede hacer desde una perspectiva de seguridad es usar la misma contraseña para todas sus cuentas (y recordar la amplitud de sus cuentas también puede ser un reto.
Puede reducir los dolores de cabeza utilizando una utilidad de administración de contraseñas como KeePass o Password Safe. Confío en KeePass, un gestor de contraseñas de código abierto, y le diré por qué.
Más información sobre ciberseguridad
Un gestor de contraseñas almacena todos los huevos en una sola cesta, por así decirlo. Si bien puede parecer intimidante (¿y si se pierde o se lo roban?), en realidad le permite mantener niveles más profundos de seguridad. Al utilizar una contraseña maestra, puede acceder a toda la información de su cuenta y contraseña a través de una única interfaz. Con KeePass, todas las contraseñas se almacenan localmente en un archivo cifrado (con extensión.kdbx), al que no se puede acceder por medios alternativos como abrirlo en un editor de texto o Microsoft Word.
VER: Política de gestión de contraseñas (Tech Pro Research)
Instalando KeePass
Cuando enciendes KeePass empiezas con una pizarra en blanco (.
Haga clic en Archivo y luego en Nuevo para crear una nueva base de datos. Se le darán las siguientes opciones de seguridad ):
Puede utilizar una contraseña maestra, un archivo de claves (un archivo de seguridad especial, que debe estar presente en su sistema antes de poder acceder a sus contraseñas) o vincular el acceso a su cuenta de Windows. Recomiendo usar una contraseña maestra, y KeePass le mostrará una útil barra de «calidad estimada» que determina la fuerza de su contraseña de seguridad.
Nota: Es posible utilizar tanto una contraseña maestra como un archivo de clave para aumentar la seguridad; de esta manera, si su archivo de base de datos se pierde o es robado junto con su contraseña maestra, no se perderá todo.
También puede configurar algunas opciones, como el nivel de cifrado de la base de datos, si desea utilizar una papelera de reciclaje para las entradas eliminadas y las selecciones de cambio de contraseña.
KeePass abrirá su nueva base de datos. Observe los Grupos predeterminados a la izquierda; puede personalizarlos o agregar otros nuevos haciendo clic con el botón derecho en ese espacio y seleccionando Nuevo grupo.
Para añadir entradas de clave de acceso en un grupo, haga clic con el botón derecho del ratón en la ventana principal y seleccione Entrada nueva.
Aquí hay una pantalla de ejemplo de cómo son mis entradas de KeePass ):
Como puede ver, la interfaz es intuitiva y fácil de navegar; hacer clic en varios grupos para mostrar y trabajar con las entradas de contraseña debe ser inmediatamente familiar para cualquier usuario de Windows.
Para añadir nuevas entradas, puede hacer clic con el botón derecho del ratón en la pantalla principal y seleccionar Añadir entrada. Veamos las opciones disponibles .
KeePass le permite generar contraseñas (o introducir las suyas propias) y almacenarlas en un formato cifrado. Para crear una contraseña, haga clic en el icono Generar una contraseña a la derecha del campo Repetir ):
Puede elegir su propia contraseña, utilizar un generador de contraseñas para crear una contraseña (y especificar las opciones relacionadas con ella), o simplemente hacer que KeePass cree una para que usted elija una de las opciones de la «llave hexadecimal»: cuanto mayor sea el nivel de bits, más compleja será la contraseña.
Aunque puede mostrar las contraseñas haciendo clic en el icono Mostrar/ocultar contraseña usando asteriscos a la derecha del campo de contraseña, también es posible patinar sin conocer las contraseñas involucradas y dejando que KeyPass las configure y las almacene todas por su cuenta.
Es fácil copiar y pegar las contraseñas directamente en la pantalla o caja de inicio de sesión. Puede abrir la entrada y copiar esa cadena de asteriscos, o simplemente hacer doble clic en la entrada misma (o hacer clic con el botón derecho del ratón en la entrada y elegir Copiar Contraseña) para copiar los detalles en su portapapeles/búfer.
Es posible guardar las direcciones de los sitios web asociados a sus cuentas e incluso abrirlas directamente a través del navegador de su elección.
También puede añadir notas como las respuestas a las preguntas de seguridad u otros detalles relevantes.
La pestaña Avanzado proporciona las siguientes funciones: Puede añadir campos de cadena (como nombres de usuario, números de tarjeta de crédito u otros detalles que desee copiar y pegar) y anexos aquí.
La pestaña Propiedades se parece a la siguiente captura de pantalla ):
Esto le permite codificar por colores las entradas, añadir etiquetas, configurar un navegador específico para abrir la URL asociada o trabajar con datos de plug-in relacionados con el sitio web.
La pestaña Auto-Type se parece a la siguiente ):
Las opciones de escritura automática le permiten configurar qué tipo de datos se introducen automáticamente y en qué ventana de destino. Por ejemplo, un ID de usuario seguido de una contraseña o entradas de teclado estándar como espacio, tabulación, etc.
Finalmente, llegamos a la pestaña Historial .
KeePass guarda automáticamente un historial de tus contraseñas si las cambias en el programa para que puedas revisar contraseñas anteriores y utilizarlas en los sistemas, que pueden no estar configuradas con las actuales.
Una vez que haya configurado sus entradas, asegúrese de hacer clic en el icono del disquete en la barra de herramientas para guardar la base de datos. Luego, cuando salgas y vuelvas a abrir KeePass, verás el siguiente mensaje .
KeePass tiene muchas funciones poderosas adicionales disponibles a través de las opciones de Archivo/Editar/Ver/Herramientas/Ayuda. Los ejemplos incluyen
- Búsqueda de entradas
- Impresión de entradas (no recomendado)
- Ajuste de la configuración de la base de datos para un cifrado más alto
- Agregar triggers para flujos de trabajo (como cuando se inicia una aplicación)
- Sincronizar los cambios con un archivo de base de datos KeePass compartido para que otros puedan acceder a ellos.
- Entradas de importación/exportación
- Visualización de contraseñas que caducan a una hora determinada
- Configuración de KeePass para que se minimice en la bandeja del sistema
- Configurar las opciones de seguridad, como el bloqueo automático, el guardado automático o la salida automática, que opciones están disponibles para los usuarios.
- Asignación de teclas de acceso directo
- Asociar el archivo.kdbx con KeePass (para permitirle abrirlo a través de la interfaz de Windows)
- Eliminación de entradas duplicadas o desactualizadas
- Búsqueda de actualizaciones
Precauciones con KeePass
Existen algunas precauciones que involucran el uso de KeePass: Usted debe usar KeePass solamente en sistemas seguros, los cuales también están protegidos por contraseña, como una computadora portátil o un dispositivo móvil. (Recomiendo configurar los dispositivos móviles para que se limpien después de 10 intentos fallidos de inicio de sesión.)
Tampoco debe escribir la contraseña maestra en ningún sitio, por supuesto, sino que debe memorizarla en su lugar. Pruebe un truco mnemotécnico como inventar una frase especial, tomar el primer carácter de cada palabra y formular una contraseña basada en ella. Por ejemplo: «I love Boston in the spring weather» daría la contraseña ilbitsw.
Por último, si su pareja o miembros de su familia necesitan esta información de cuenta/contraseña en caso de que usted fallezca o sufra amnesia, debe escribir una serie de instrucciones para que lo hagan, y transmitirlos o almacenarlos en un lugar seguro.
Mientras que KeePass sólo hace una versión para Windows, su sitio proporciona enlaces útiles a versiones porteadas (copiadas) para Android, iOS, Mac y Linux. También hay una extensión Chrome para ello.
Lo mejor de todo es que KeePass es totalmente gratuito.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves