KeepassX

KeepassX es un programa libre hecho para gestionar contenedores de contraseñas (bases de datos de contraseñas) y asegurarlas usando cifrado. Se encuentra disponible en la mayoría de sistemas operativos basado en GNU./Linux, para instalarlo en un S.O. basado en apt:

# apt-get install keepassx

o bien, en un sistema basado en rpm:

# yum install keepassx

También es posible instalarlo en sistemas operativos privativos descargando su instalador desde su página oficial.

Además de almacenar nuestras contraseñas en un contenedor cifrado, también nos servirá, entre otras cosas, para generar nuevas contraseñas duras asociadas a nuestras cuentas de usuario.

"KeepassX"

Imagen 01: Interfaz de KeepassX

Para crear un contenedor en donde almacenar nuestras contraseñas, haremos click en el menú Fichero > Nueva Base de Datos. Se nos mostrará una ventana en donde configuraremos la contraseña maestra de nuestro contenedor, es decir, la llave que abrirá el contenedor con todas las demás llaves.

Crear contenedor

Imagen 02: Crear nuevo contenedor (base de datos)

KeepassX nos permite utilizar tres métodos distintos de autenticación. El primero es una contraseña de texto, de preferencia debemos utilizar una contraseña dura (de longitud de al menos 12 caracteres, tomados de un conjunto de letras, números y símbolos de puntuación, etc.), ya que de ella dependerá la seguridad de todo el conjunto de contraseñas que almacenemos en nuestro contenedor o base de datos. Para asegurarnos de escribir bien la contraseña, podemos utilizar el icono del ojo que se encuentra a un costado del campo Contraseña.

Otro posible método de autenticación es a través de un archivo llave, que no es más que un fichero de cualquier tipo y/o extensión (música, texto, video, etc.) que podemos utilizar como llave, el cual debemos ubicar mediante el botón Navegar.... Es importante mencionar que este archivo llave no podrá ser modificado mientras sea nuestro medio de acceso al contenedor. Para este propósito podemos generar un archivo llave aleatorio mediante el botón Generar Archivo Llave..., que nos llevará a una ventana que nos permite elegir en donde almacenar nuestro archivo llave.

El tercer método es una combinación de los dos anteriores, es decir, una contraseña de texto y un archivo llave a la vez. Esta es la forma más segura de proteger nuestro contenedor.

Contraseña maestra

Imagen 03: Contraseña maestra

Después de confirmar nuestra contraseña, contaremos con un nuevo contenedor o base de datos de contraseñas. En la sección de Grupos se habrán creado automáticamente dos grupos: eMail e Internet. Los grupos tienen el objetivo de separar conjuntos de contraseñas similares.

Para comenzar a almacenar las contraseñas propias de las plataformas a las cuales tenemos acceso, haremos click en el menú Entradas > Añadir Nueva Entrada.

Agregar entrada

Imagen 04: Agregar entrada

En la interfaz para agregar una nueva entrada crearemos un registro para alguna cuenta de usuario según los siguientes campos:

  • Grupo: Seleccionar el grupo al cual pertenecen las credenciales que se van a registrar
  • Título: Nombre de la entrada, tal y como aparecerá dentro del contenedor
  • Nombre de Usuario: Nombre de usuario con que se registró la cuenta
  • URL: Página en donde se realiza la autenticación del servicio
  • Contraseña: La contraseña de la cuenta. El icono del ojo nos servirá para visualizar el texto que la conforma
  • Repeat: Confirmar la contraseña
  • Gen: Nos permitirá generar una contraseña a partir de una recolección de datos aleatorios (ver imagen 07)
  • Calidad: Indica la fortaleza de la contraseña (en Bits)
  • Comentario: En este campo se pueden realizar comentarios que hagan referencia a este registro
  • Expira: Se puede indicar una fecha de caducidad para que se nos recuerde que la contraseña ha caducado. La modificación de la contraseña se debe realizar de forma manual.
  • Adjunto: También se puede adjuntar algún archivo referente al registro actual, el cual se almacenará en el contenedor de forma cifrada.

Al hacer click en el botón Aceptar se creará el nuevo registro en la base de datos, en el grupo seleccionado.

Entrada creada

Imagen 05: Entrada creada

Después de crear algún registro como el anterior, es preciso guardar los cambios en el contenedor desde el menú Fichero > Guardar Base de Datos. Al momento de almacenar por primera vez nuestro contenedor, nos dará algunas opciones para el fichero resultante, entre ellos la ubicación, el nombre y su extensión.

Guardar contenedor

Imagen 06: Guardar contenedor

Los archivos creados por KeepassX, de forma determinada tienen la extensión kdb. Sin embargo, podemos elegir la extensión de nuestra base de datos según nos convenga. Para ello es necesario elegir la opción Todos los archivos en lugar de Bases de Datos de KeepassX. De esta forma podremos nombrar a nuestro contenedor el nombre de una imagen, por ejemplo flauta.png, de tal suerte que el archivo pasará desapercibido para atacantes en búsqueda de archivos KeepassX.

Una herramienta bastante útil con la que cuenta KeepassX es el generador de contraseñas. Al crear un nuevo registro, tenemos el botón Gen, a un costado del campo Repeat (ver imagen 04). Al presionarlo, se mostrará una pantalla en donde podremos configurar una serie de reglas para generar contraseñas:

Generar contraseña

Imagen 07: Generar contraseña

La primera sección, en su primera pestaña (Al azar), permite elegir el conjunto de caracteres que conformarán la contraseña generada. Por ejemplo, letras (mayúsculas y minúsculas), números, espacios en blanco, etc. Además, podemos seleccionar dos opciones extra para fortalecer nuestra nueva contraseña: Excluir carácteres que se parezcan (por ejemplo, la letra l y el número 1) y Asegurarse que la contraseña contenga carácteres de todos los grupos.

La segunda pestaña (Pronunciable) tiene el mismo objetivo, pero restringe las opciones de conjuntos de carácteres que se usarán para generar la contraseña a aquellos que se pueden pronunciar. Y la tercer pestaña (Custom) nos permite establecer los carácteres que se usarán de manera específica.

La sección de abajo nos permite establecer la longitud de la contraseña generada. Además nos permite realizar una recolección entrópica para generar la contraseña, es decir, para generar caracteres aleatorios a partir del principio de entropía o desorden, así como una opción para decidir si se realizará esta colecta cada vez que se genere una nueva contraseña. Al hacer click en el botón Generar comenzará el proceso de recolección. Para ello el programa nos pedirá que utilicemos el ratón o el teclado para generar entropía.

Entropía

Imagen 08: Entropía

Al finalizar este proceso, se generará la nueva contraseña y se mostrará en la parte inferior de la ventana. Podemos visualizarla mediante el icono del ojo a un costado.

Contraseña generada

Imagen 09: Contraseña generada

Para cerrar nuestra base de datos iremos al menú Fichero > Cerrar Base de Datos. Para abrirlo nuevamente, iremos al menú Fichero > Abrir Base de Datos, para elegir el archivo antes creado desde su ubicación, y eligiendo la opción Todos los archivos.

Abrir contenedor

Imagen 10: Abrir contenedor

Deberemos escribir correctamente la contraseña maestra y seleccionar nuestro archivo llave (en caso de usar ambos métodos para la contraseña maestra) para poder abrir nuestra base de datos cifrada.