Aprendiendo a usar un gestor de contraseñas

Cada día tenemos que manejar más y más contraseñas, passwords, pins o como quieres llamarlos. Y lo cierto es que son básicos, de hecho es la primera línea de defensa ante un intento de robo de información. Por eso es tan importante usar contraseñas seguras y robustas. El problema es que cada vez tienen que ser más seguras, más robustas y más largas. Lo que complica recordarlas.

En la entrada de hoy voy a hablar de los gestores de contraseñas, programas cuya única finalidad es almacenar, precisamente estas credenciales, de forma segura en una base de datos cifrada y protegida una contraseña. De forma que pasamos de tener que recordar muchas tener que recordar solamente una.

Casi seguro que usas la misma para todo, ¿verdad? Todos lo hemos hecho en algún momento. La ventaja de usar estos sistemas es que podemos usar una contraseña distinta para cada servicio y además podemos usar contraseñas aleatorias, bien sean elegidas por nosotros o generadas automáticamente.

Hay varios gestores de contraseñas con cierto nombre, pero todos funcionan igual. Una sola contraseña te da acceso a una base de datos con todas los servicios almacenados. Solamente tienes que seleccionar el que te interesa y el gestor de contraseñas te muestra los datos de conexión, generalmente usuario, contraseña y url de la página de login. Además de otros datos como la fecha de creación, cuando expira la contraseña y comentarios. La mayoría tienen herramientas de generación aleatoria de contraseñas para ayudarte en la creación de tus nuevas contraseñas.

El problema aquí viene en cual elegir, tenemos dos opciones. La primera es usar algún gestor “local” que asegura nuestro control sobre el archivo de la base de datos. Lo pongo entre comillas por que hoy en día podemos poner el archivo de la base de datos en un pendrive, usando una app portable. O mejor, podemos ponerlo en un servicio de almacenamiento en la nube (aunque aquí ya empezamos a perder el control) y podemos acceder a el desde un dispositivo móvil. Pero si lo pensamos bien es como si fuera local, si por la razón que sea no tenemos acceso al servicio ya no podemos usarlo.

La segunda opción es usar alguno de los servicios que directamente trabajan en la nube, la ventaja es que están siempre accesibles, pero nuestras contraseñas están en un servicio ajeno. Prometen máxima seguridad, conexión https, etc… pero no tenemos el control sobre lo que hacen con nuestros datos.

Particularmente, y es lo que voy a explicar aquí, yo prefiero usar un servicio local. Pero si quieres un servicio en la nube con mucha fama, miles de usuarios y (según ellos) open source usa LastPass. Aunque las malas lenguas comentan que no es oro todo lo que reluce, han tenido varios incidentes de seguridad y algunos artículos por Internet afirman que los datos almacenados en sus servidores no están tan seguros como ellos dicen y todo se realiza de manera opaca.

Pues de entre todos los gestores de contraseñas open source podemos encontrar KeePass y su variante XC o PasswordSafe. Yo he elegido KeePassXC. La configuración de todos es similar, con lo que salvando las diferencias de diseño y nomenclatura esta guía debería servirte también con otros.

 

Nos ponemos con KeePassXC

En la web tienes las instrucciones de descarga e instalación. Habrás observado que hay muchos paquetes disponibles y he visto que entre los 2 oficiales esta el paquete snap. Pero aún no he probado el uso de snap, me lo guardo para otro post. Con lo que me bajo la versión para Debian, espero a que acabe y ya sabes… abrimos terminal, su, password, y dpkg -i keepas…. Es posible que te falten algunos paquetes así que para asegurar el tiro, apt-get install -f. Y listo ya tenemos KeepPassXC.

Iniciamos el programa. Como es la primera vez nos pedirá que queremos hacer. Una nueva base de datos, abrir una existente o bien importarla. En nuestro caso la creamos, salvo que quieras recuperar una antigua. Yo voy a crear una base de datos en mi nube privada. Si tienes dropbox o similares también puedes hacerlo.

En mi caso, al crear la nueva base de datos, no me deja acceder a mi nube, solo permite usar almacenamiento local. También creo que es un problema que tengo con el certificado autofirmado que me hice en su momento, pero esto ya lo miraré. Lo cierto es que no puedo acceder a la nube desde KeePassXC. Pero hay un pequeño truco, en Linux todo, absolutamente todo son archivos y me voy a aprovechar es esto.

Yo tengo configurada mi nube en nautilus (el explorador de archivos, para quien no lo sepa) como una unidad de WebDAB. Con lo que me conecto como normalmente hago, usando esta unidad remota que tengo configurada en el explorador de archivos, abro una terminal en la ubicación donde quiero la base de datos y listo… ya tengo la ruta para el archivo local donde me puedo conectar para tener mi base de datos en mi nube. Solo tengo que copiar la ruta que me devuelve la terminal, añadirle el nombre del archivo con la extensión kdbx y darle a aceptar.

Pues ya está, una vez creada solo tenemos que añadir todos aquellos servicios que queramos tener en la base de datos. En KeePass se llaman entradas. En el menú “Entradas” selecciona “Añadir Nueva Entrada”, haz click sobre el icono de la llave con la flecha verde o haz “Crtl+N”. Se abre una ventana de dialogo, rellena los campos, dale a aceptar y listo. Ya tienes tu primera entrada.

Recuerda guardar la base de datos después de añadir las nuevas entradas. Si quieres ahorrarte este paso puedes configurar que se guarden los cambios automáticamente después de cada cambio. Menú “Herramientas”, “Configuración” y en la pestaña “Configuraciones Básicas” activa la casilla “Guardar automáticamente después de cada cambio”.

Para poder usar la contraseña guardada tienes dos opciones. La primera seleccionas la entrada correspondiente de la lista y haces click en boton del papel con el candado o haces “Ctrl+C”, esto copiará la contraseña en el portapapeles durante 10 segundos. Este margen de tiempo también lo puedes configurar. La segunda opción es editar la entrada y pulsar sobre el botón del ojo que hay al lado del cuadro de la contraseña. Esto cambiará la configuración a texto plano y será visible.

Ahora te toca a ti añadir todas las entradas que consideres y ya que tienes tu gestor de contraseñas puedes dedicarte a cambiarlas para hacer tu vida digital más segura. Esta entrada ya me ha quedado un poco larga, y para no eternizarla me guardo para otra ocasión como configurar el gestor de contraseñas en tu móvil para que puedas acceder desde cualquier sitio a tus contraseñas.

Hoy he explicado como usar una herramienta de software para ayudarte con las contraseñas. Pero si no te fías mucho de este tipo de programas en otro post de esta misma serie te explicare un truco para tener contraseñas muy largas, complejas con letras, números y símbolos pero que a la vez sea muy fáciles de recordar.

Un comentario sobre “Aprendiendo a usar un gestor de contraseñas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies