KeePass : El gestor de contraseñas multiplataforma y de código libre

[h]Haz los deberes y fortalece tus cuentas como debido con KeePass[/h]

https://www.wifi-libre.com/img/members/3/keepass_2.jpg

Para nuestra seguridad en la red debemos, sea como sea, ser muy estrictos en la gestión de nuestros credenciales.
Todos conocemos estos consejos básicos que se repiten por todos lados :
[list=1]
]Nuestras contraseñas deben ser fuertes :
Deben llevar más de 14 caracteres, mezclar todo tipo de símbolos y no deben contener palabras del diccionario. Tienen que ser unas cadenas de caracteres imprevisibles, sin sentido, imposibles de adivinar… y muy difíciles de recordar :stuck_out_tongue: /
]
]Nunca debemos emplear la misma contraseña en varias cuentas :
Con la multiplicación de las cuentas se hace más difícil cada vez no volverse cabra para recodarse de diez o quince contraseñas de tipo ¡8yG$9ñm>Zlw2 para acceder a nuestras cuentas/
]
]Debemos cambiar cada una de nuestras contraseñas por una nueva a intervalos regulares :
Significa cambiar mas o menos cada dos meses unas contraseñas chungas por otras contraseñas chungas. La ultima persona que ha intentado seguir estos consejos al pie de la letra usando su sola memoria vive ahora en el bosque vestido con pieles de patatas y se nutre con las colillas de cigarrillos que tiran los turistas. Su pobre cerebro no ha aguantado/
]
[/list]
Para gestionar nuestras contraseñas; la libreta es una opción,
Otra opción son los gestores de contraseñas.

[h]Seguridad optimá con un gestor de contraseñas y el principio de la llave maestra [/h]

https://www.wifi-libre.com/img/members/3/keepass_1.jpg
El funcionamiento de un gestor de contraseñas es muy sencillo. Debe :
[list=1]
]Generar contraseñas fuertes gracias al uso de funciones de hash salteadas/]
]Cifrar (siempre con funciones de hash fuertes y salteadas) los datos guardados de forma que un intruso no pueda obtener las contraseñas si consigue los datos guardados/]
[/list]
Y toda la seguridad del sistema reside en el uso de una llave única maestra.
Obviamente esta contraseña no se debe apuntar o guardar en el ordenador.
Tiene que ser fuerte y se fija en uno de los neuronas que nos quedan de libres (y en buen estado)

[h]Un gestor de contraseña si…
…pero de código libre[/h]

Lo que voy a decir son evidencias pero es bueno recordarlo.
No vamos a poner todas nuestras contraseñas (banco, mail, redes sociales) en una aplicación de código cerrado.
Simplemente porque no podemos saber si el código tiene fallos y nadie puede comprobarlo,
No sabemos si el algoritmo empleado es científicamente/objetivamente seguro.
No podemos saber ni siquiera si el gestor que vamos a instalar es un vulgar malware que contiene una puerta trasera.

La única forma segura de usar un gestor de contraseñas seguro es de usar un gestor de contraseñas de código libre.
La robustez del código y de los algoritmos esta objetivamente demostrada ya que cada liña del código es consultable en cualquier momento por tod@s.

[h]Un gestor como KeePass[/h]

KeePass es una solución entre otras.
Tiene la ventaja de ser disponible para Mac, Windows, Android y distribuciones GNU-Linux.
Podríamos también utilizar el gestor de contraseñas de nuestro navegador configurando una llave maestra para guardar las contraseñas almacenadas. Casi todos, si no es todos, los navegadores tienen esta opción. Lo que pasa es que nuestro navegador es probablemente el software el más expuesto de nuestro sistema. Esta en primera liña y le añadimos mas vulnerabilidades con java, flash-player…
Una aplicación “offline”, simple y unicamente dedicada a la gestión de las contraseñas será siempre lo más seguro.

La ultima versión estable de KeePass es la 2.30 y fue publicada este 9 de agosto.
Se puede instalar directamente desde los repositorios de las principales distribuciones GNU-Linux

[quote]Debian/Ubuntu Linux:
Install the keepass2 / KeePass 2.x for Debian/Ubuntu Linux package (e.g. using APT). A link to a page with more information about this package can be found on the downloads page.

Fedora Linux:
Install the keepass package (from the Fedora repository; link on the downloads page).

OpenSUSE Linux:
Install the keepass package (from the Mono community repository; link on the downloads page).

Arch Linux:
Install the keepass package (from the Arch Linux repository; link on the downloads page).

Mac OS X:[/quote]
sitio oficial de keypass (prolink2u)*

  • Si usas otra distribución haz clic en el vinculo justo arriba para seguir las instrucciones y descargar las fuentes.:wink:

[h]Probando KeePass[/h]

Bajo debian/ubuntu y otras distribuciones que usan apt-get debemos teclear

sudo apt-get install keepass2

Unos 40 MB a instalar con las dependencias (requiere “mono”) :wink:
Una vez instalado lo encontraremos en nuestros “Accesorios
https://www.wifi-libre.com/img/members/3/keepass_3.jpg

La Interfaz tiene esta pinta : https://www.wifi-libre.com/img/members/3/keepass_4.jpg

Al hacer clic en “new” se abre una ventana emergente para dar le un nombre y un directorio a la base de datos:
https://www.wifi-libre.com/img/members/3/keepass5.jpg

Luego entramos nuestro llave maestra que no guardamos en ninguno sitio a parte de nuestro cerebro.
https://www.wifi-libre.com/img/members/3/keepass_5.jpg
Llevar una capsula de cianuro en un diente hueco para darse la muerte si nos torturan para obtenerla.
Si nos olvidamos de la llave maestra hemos perdido nuestras cuentas :smiley:

A continuación podemos examinar y modificar ciertos parámetros antes de empezar a rellenar la base.
A destacar la posibilidad de configurar uno mismo la función de hash a emplear y la semilla para saltear la cosa y tener esto más seguro que Alcatraz. :cool:
Los parámetros por defecto son correctos :
https://www.wifi-libre.com/img/members/3/keepass_6.jpg

Hagamos una entrada para nuestra cuenta de correo…
https://www.wifi-libre.com/img/members/3/keepass_7.jpg

A partir de ahora para acceder a nuestra cuenta **gmail **pasaremos por KeePass
Seleccionamos nuestra entrada y podemos copiar la contraseña al clipboard o bien hacer que sea posible de abrir la cuenta desde keepass.
Para ello necesitamos instalar xdotool

sudo apt-get install xdotool

Son 242 Kb así que no te lo pienses. :wink:
Una vez instalado el paquete le podemos dar a “abrir url” y “perform autotype
https://www.wifi-libre.com/img/members/3/keepass_9.jpg

Puede parecer un poco molesto pero es lo que deberíamos hacer para nuestra seguridad…

pagina oficial de KeePass :
[list=*]
]keepass (homepage)/]
[/list]