KeePass

Introduccion

• Acceder al correo electrónico (gmail, yahoo mail, hotmail, etc...)
• Acceder a redes sociales (facebook, tuenti, etc...)
• Acceder a foros privados
• Editar webs en gestores de contenidos (MediaWiki, Joomla, Drupal,...)
• Subir videos o fotos (youtube, picasa, flickr, ...)
• Acceder a plataformas web de formación (Mentor, ISFTIC, Universidades, ...)
• Facturas electrónicas: compañías de luz, gas, teléfono, móvil, internet.

Para acceder a cualquiera de estos lugares, es necesario introducir el nombre de usuario y la contraseña, lo que nos exige acordarnos de decenas de nombres de usuario y decenas de contraseñas, así como decenas de URLs para acceder a dichos sitos web.

Muchos sitios web requieren autentificación

Muchas personas para simplificar, deciden utilizar el mismo nombre de usuario y la misma contraseña para todos los sitios, lo cual es cómodo, pero supone un riesgo de seguridad importante ya que si algún usuario malintencionado consigue averiguar nuestra contraseña, podrá entrar en todos nuestros sitios privados. Esto les ha pasado esto a algunos personajes públicos y les ha causado varios problemas.

Otras veces utilizamos contraseñas fáciles como números sencillos, nuestros apellidos, fecha de nacimiento, teléfono, login del usuario, etc. A menudo, cuando utilizamos contraseñas un poco más raras, solemos anotarla en un post-it, lo cual es más inseguro que tener una contraseña sencilla.

Cada vez se hace más necesario tomar conciencia de la importancia de utilizar unas contraseñas seguras parar evitar que nadie suplante nuestra identidad ocasionándonos graves problemas.

Características principales de KeePass

• Almacena URL, nombre de usuario (login), contraseña (password) e información adicional que deseemos.
• Función de Escritura Automática (acceder a los sitios automáticamente).
• Base de datos cifrada de forma segura y protegida con contraseña maestra y/o un archivo llave.
• Generador de complejas contraseñas.
• Traducido a varios idiomas (Español, Catalán, Gallego, etc...).
• Software libre (licencia GPL). Versiones para Windows, Linux y MAC. Código fuente disponible.

Utilizando KeePass

Para instalar KeePass en Ubuntu (solo disponible para las últimas versiones de Ubuntu), se pueden utilizar los repositorios de Ubuntu, por lo tanto, la instalación es tan sencilla como ejecutar el siguiente comando desde una consola: sudo apt-get install keepassx

Idioma Español

Inicialmente el programa está en Inglés, pero KeePass está traducido a varios idiomas entre los que se encuentran el Español, el Catalán y el Gallego. Para seleccionar el idioma Español, necesitamos descargar el archivo de idioma desde el enlace: KeePass translations. Debemos descomprimir el archivo de idioma Spanish.lng en la carpeta donde se encuentre el programa. Después ejecutaremos KeePass.exe e iremos a View > Change Language > Spanish. Para otros idiomas, habrá que repetir el mismo proceso.

Una vez seleccionado el idioma Español, debemos reiniciar keepass. Veremos la pantalla inicial de KeePass:

Pantalla inicial de KeePass

La pantalla de KeePass inicialmente aparece vacía. Lo primero que tendremos que hacer es crear una nueva base de datos en la que almacenar nuestras contraseñas. Para ello, iremos a Archivo > Nuevo.

El programa nos pedirá que proporcionemos una contraseña maestra (Master Password) para proteger la nueva base de datos. Esa contraseña es la única contraseña que debemos recordar. Con la contraseña maestra tendremos acceso a todas las URLs, usuarios y contraseñas almacenadas en nuestra base de datos. Si perdemos nuestra contraseña maestra, perderemos el acceso a la base de datos de KeePass ya que no se puede recuperar.

Establecemos la contraseña maestra

El programa nos pedirá que introduzcamos de nuevo la contraseña maestra, para evitar errores al teclear y una vez comprobado que las dos contraseñas introducidas coinciden, aparecerá la ventana con la base de datos cargada.

En la siguiente captura vemos la pantalla que aparece nada más crear una base de datos.

Base de datos recién creada

Observamos que aparece una carpeta llamada General desde la que cuelgan cinco carpetas que nos servirán para clasificar nuestras contraseñas. Estas carpetas podemos eliminarlas, cambiarlas de nombre o crear nuevas carpetas, así como personalizar los iconos.

Añadir entradas

URL: http://gmail.comnombre de usuario: alberto0000contraseña: manzana

Para añadir la nueva entrada debemos ir a Editar > Añadir Entrada.

Añadir entrada

A continuación explicaremos brevemente los campos más significativos de la ventana anterior:

• Grupo: Carpeta en la que se almacenará la entrada
• Título: Título de la entrada. Se recomienda coincida con el título de la página
• Usuario: El login de usuario
• Contraseña: La contraseña del usuario. La barra -Calidad- (representa la seguridad de la misma)
• URL: La URL del sitio web
• Comentarios: Apartado para introducir información adicional, observaciones, etc...
• Vencimiento: Si nuestro sitio web, por seguridad nos obliga a cambiar la contraseña cada ciento tiempo, podemos establecer esta alarma que nos indica cuánto falta para que nuestra contraseña caduque.

Si hacemos clic en -Aceptar-, nuestra entrada quedará creada y la base de datos ya no estará vacía, sino que dispondrá de una entrada. Al haber modificado la base de datos, en la barra del título de la ventana de KeePass aparece el nombre de la base de datos seguido de un asterisco que significa que nuestra base de datos ha sido modificada pero no ha sido guardada. Al cerrar la aplicación nos preguntará si deseamos guardar la base de datos. También podemos guardar en cualquier momento la base de datos haciendo clic en el icono del disquete de la barra de herramientas.

Podemos crear tantas entradas como queramos. En la siguiente captura de pantalla vemos una base de datos con varias entradas creadas:

Podemos crear todas las entradas que necesitemos

Escritura Automática

La función de Escritura Automática (también conocida como función Auto-Tipeo o Auto-Type) es la característica más importante de KeePass ya que permite abrir la URL y autocompletar el nombre de usuario y la contraseña, de forma automática.

KeePass tecleará por nosotros

La escritura automática se realiza en dos pasos:

• 1.- Abrir la URL: Haciendo doble clic sobre la URL de la entrada almacenada en KeePass, se abrirá el navegador de Internet y accederá a la URL
• 2.- Realizar la escritura automática del nombre de usuario y la contraseña: Desde la ventana del navegador debemos teclear Ctrl + Alt + A que es la combinación de teclas de KeePass para disparar la Escritura Automática. Se recomienda que el título de la entrada coincida, al menos en parte, con el título de la página de entrada de los sitios web (página de login) para que KeePass pueda distinguir qué usuario y qué contraseña debe escribir.

En algunos sitios web, la página de login no coincide con la página principal del sitio, en tal caso, la URL que hay que almacenar en KeePass es la URL de la página de login.

En otros casos, la página de login es muy compleja con varias cajas de texto que pueden confundir a KeePass y es necesario personalizar la secuencia de Escritura Automática, para ello, hay que editar la Entrada haciendo Clic derecho sobre ella > Editar/Visualizar Entrada > Herramientas > Escritura Automática Personalizar Secuencia. En la ventana comentarios aparecerá la secuencia por defecto de Auto-Type: {USERNAME}{TAB}{PASSWORD}{ENTER} que significa que KeePass escribirá el nombre de usuario, tecleará un tabulador, escribirá la contraseña y tecleará Intro de forma automática. Si la página de login tiene otro diseño y fuera necesario teclear tres veces el tabulador para escribir la contraseña, crearíamos la siguiente secuencia: {USERNAME}{TAB}{TAB}{TAB}{PASSWORD}{ENTER}. Si la página de login pide un código de verificación (como por ejemplo el correo web del ISFTIC), tendríamos que teclearlo manualmente. En tal caso debemos modificar la secuencia para que nos rellene el usuario y la contraseña, teclee un tabulador para posicionar el cursor en la casilla para introducir el código de verificación, y quitar {ENTER} para que no envíe el formulario: {USERNAME}{TAB}{PASSWORD}{TAB}

Las funcionalidades de KeePass se pueden incrementar instalando plugins. Uno de los plugins más interesantes es el plugin KeeForm que incrementa las funcionalidades de la escritura automática.

Seguridad en Escritura Automática

Generador de contraseñas

KeePass dispone de un Generador aleatorio de contraseñas que puede servirnos para elegir nuestras contraseñas cuando nos registremos en los sitios web. Para utilizarlo debemos ir a Herramientas > Generador de contraseñas, y veremos la siguiente pantalla:

Generador de contraseñas aleatorias

Podemos elegir los caracteres de los que queremos se componga nuestra contraseña (mayúsculas, minúsculas, números y otros símbolos. Debemos asegurarnos que la contraseña que generemos funcione en el sitio web donde la queremos establecer porque a veces no aceptan ciertos símbolos en la contraseña (espacios, comillas, barras, etc...)

Como ahora disponemos de KeePass, en lugar de utilizar contraseñas fáciles es mejor utilizar contraseñas complejas. Ejemplo, para nuestro correo de Gmail, en lugar de utilizar como contraseña 'manzana', podemos utilizar 'z86O#?ik/+z9i4IQWqb' que es mucho más dificil de averiguar. La ventaja es que es muy improblable que alguien pueda averiguar nuestra contraseña haciendo pruebas, aunque la desventaja es que dependemos de KeePass, porque ni nosotros mismos podremos aprendernos de memoria una contraseña tan compleja, pero esto no es problema porque podemos tener nuestro KeePass Portable en el pendrive USB u oculto en alguna URL dentro de nuestra página web.

Opciones de KeePass

Entre otras opciones, podemos por ejemplo ir a Herramientas > Opciones > Avanzado y establecer las opciones que se ven en la siguiente figura, para que al ejecutar KeePass.exe abra automáticamente nuestra base de datos y al cerrar el programa guarde los posibles cambios que hayamos podido hacer.

Opciones de KeePass

Otra opción interesante es la combinación de teclas para realizar la Escritura Automática que se puede personalizar desde Herramientas > Opciones > Avanzado > Autocompletar.

Seguridad de KeePass

KeePass guarda en el archivo Database.kdb toda la información: URLs, nombres de usuario, contraseñas, información adicional, secuencias Auto-Type, etc... Para hacer copia de seguridad de KeePass, tan solo debemos salvaguardar el archivo Database.kdb.

El archivo Database.kdb se puede cifrar mediante el sistema AES o el sistems Twofish, reconocicos como dos de los mejores sistemas de cifrado. La contraseña maestra no se almacena en ningún lugar ni cifrada ni sin cifrar sino que es utilizada en el proceso de cifrado, lo que incrementa la seguridad.

La base de datos se guarda cifrada

Cada vez que se guarda el archivo Database.kdb en el disco duro, se aplica el algoritmo de cifrado un número elevado de veces consecutivas, en torno a un millón, para dar más fortaleza al cifrado. Si alguien consiguiera robarnos el archivo Database.kdb y quisiera tratar de descifrarlo por fuerza bruta probando todas las contraseñas posibles, debería aplicar el algoritmo de cifrado un millón de veces por cada clave, lo que tarda aproximadamente en torno a un segundo utilizando un PC rápido. Si elegimos una contraseña maestra que tenga letras mayúsculas, minúsculas y números (60 caracteres distintos), de 6 caracteres de longitud (60⁶=46.656.000.000 contraseñas posibles), harían falta unos mil quinientos años para que un PC pudiera probar todas las contraseñas posibles aplicando el algoritmo un millón de veces por contraseña (46.656.000.000 segundos = 1.500 años). Para elegir el algoritmo de cifrado y establecer el número de veces que queremos que se aplique, debemos ir al Menú Archivo > Configuración de la base de datos.

Para incrementar la seguridad, podemos además utilizar un archivo llave (Key File). El archivo llave es un archivo de 64 bytes de longitud que almacena una contraseña de 64 caracteres generada aleatoriamente. Sería como utilizar una contraseña de 64 caracteres y se puede utilizar como una seguridad extra además de la contraseña maestra. El inconveniente es que deberíamos guardar el archivo llave en el disco USB y si alguien nos lo roba, tendría la base de datos y el archivo llave.

Conclusiones