Cada vez tenemos más cuentas de usuario en servicios de Internet (correo electrónico, banca digital, e-commerces, redes sociales, etc.) y eso implica tener más contraseñas, puesto que lo ideal es no tener la misma contraseña para todas nuestras cuentas. Sin embargo, crear contraseñas seguras y que seamos capaces de recordar es complicado, sobre todo porque para que una contraseña sea más segura, debe ser todo lo aleatoria posible. Para solucionar este “problema” podemos recurrir a programas de gestión de contraseñas como KeePass.
En este artículo hablamos de:
¿Qué es KeePass?
KeePass es un programa gratuito, de código abierto, con el que podremos guardar, recordar y gestionar todas nuestras contraseñas. Con este programa podemos generar una base de datos segura y cifrada, en la que podremos crear y guardar todas nuestras contraseñas (además de otros datos) de forma segura. Además, cuando cerramos el programa, la base de datos queda cifrada y la única forma de acceder a ella es a través del método de seguridad que hayamos escogido para protegerla.
KeePass está disponible tanto para Windows, macOS y Linux y cuenta con dos modos de seguridad distintos, pudiendo elegir entre dos algoritmos de cifrado:
- Protección mediante cifrado AES (clave de 256 bits)
- Protección mediante cifrado TwoFish (clave de 256 bits + bloques de 128 bits)
Además, cuenta con una aplicación para dispositivos móviles, que permite sincronizar la base de datos que contiene nuestras contraseñas cifradas de manera remota en FTP.
KeePass también tiene un generador de contraseñas seguras, en el que podemos elegir los distintos caracteres que queremos que se usen en ellas, además de general aleatoriedad mediante movimientos del ratón y la pulsación de teclas del teclado.
Así mimos, cuenta con una serie de plugins que podemos encontrar en su página web para completar el programa.
¿Cómo descargarlo?
Como hemos señalado, KeePass es un programa gratuito, así que para descargarlo solo tenéis que ir a su sitio oficial y descargar la última versión del programa de su sección de descargas, en la que también encontraréis otras versiones para descargar. Tiene una versión portable (para llevarlo en USB, por ejemplo) y otra para instalarlo en el ordenador.
Una vez pinchéis en la versión que queréis descargar, os llevará a una página donde la descarga comenzará de forma automática, solo tendréis que elegir dónde queréis que se descargue en vuestro ordenador. Una vez descargado, lo único que tenéis que hacer es ejecutar el archivo y seguir las instrucciones en pantalla.
Cuando haya una nueva actualización del programa disponible, este os avisará de ello, para que desde la su página descarguéis la nueva versión, que se instalará sobre la anterior.
¿Cómo usar KeePass para gestionar contraseñas?
KeePass gestiona las contraseñas a través de un base de datos cifrada, que deberemos crear nosotros previamente (explicaremos cómo hacerlo en el siguiente epígrafe).
Una vez creada la base de datos, podremos añadirle nuevas contraseñas, para lo que tendremos que “Add Entry” y en la ventana que aparecerá a continuación, rellenar los datos de la cuenta que vamos a guardar: título de la entrada, el usuario, la contraseña, la URL a la que corresponda dicha cuenta, etc.
Si queremos utilizar una nueva contraseña segura, cuando creemos una nueva entrada, podemos usar el generador de contraseñas para calcular contraseña aleatorias y seguras.
Cuando hayamos creado la nueva contraseña, deberemos acceder a la cuenta en concreto para cambiar la contraseña anterior por esta más segura (por ejemplo, si hemos creado una contraseña en KeePass para Twitter, iremos a nuestra cuenta y cambiaremos la contraseña que tuviéramos por esta).
Podremos ordenar las contraseñas en distintos grupos (correos electrónicos, redes sociales, personal, trabajo, etc.), de manera que podamos tenerlas ordenadas y fáciles de localizar. Por defecto, KeePass crea cinco grupos, pero podéis editarlos a vuestro gusto. Además, KeePass también permite importar contraseñas a la base de datos a partir de ficheros TXT, HTML, XML y CSV.
Una vez tengamos las contraseñas en la base de datos y las hayamos cambiado en las correspondientes cuentas, tendremos que acceder a ellas de la siguiente manera (si no le habéis dicho al gestor de contraseñas de vuestro navegador que guarde la contraseña nueva):
- Vais a la entrada que contiene la contraseña y hacéis clic sobre ella para seleccionar. A partir de aquí podéis usar los atajos que aparecen en el menú para copiar los campos. Incluso podréis abrir la URL desde aquí.
- O más sencillo aún, con la URL abierta, pulsáis en la opción de auto-teclado (Perform Auto-Type, un icono en forma de teclado en la barra de herramientas) y los campos se rellenarán automáticamente.
Finalmente, para aseguraros de que vuestra base de datos y contraseñas están seguras, cuando cerréis el programa, la base de datos se bloqueará y solo podréis acceder a ella usando vuestra contraseña maestra u otro método elegido para protegerla.
Primeros pasos para crear una base de datos con KeePass
Hemos visto cómo crear y gestionar contraseñas en KeePass, pero ¿cómo creamos una base de datos en el programa? Es un proceso muy sencillo.
Cuando ejecutemos KeePass por primera vez, nos saldrá una ventana en blanco, en “File” pinchamos en “New” y se abrirá una ventana nueva para que elijamos nuestra Master Password (contraseña maestra). Existe dos opciones avanzadas más: utilizar un archivo de clave y utilizar la cuenta de Windows. En esta guía optamos por la contraseña maestra, por ser un proceso más rápido y sencillo, pero no menos seguro.
La contraseña maestra es la que nos dará acceso al resto, así que debéis elegir una robusta; según vayáis metiendo caracteres, podréis ver cómo de segura es gracias al medidor que está justo debajo. Una vez la tengáis, tendréis que volver a escribir debajo y le dais a “OK”.
Pasaréis a una ventana en la que tendréis varias pestañas para configurar diferentes aspectos: desde el nombre de la Base de datos (que podéis dejar en blanco), hasta las opciones de seguridad, pasando por la compresión, añadir una papelera de reciclaje o configuración avanzada. Una vez terminéis aquí y le deis a “OK”, ya tendréis creada vuestra primera base de datos en KeePass y solo tendréis que ir introduciendo contraseñas (“add entry”) en ella, tal y cómo os hemos explicado en el epígrafe anterior.
En definitiva, KeePass es una opción gratis y con todas las garantías de seguridad para poder gestionar todas nuestras contraseñas sin necesidad de llevarlas apuntadas en algún trozo de papel o de usar una misma contraseña, pero con pequeñas variaciones para todas nuestras cuentas. Eso sí, aseguraros de que la contraseña maestra la tenéis a buen recaudo o cualquiera que se haga con ella, podría ver vuestras contraseñas en el programa.