RealDroidES

Gestiona tus contraseñas con KeePass de forma segura sin morir en el intento

keepassComo ya comentamos en un artículo anterior las contraseñas que usamos en Internet son más importantes de lo que creemos. Muchos datos, información, incluso reputación dependen de ellas.

Podemos encontrar una gran cantidad de gestores de contraseñas o empresas que se encargan de ello, el problema es que esas compañías las guardan en sus servidores y no es algo que todo el mundo esté dispuesto a hacer. Yo personalmente, no. No será la primera vez que a una gran empresa le roban gran cantidad de datos de sus usuarios.

KeePass es una aplicación Open Source que nos permite gestionar nuestras contraseñas de forma local sin necesidad de que tengamos que “dárselas” a nadie, aunque luego os explicaré cómo podemos tenerlas sincronizadas con varios dispositivos.

Tus contraseñas son tuyas

Y así debería ser. Está muy bien que haya empresas que nos ofrezcan la posibilidad de gestionar nuestras contraseñas, que nos den funcionalidades, plugins para navegadores y muchas cosas bonitas, pero… Probé algunas de ellas durante un tiempo, y al final decidí decantarme por KeePass, que aunque no sea tan bonita o tan “cool” como esas grandes compañías, cumple de sobras su cometido. Y me fio más del Open Source, no os voy a engañar. Aquí hablaremos de la app de Windows aunque en su página oficial tenéis todas las aplicaciones disponibles por si les queréis echar un vistazo. Veamos cómo funciona.

KeePass se basa, como cualquier otro gestor de contraseñas, en que bajo una única contraseña podemos acceder a todas las demás. Esto a priori puede echar atrás a muchas personas, pero lo bueno es que de esta forma tan solo tienes que acordarte de una contraseña, la cual puede ser lo larga y complicada que quieras.

Lo primero que debemos hacer es, evidentemente, descargar la aplicación e instalarla. Una vez hecho, y cuando la abrimos por primera vez, veremos una ventana similar a esta:

KeePass inicio

Para crear nuestra base de contraseñas lo haremos bien haciendo click en el icono “New”, desde File -> New, o pulsando Ctrl+N. Nos pedirá un nombre, ubicación donde queremos guardar nuestra base de datos y a continuación que ingresemos una contraseña maestra; si pulsamos en los tres puntos de la derecha se mostrará la contraseña y veremos también el nivel de seguridad de la misma. En la siguiente imagen podéis ver un ejemplo.

KeePass new database

Le damos a OK y en la siguiente ventana nos permite modificar las opciones avanzadas, pero de momento las dejaremos como están pulsando nuevamente OK. Ya tenemos lista nuestro archivo para ir añadiendo contraseñas.

KeePass new database3

Por defecto nos crea algunas carpetas y algunos perfiles, pero se pueden eliminar o modificar a nuestro gusto. Para añadir una carpeta, lo haremos pulsando el botón derecho sobre cualquiera de las que ya hay creadas en la parte izquierda, y seleccionamos “Add group“. Basta ponerle un nombre y si queremos una imagen, y dejamos el resto de opciones por defecto.

Para añadir un nuevo perfil marcamos la carpeta (grupo) donde lo queremos añadir y pulsamos la llave que encontramos en el menú superior. Esto nos muestra la siguiente ventana:

KeePass new entry

En ella podemos añadir el nombre del perfil (Title), el nombre de usuario y la contraseña. Para mostrarla, que por defecto no lo hace, hay que pulsar los 3 puntos que aparecen a la derecha para poner la que queramos, viendo en todo momento lo segura que es, y ya tenemos nuestra primera contraseña guardada. Si queremos acceder al perfil para modificar los datos, basta con hacer doble click sobre el nombre del mismo para acceder nuevamente a esta ventana y modificarlos.

Cuando tengamos todas nuestras contraseñas añadidas, guardamos la base de datos pulsando el botón que todos seguro que reconocéis, y listo (Si no, File -> Save). Ahora ya tenemos nuestras contraseñas guardadas a buen recaudo, ya que este archivo estará encriptado y la única forma de acceder a el será utilizando KeePass e introducir la contraseña maestra. Ahora, intentad no perderlo.

Sincroniza tus contraseñas con todos tus dispositivos

Vale, tengo todas mis contraseñas bien guardadas, pero las tengo en el ordenador. ¿Y si no tengo acceso a él porque estoy fuera de casa? Para eso tenemos las aplicaciones móviles y nos ayudaremos de Dropbox.

Sí, se que haciendo esto estamos “dando” nuestras contraseñas a una empresa como Dropbox, pero no es exactamente así, ya que lo que estamos subiendo es un archivo cifrado, y no es lo mismo que estar subiendo tus contraseñas directamente a sus servidores.

KeePass para móviles nos permite acceder a esos archivos, y tiene la ventaja de que podemos sincronizarlo mediante Dropbox siguiendo estos pasos desde nuestro ordenador:

1.- Instalar la aplicación Dropbox de escritorio: Esto es necesario para que las modificaciones que se hagan en nuestro archivo de contraseñas estén siempre sincronizados a la última versión.

2.- Copiar nuestro archivo a Dropbox: Podemos guardarlo directamente en el directorio de Dropbox o crearnos una carpeta si nos es más cómodo.

3.- No hay paso 3

Una vez hecho esto tenemos que abrir KeePass de escritorio y abrir la base de datos que hemos copiado en Dropbox desde el menú File ->  Open -> Open File, o pulsando el icono de la carpeta del menú superior; esto lo haremos sólo una vez, no os preocupéis. A partir de ahora cada vez que accedamos al archivo para modificarlo, al guardarlo se sincronizará automáticamente con Dropbox, por lo que siempre tendremos la última versión modificada.

Ahora solo nos falta descargar la App para el móvil. En mi caso uso KeePass2Android porque creo que es la mejor, pero por motivos de seguridad de la propia aplicación no os puedo hacer capturas de pantalla una vez dentro de la base de datos, por lo que usaré las de Google Play y de las que no pueda poner, las intentaré detallar lo máximo posible.

Lo primero es, una vez instalada la aplicación, abrir la base de datos de Dropbox y poner la contraseña. Para ello tan solo debemos pulsar sobre Abrir Archivo, y os mostrará una lista de opciones desde donde cargarlo. Seleccionamos Dropbox (no Dropbox KP2A) y navegamos entre nuestras carpetas hasta encontrar el archivo y lo seleccionamos

keepass2android new.jpg keepass2android open.jpg

Sólo nos falta introducir la contraseña maestra y listo, y os aconsejo dejar marcada la casilla de “Quick unlock“, de la que hablaremos un poco más abajo. Si queremos ver la contraseña mientras la estamos escribiendo hay que pulsar sobre el botón de la derecha en forma de ojo. Una vez hecho esto, ya tenemos disponible toda nuestra lista de contraseñas; en la pantalla principal vemos todas nuestras carpetas y dentro de ellas tenemos cada uno de los perfiles:

keepass2android main KeePass2Android_1

Si accedemos a cualquier perfil veremos la información básica, ocultando la contraseña por defecto, aunque si queremos verla tan solo debemos pulsar sobre los tres puntos de la derecha y seleccionar “Mostrar contraseña“. La opción “Copiar en el portapapeles” sirve para copiarla sin mostrarla, y si queremos editarlo, pulsando el icono en forma de lápiz de abajo a la derecha podremos hacerlo. Si lo que queremos es añadir un nuevo perfil lo haremos pulsando el botón inferior derecho estando en la carpeta a la cual queremos añadirlo, y para crear una nueva carpeta, lo haremos desde la pantalla inicial (donde nos muestra todas las carpetas).

En resumidas cuentas, esto es todo lo básico que nos ofrece KeePass2Android, que son las mismas opciones que la aplicación de escritorio, pero el potencial de esta app no se limita a esto, y ahora veremos algunos trucos para sacarle mucho más partido.

Los pequeños trucos de KeePass

KeePass2Android notification.pngUna vez abierta la app y accedido a nuestra base de datos, veremos que nos aparece en la barra de notificaciones un acceso rápido a ésta. Si sale en color rojo significa que la tenemos abierta, por lo que podremos acceder a ella sin necesidad de poner la contraseña, obvio cuando la estamos consultando/editando. Pasado un tiempo sin utilizarla, se bloquea automáticamente, aunque también podemos hacerlo pulsando el botón de candado que aparece en la parte superior dentro de la app. Ahora nos aparecerá la notificación en color verde, lo que nos indica que la base de datos está accesible, pero bloqueada.

¿Y os acordáis de esa casilla llamada “Quick unlock” que habéis marcado al abrir la base de datos? Pues aquí es donde entra en acción, y es realmente útil cuando nuestra contraseña maestra es muy larga. Gracias a esta opción, y una vez bloqueada la base de datos, podremos acceder a ella introduciendo los 3 últimos caracteres, aunque se puede modificar para que sean los 4 o 5 últimos desde las opciones. Esta es una forma muy sencilla de tener siempre acceso a nuestra base de datos de contraseñas desde la barra de notificaciones, pero sin necesidad de introducir la contraseña entera. Si lo que queremos es cerrar completamente la base de datos y que desaparezca esa notificación, pulsamos sobre “Cerrar la base de datos” y listo.

KeePass2Android notificacion 2.pngOtro truco que nos ofrece KeePass2Android es el de tener acceso a los datos de un perfil desde la barra de notificaciones si hemos accedido a él previamente para poder copiar tanto el nombre de usuario como la contraseña con un simple click. De esta manera no tendremos que estar saltando entre la app y el navegador, y simplemente desplegando la barra de notificaciones tendremos acceso a ellos sin mostrar la contraseña en ningún momento. Os aseguro que es de lo mejor, y una vez copiados eliminamos esa notificación y listo.

Este último truco también lo permite hacer la app de escritorio de una forma similar, y es que si tenemos nuestra lista de perfiles, si hacemos doble click sobre el nombre de usuario que nos interesa este se copiará en el portapapeles, y lo mismo con las contraseñas.

El resto de opciones os las dejo a vosotros para que investiguéis, porque ya me he extendido mucho, y tan solo animaros a que probéis tanto KeePass como KeePass2Android si estáis pensando en empezar a usar un gestor de contraseñas. No digo que alternativas como LastPass o 1Password, por poner unos ejemplos, no vayan bien, simplemente que como he dicho al principio, no me apetece introducir directamente mis datos en servidores ajenos.

Y recordad que en Internet NO existe la seguridad absoluta, pero sí tenemos formas de mejorarla.

KeePass para Escritorio