Creación de buenas contraseñas en GNU/Linux (II)

  • Imprimir
Detalles
Categoría: Comunes
Publicado el Viernes, 06 Enero 2012 15:50
Escrito por mimecar
Visitas: 69

En la última entrega hablamos del programa Keepass para trabajar con contraseñas en varios sistemas operativos. La información se almacena cifrada y protege los datos de accesos no autorizados. Este programa se desarrolló inicialmente en Windows y tiene varios forks que se ejecutan en otras plataformas (teléfonos inteligentes, PDAs, etc.). El fork que se ejecuta de forma nativa en GNU/Linux se llama KeepassX. Se pueden ver las diferencias entre ambas versiones en la siguiente tabla:

Keepass

KeepassX

Funciona en GNU/Linux

Si, usando Mono

Nativo

Funciona en Windows

Nativo

Nativo

Archivo de contraseñas

Lectura correcta

No puede leer los archivos de Keepass

Al estar KeepassX en los repositorios analizaremos este programa. El funcionamiento de Keepass es muy similar al de KeepassX excepto en el formato del archivo de contraseñas. La información contenida en el archivo está cifrada. Para instalar KeepassX:

  • Fedora: su -c 'yum install keepassx'

  • Ubuntu: sudo apt-get install keepassx

 

Creación de buenas contraseñas en GNU/Linux (I)

Después de instalar el programa lo ejecutamos. La primera pantalla que veremos es:

Pantalla de KeepassX

La aplicación tiene muchas opciones para trabajar, de forma simplificada crearemos un archivo de contraseñas y veremos la forma de crear una entrada con una contraseña fuerte. Como almacenaremos las contraseñas importantes en KeepassX es posible trabajar con contraseñas de 50 caracteres y recuperarlas de forma rápida a partir de la contraseña maestra del archivo. Esta contraseña será la única que tendremos que conocer y guardar.

Para crear un nuevo archivo de contraseñas pulsamos en el primer botón de la barra d herramientas. Saldrá la ventana mostrada a continuación

Nueva clave maestra

En esta ventana escribiremos la contraseña maestra. Tenemos dos opciones, la primera consiste en un password y la segunda en un archivo llave. Para la primera opción escribiremos una contraseña que contenga letras, números y símbolos. Es muy importante que la contraseña sea larga para reducir el efecto de los ataques de fuerza bruta para obtener las contraseñas por un tercero. Con el archivo llave podremos acceder a las contraseñas sin tener que poner una contraseña maestra.

 Archivo de contraseñas creado

Pulsamos en el icono “Guardar” para almacenar los datos del archivo. Aunque no es necesario es aconsejable en este punto cerrar el programa y abrirlo de nuevo, seleccionar el archivo que contiene las llaves y comprobar que se abre con la contraseña que hemos escrito. Si olvidamos la contraseña maestra no será posible acceder a los datos guardados dentro del archivo (no hay puertas traseras).

Con el cuarto icono de la barra de herramientas podremos crear entradas nuevas en la base de datos. Pulsamos en el botón y veremos la siguiente pantalla.

 Creación de una nueva cuenta

En la información que podemos incluir en la cuenta están el nombre de la cuenta, nombre del usuario, descripción y la fecha en la que expira la contraseña. Si queremos que el programa nos avise cada dos meses para que cambiemos la contraseña lo activaremos en este diálogo. Una vez tenemos rellenada la información pasamos a la fase de generación de la contraseña. Es posible añadir una contraseña propia o generar una. Pulsamos en el botón “Gen” para generar la contraseña. Hay varias formas de generar las contraseñas:

  • Crear contraseñas con varios caracteres.

  • Crear contraseñas “pronunciables”

  • Crear contraseñas con X letras.

Seleccionamos los caracteres que queremos que tenga la contraseña. Un detalle importante es que algunos servicios no admiten contraseñas que contengan acentos o caracteres extraños. Todo esto se puede configurar en este diálogo. De forma adicional se puede elegir el número de caracteres de la contraseña. Una vez configuradas las opciones, pulsando en el botón “Generar” el programa creará la contraseña. Si pulsamos en el botón del ojo veremos la contraseña generada. Cuando pulsemos en el botón “Aceptar” la contraseña se copiará al diálogo inicial.

 Contraseña usando caracteres

Las contraseñas “pronunciables” son más fáciles de recordar por seres humanos. Los parámetros de configuración son similares al apartado anterior.

 Contraseña pronunciable

En algunos casos necesitamos generar contraseñas que contengan un grupo reducido de caracteres Escribimos los caracteres deseados y generamos la contraseña.

Contraseña con caracteres elegidos

Cerramos el diálogo y tendremos la cuenta recién creada. Si pulsamos con el botón derecho sobre la cuenta es posible entre otras cosas copiar la contraseña al portapapeles para pegarla en la aplicación que pide la contraseña.

 Cuenta creada

    Información Adicional