Contraseñas seguras con KeePassXC
A diario usamos muchos servicios que requieren identificarnos. Pueden ser desde cosas más modernas, como las cuentas de las redes sociales hasta cosas más prácticas como los suministros de luz o telecomunicaciones. Los requisitos pueden variar dependiendo de la compañía pero normalmente acabamos creando un usuario y una contraseña. Si el usuario es el correo electrónico, algo bastante normal, el único punto de seguridad que tenemos es la contraseña. Es posible usar la misma contraseña en varios servicios pero corremos el riesgo que si alguien la conoce, pueda acceder a muchas cuentas. Para evitar eso hay que tener contraseñas fuertes, que no estén relacionadas y que sean complicadas de conocer. Hay muchas herramientas que permiten gestionar un listado de contraseñas. Personalmente os recomiendo usar las que no requieren conexión ya que ganamos en seguridad. Entre estas herramientas, destaca KeePass como una de las mejores. Es de código abierto y ha superado auditorías de seguridad. Como en GNU/Linux no tiene un cliente nativo, usaremos una versión que la usa como base. Esta versión se llama KeePassXC y está en los repositorios de las principales distribuciones.
KeePassXC
La apariencia de KeePassXC es muy parecida a la de KeePass. Tiene también una característica interesante: es compatible con los archivos que genera KeePass. De esta forma podemos usar un cliente concreto dependiendo del sistema operativo que tengamos. El archivo de datos se podrá abrir con independencia del sistema operativo. El funcionamiento es muy sencillo. Creamos un archivo que está cifrado y tiene asociada una contraseña. Esa contraseña tiene que ser fuerte y es la que no debemos olvidar nunca. No la podemos apuntar en un Postit al lado del monitor o usar una contraseña que sea sencilla de conocer.
Con un par de ejemplos quedará más claro:
-
12345 (mala idea)
-
qwerty (lo mismo)
-
contraseña (hay que tener más imaginación)
-
diFu45Zeta#+ (buena)
Hay que llegar a un equilibrio entre complejidad y que sea sencilla de recordar. Es necesario usar mayúsculas, símbolos y números. La longitud también está relacionada con la fortaleza de la contraseña. Para usos prácticos podemos usar 10 caracteres.
Crear una nueva base de datos
En el siguiente paso se pueden cambiar algunas de las opciones del cifrado. Os recomiendo dejar los valores por defecto.
Llegamos a la parte interesante. Tenemos que escribir una contraseña maestra. Esta contraseña será las que nos permite abrir el archivo de claves. No es buena idea poner una contraseña sencilla para no olvidarnos. Igual que podemos entrar con una contraseña sencilla, un tercero podría lograr lo mismo. Se puede escribir la contraseña directamente o pulsar en el dato para generar una nueva que cumpla unos criterios.
Con la contraseña aleatoria podemos definir los parámetros más importantes. Por una parte está el tipo de carácteres que se pueden usar: letras, números, símbolos normales, ASCII extendido, etc. El otro parámetro es la longitud. Jugando con los dos parámetros se puede generar una contraseña fuerte. Es importante comentar que si añadimos más tipos de caracteres, la longitud puede ser menor y al mismo tiempo tener una contraseña buena.
Si queremos que sea fácil de recordar, otra opción es usar palabras aleatorias. Conseguimos una entropía buena con sólo 7 palabras. La aplicación nos da las palabras en inglés pero podríamos ponerlas también en castellano.
Cuando aceptemos la contraseña llegaremos a la pantalla de KeePassXC. Es buena idea, antes de meter cuentas, comprobar que todo funciona. Para ello cerramos la aplicación y abrimos el archivo que hemos creado. Si ponemos la contraseña bien, podemos continuar. En el caso de que no nos acepte la contraseña es fácil que no la estemos poniendo bien.
Añadir cuentas a KeePassXC
Vamos a ver las opciones básicas de uso. Si hay interés en esta entrada, ya veremos otras opciones interesantes que tiene la aplicación. Para crear una cuenta pulsamos en el cuarto botón de la barra de herramientas (Añadir una nueva entrada).
Tenemos que rellenar la máxima información posible. En título pondremos una descripción de la entrada. Por ejemplo, el nombre del servicio que queremos guardar. Con el nombre del usuario hay que tener un poco de cuidado. Algunas páginas Web aceptan la cuenta de correo, otras sólo el nick. El siguiente paso es crear una contraseña. En este punto podemos usar los mismos asistentes para generar la contraseña que hemos visto antes. Cuando estemos satisfechos con la contraseña, pulsamos en el botón Aceptar (del apartado de contraseña).
El resto de opciones de la barra lateral nos permiten configurar un icono o definir la fecha en la que caduca la contraseña. Podéis investigarlos para ver las opciones que permite. Cuando todo esté correcto, pulsamos el botón Aceptar.
Listado de entradas
En la pantalla principal de KeePassXC veremos todas las cuentas. Las cuentas se pueden organizar en grupos (en la parte izquierda). Para usar una cuenta, podemos usar el botón derecho sobre la entrada y seleccionar si queremos copiar el nombre del usuario o la contraseña. La contraseña no se queda de forma indefinida en el portapapeles, sino que se borra de forma segura a los 15 segundos. El borrado lo hace KeePassXC de forma automática.
Conclusiones
Es normal usar muchos servicios en línea. Al final, si no tenemos una herramienta que permita gestionar las contraseñas, acabamos reciclando contraseñas. A la larga es un problema. Si en un servicio ha habido una brecha de seguridad, los atacantes pueden acceder a otras cuentas relacionadas con nosotros con bastante facilidad. Por esta razón es buena idea generar las contraseñas de forma aleatoria ya que un atacante lo tendrá más difícil. Como complemento al gestor de cuentas, es buena idea usar la autentificación en dos pasos. De forma resumida, obliga a usar una contraseña y un token para acceder a una cuenta. El token lo puede generar una aplicación del móvil o un dispositivo físico. Con ambos elementos la seguridad de la cuenta mejora de forma importante.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!