Gestionar las contraseñas con KeePass y KeePassX

Al trabajar en un departamento de sistemas debes gestionar una larga listas de contraseñas, es de agradecer que un programa te facilite dicha gestión, ya que llevar el control de éstas en una hoja de cálculo es inoperante y muy inseguro. Por suerte existen herramientas como KeePass Password Safe y su homónimo para GNU Linux KeePassX, que nos facilitarán trabajar con ellas sin problemas y de una manera segura.

keepass-logo-1

Sobre KeePass Password Safe

Se trata de un programa de software libre, multiplataforma, que originalmente sólo funcionaba en sistemas operativos Microsoft Windows, y que ahora está disponible en sistemas GNU Linux o MAC OS X (ambos en versiones de la comunidad). Hay que tener en cuenta que el nivel de seguridad es bastante alto, ya que el programa almacena los nombres, contraseñas, etcétera, en una base de datos cifrada. Protegido dicho fichero con una contraseña maestra para cada fichero de datos. La versión para sistemas GNU Linux es KeePassX, y está basada en Qt.

KeePass es un software flexible, extensible y muy configurable. Utiliza tecnologías de ofuscación para protegerse de los llamados “keyloggers”, añadido que admite la autentificación en dos factores y opciones de escritorio seguro en sistemas Microsoft Windows. También puede importar ficheros de otros programas similares.

En sus características principales encontramos:

  • Gestión de contraseñas. Las contraseñas se pueden dividir en grupos para facilitar su acceso. Cada grupo puede tener un icono para su identificación. A su vez dichos grupos se pueden dividir en subgrupos. Añadido que nos puede facilitar, si así lo deseamos, datos sobre la fecha de creación, último acceso y tiempo de expiración.
  • Importación y exportación. La lista de contraseñas se puede exportar a múltiples formatos, como TXT, XML, HTML o CSV.
  • Soporte multiusuario. Permite que varios usuarios puedan trabajo con el mismo fichero de contraseñas de manera simultánea.
  • Combinación de teclas y arrastrar y soltar. El programa permite atajos de teclado y la funcionalidad de arrastrar y soltar.
  • Generación de contraseñas. También lleva consigo una funcionalidad de generación de contraseñas, que nos permitirá crear contraseñas de manera aleatoria.
  • Plugins. A KeePass se le pueden añadir funcionalidades mediante plugins.

Respecto al cifrado

Los cifrados simétricos utilizados por el programa para los ficheros de las bases de datos son AES y Twofish. La primera es la opción por defecto. En la últimas versiones Twofish no está disponible, aunque se puede utilizar mediante un plugin.

Mientras el programa se está utilizando, los datos se almacenan en memoria, en los sistemas Microsoft Windows se utiliza la API de protección de datos del mismo sistema operativo.

Existen una versión comunistaria para los sistemas GNU Linux, podemos ver las instrucciones de instalación aquí.

KeePassX en sistemas GNU Linux

En sistemas GNU Linux tenemos disponible el programa KeePassX. Se trata de un programa multiplataforma, utiliza una interfaz ligera y está publicado utilizando la licencia libre GNU GPL. Las características y el funcionamiento es igual que el de KeePass. Los ficheros generados por KeePassX son totalmente compatibles con KeePass Password Safe.

KeePassX_Logo

La instalación en sistemas Debian y Ubuntu es de la siguiente manera:

  1. apt-get -y install keepassx

En Fedora los pasos para la instalación son algo más largos.

Descargamos los ficheros fuente desde la web oficial:

  1. wget http://www.keepassx.org/releases/keepassx-0.4.3.tar.gz

Instalamos las dependencias necesarias:

  1. sudo yum install qt-devel qt-config gcc-c++ libXtst-devel

Descomprimimos el fichero:

  1. tar xzf keepassx-0.4.3.tar.gz 
  2. cd keepassx-0.4.3/

Compilamos:

  1. qmake-qt4 
  2. make
  3. sudo make install

Y ya podemos acceder al fichero, escribiendo en la consola de comandos: ‘keepassx‘, para obtener más información sobre la instalación en Fedora podéis consultar el siguiente enlace.

En OpenSUSE lo podemos descargar facilmente utilizando YAST.

Trabajando con KeePassX

Una vez instalado la imagen que veremos del programa, puede variar segun el sistema operativo, será similar a la siguiente:

keepassx-001

Para empezar a trabajar debemos crear un fichero de base de datos, donde se guardarán las credenciales. Lo haremos marcando «Fichero» y «Nueva Base de Datos», también podríamos, si es el caso, abrir un fichero ya existente.

keepassx-002

Al crear una base de datos debemos asignarle una contraseña, lo más segura posible. También tenemos la opción de escoger un «fichero llave«

keepassx-003

Al crear la base de datos ya podemos empezar a trabajar con ello. Por defecto se nos crean dos grupos, uno llamado «Internet» y otro llamado «eMail«

keepassx-004

Para insertar nuestra primera credencial sólo debemos hacer click con el botón derecho del ratón sobre la ventana.

keepassx-005

Y tendremos una nueva ventana emergente con un formulario para rellenar:

keepassx-006

En el primero apartado seleccionamos el gurpo, en nuestro caso es «Internet» En el siguiente campo debemos añadir el título, recordemos que ha de ser descriptivo. El nombre de usuario, la URL de la acceso, la contrseña. En éste punto podemos generar una contraseña aleatoria seleccionando el botón «Gen» Otra de las grandes ventajas del programa es que nos dice mediante el gráfico «Calidad«, como de robusta es la clave escogida. En el comentario podemos añadir información adicional. En la casilla «Expira» tenemos la opción de indicar una fecha de caducidad para las credenciales.

Y de ésta manera ya tenemos nuestra primera credencial almacenada.

keepassx-007

Una de las enormes ventajas es que podemos hacer click con el botón derecho del ratón sobre la línea de la credencial, de ésta manera podemos copiar en el portapapeles la credencial, el nombre de usuario o bien ir a la URL almacenada.

keepassx-008

Se trata un programa muy completo, ideal para empresas o autónomos que deben gestionar congraseñas de servidores, correos, usuarios, etcétera

Espero que el artículo os haya sido de utilidad.