Gestiona tus contraseñas con KeePass y Dropbox

Claves, claves y más claves… KeePass te ayudará a gestionar todas tus contraseñas de manera segura. Además, combinando su uso con Dropbox, podrás acceder a todas ellas desde cualquiera de tus ordenadores

Fernando Plaza

Gestiona tus contraseñas con KeePass y Dropbox

24 noviembre 2010

NIVEL: BÁSICO

Accesos de alta velocidad, servidores seguros, canales encriptados... Tanta tecnología y la verdad es que al final todo suele terminar dependiendo de un usuario y una clave de acceso… Y seamos sinceros, en la mayoría de los casos, acabamos siempre usando los mismos. Eso, si no somos de los que ponemos 123456 y nos quedamos tan anchos. No es que desconozcamos que no es lo más apropiado, pero es que tampoco tenemos capacidad para almacenar una clave para cada uno de los servicios que usamos habitualmente.

KeePass es un gestor de contraseñas Open Source, a través del cual todas nuestras passwords quedan almacenadas en una base de datos fuertemente encriptada, que, a su vez, queda protegida por una única clave (master key) o un fichero llave (key file). Es un sistema de seguridad realista que parte de la base de que ninguno usamos, como es aconsejable, una clave distinta para cada uno de los servicios que utilizamos, así que siempre será mejor que nos esforcemos en recordar una única y que, con ella, accedamos a toda una colección de passwords almacenadas de manera segura.

Una de las grandes ventajas de KeePass es que es totalmente portable. El programa entero pesa poco más de un megabyte y se compone de unos pocos ficheros, así que es sencillo meterlo en una llave USB y llevarlo a todas partes. Ahora bien, mejor todavía es echar mano de Dropbox, otro programa del que ya os hemos hablado en estas páginas y que permite mantener copias sincronizadas de ficheros en varios equipos. Nuestro plan consiste en depositar KeePass y nuestra base de datos de contraseñas dentro de Dropbox, de forma que tanto desde el ordenador de casa como desde el portátil o desde la oficina podamos acceder a todas nuestras passwords. Vamos con ello paso a paso:

Paso 1. Instala KeePass

Entramos en la web de este proyecto (http://keepass.info) y accedemos al apartado Downloads. Como queremos instalar el menor número posible de programas, nos haremos con la versión clásica portable de KeePass, Portable KeePass 1.17. Es un ZIP que, una vez descargado, tendremos que extraer pulsando sobre él con botón derecho del ratón y seleccionando Extraer todo… Como es la versión portable, no hay que instalar nada; cuando queramos ejecutar KeePass, haremos doble clic sobre el archivo KeePass.exe.

1_1-kepass-download

El programa soporta los sistemas operativos Windows 98, 98SE, ME, NT, 2000, XP, 2003, Vista, el nuevo Windows 7 y Wine (una aplicación que te permite usar programas y juegos de Windows en Linux sin instalar el sistema de Microsoft), tanto en sus versiones a 32 como a 64 bits.

Paso 2. Instala Dropbox

Si aún no eres usuario de este fabuloso programa, puedes descargártelo desde www.dropbox.com. Tendrás que crearte una cuenta para empezar a utilizarlo. Con la versión gratuita dispondrás de hasta 2 Gbytes de espacio de almacenamiento sincronizado. Al instalarse, Dropbox crea la carpeta My Dropbox, que es donde tendremos que depositar los archivos que hemos extraído del ZIP de KeePass.

2_2-Dropbox

A partir de este momento, podremos ejecutar KeePass desde cualquier ordenador en el que instalemos Dropbox y nos identifiquemos con nuestra cuenta. Para mayor comodidad, podemos crearnos un acceso directo en el Escritorio o en la barra de acceso rápido que apunte al ejecutable de KeePass. Si luego este sistema de gestión de passwords nos convence, lo mejor será incluir otro acceso directo en la carpeta Inicio para que se ejecute nada más arrancar el sistema operativo.

Paso 3. Base de datos de contraseñas

A partir de ahora, el resto del práctico se centra en la configuración de KeePass. Lo primero que tenemos que hacer es crearnos una Password Database, que quedará almacenada en nuestro equipo como un archivo con extensión KDB. Para ello, haremos clic en el apartado File y luego en New, lo que nos conducirá a una ventana donde tendremos que elegir nuestra Master Password.

3-kepass-master-password

Esta contraseña va a ser la que nos dé acceso a todas las demás, con lo que mejor será que elijamos una buena, compuesta por letras, números y algún símbolo especial. Tras pulsar sobre OK, tendremos que volver a teclear la contraseña elegida de nuevo.

En lugar de una clave, podemos elegir un fichero llave que contenga un texto más grande. Además, la protección de nuestras claves será mayor, pero tendremos un problema para custodiar ese fichero; así que, para empezar, es mejor usar el sistema tradicional de clave memorizada. Cuando llegue el momento de guardar la base de datos que hemos creado, debemoss almacenarla también dentro de Dropbox.

Paso 4. Añade entradas

Cada entrada (Entry) se corresponde a un servicio al que queremos tener acceso y del que necesitamos almacenar su usuario y contraseña. Para nuestra comodidad, KeePass crea por defecto cinco grupos diferentes en los que podemos ir organizando nuestras entradas: Windows, Network, Internet, eMail y Homebanking. A estos grupos podemos cambiarlos de nombre, borrarlos, reordenarlos y crearnos los nuestros propios.

Para crear una entrada, haremos clic con el botón derecho del ratón y, en el menú contextual, elegiremos Add Entry…. Para este tutorial, hemos creado una entrada para mantener seguras las claves de Facebook. A continuación, en el formulario que aparece, anotaremos el Grupo en el que queremos que se almacene la entrada, la URL del servicio, nuestro nombre de usuario y la password.

4_3-new-entry

KeePass nos creará por defecto una contraseña para cada servicio y nosotros tendremos que ser los que entremos en el mismo (en este caso Facebook) para cambiar nuestra contraseña «de siempre» por la nueva, que es mucho más segura y única. También podemos elegir nosotros la contraseña que queramos o utilizar el generador de passwords aleatorio de Keepass.

Paso 5. Acceso al servicio

Una vez que hemos creado nuestra entrada y nos hemos ocupado de cambiar la clave del servicio para que coincida con la almacenada en nuestra base de datos, vamos a aprender cómo accederemos a partir de ahora a ese servicio. Es muy sencillo, iremos al grupo donde está almacenada la entrada y haremos clic sobre ella para seleccionarla. A partir de ahí, lo más rápido es usar los atajos de teclado: Ctrl + U, para abrir en el explorador el servicio (en nuestro ejemplo Facebook); Ctrl + B, para copiar el nombre de usuario (User Name), que pegaremos en la casilla correspondiente; y Ctrl + C, para copiar la Password.

5_accediendo-servicio

Existe una forma aún más sencilla de hacerlo: a través de la opción auto-tecleado, a la que se accede desde el menú contextual, haciendo clic en el botón derecho del ratón sobre nuestra entrada, y eligiendo Perform Auto-Type. O más fácil todavía, con el atajo del teclado Control + V. Esta opción es parecida a una macro que teclea el usuario, seguido de tabulador, la contraseña y luego Enter.

Para que funcione, tendremos que hacer clic primero en el apartado Usuario de la pantalla de Login (en este caso en Facebook), luego ir a KeePass, hacer clic en la entrada y pulsar Ctrl + V. Al instante, veremos cómo este programa teclea todo lo necesario y se loguea rápidamente en el servicio como por arte de magia.

Paso 6. Más seguridad: bloquea KeePass

Si alguien malintencionado consigue acceder a nuestra base de datos de KeePass (por ejemplo, aprovechando un descuido en la oficina mientras tomamos un café), tendrá acceso a todas nuestras constraseñas y, por tanto, a todos nuestros servicios. Por eso es importante que bloqueemos la aplicación siempre que vayamos a alejarnos de nuestro ordenador con Crtl + L (Lock Workspace).

6_configuracion

Para mayor seguridad, en el menú Tools, en la sección Options/Security, podemos configurar KeePass para que se bloquee automáticamente pasados unos minutos o cuando minimicemos la pantalla. Es algo molesto, ya que para desbloquearlo deberemos introducir de nuevo la contraseña (Master Password). No obstante, si los servicios cuyas claves hemos almacenado son importantes, es conveniente hacerlo.

Temas Relacionados
Loading...