A menos que tenga una memoria de elefante o una actividad en línea muy limitada, el uso de un administrador de contraseñas es ahora una necesidad. Si no confía en las ofertas en la nube como Lastpass o Dashlane, sus ojos estarán necesariamente puestos en KeePass, un gestor de contraseñas gratuito y de código abierto. Su código ha sido incluso auditado por la Comisión Europea. Pero cuando se trata de ofertas en la nube, KeePass es un poco más complejo de usar. Aquí están los primeros pasos para empezar.

Instalar el software

La versión oficial de KeePass es un software para Windows disponible en keepass.info. Se recomienda encarecidamente utilizar la versión 2.x, que tiene muchas más características. Está disponible en dos versiones: Instalar para la instalación en un PC, y Portable para el lanzamiento desde una llave USB (ver más abajo el punto «Utilizar su base de datos en movimiento o en una empresa»).

La instalación en un PC se realiza en unos pocos clics. Por defecto, el software está en inglés. Debe descargar el paquete de idioma francés, descomprimirlo y copiar el archivo «French.lgnx» en la carpeta «Program Files\KeePass Password Safe 2\Languages». A continuación, simplemente seleccione el idioma francés en el menú «Ver -> Cambiar idioma». Y aquí estás en modo Molière.

Cree su base de datos de contraseñas

Primero tiene que ir a «File-> New…» y definir un nombre para el nuevo archivo KDBX que contendrá su base de datos de contraseñas. Luego, lo más importante es definir la clave principal. En lugar de utilizar una contraseña aleatoria, es aconsejable crear una frase larga de cuatro o cinco palabras aleatorias. Esto será más fácil de recordar para un nivel de seguridad equivalente. Esto es importante porque siempre usará esta frase para acceder a las contraseñas. El uso de números y caracteres especiales puede resultar rápidamente engorroso en este contexto.

El software entonces sugiere que imprima una hoja de respaldo que no es más que una forma en la que puede escribir su oración secreta a mano. Esta hoja de papel le permitirá recuperar el acceso a la base de datos incluso si olvida la clave principal. Debe guardarse en un lugar perfectamente seguro.

Si ya tiene una base de datos de contraseñas, puede importarla conservando la estructura de árbol y los campos existentes. Sólo tiene que ir a «Archivo -> Importar». El software ofrece entonces docenas de formatos diferentes, dependiendo del origen de los datos: Lastpass, Dashlane, 1Password, Mozilla, etc. Con anterioridad, obviamente será necesario generar el archivo en cuestión a partir del sistema utilizado.

Utilizar la entrada automática

Una vez que tenga todas sus contraseñas, puede rellenar los formularios de inicio de sesión simplemente copiando y pegando con el ratón. Haga doble clic en los campos «Nombre de usuario» o «Contraseña» para introducir los datos correspondientes en el portapapeles. Pero seamos honestos, esta forma de hacer las cosas es un poco dolorosa. Es por eso que KeePass tiene una función de entrada automática.

En este caso, los identificadores se envían al formulario como si procedieran del teclado. Para utilizarlo, primero debe abrir la página de inicio de sesión del sitio y hacer clic en el campo de nombre de usuario. A continuación, abra KeePass, haga clic con el botón derecho en el ID correspondiente y seleccione «Ejecutar entrada automática». Los campos se rellenan mágicamente.

Esta técnica se puede adaptar a cualquier sitio mediante un lenguaje de programación de macros que permite combinar las pulsaciones de teclado. Por defecto, KeePass ofrece el enlace {USERNAME}{TAB}{PASSWORD}{ENTER}, que corresponde a la mayoría de los sitios donde se pueden ver los campos de nombre de usuario y contraseña en la misma página.

Pero para algunos sitios, se requieren modificaciones. En Google.com, por ejemplo, el usuario debe primero introducir su nombre de usuario y validar, lo que le lleva a una segunda página para introducir la contraseña. La secuencia que funciona bien en este caso es por lo tanto: {USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}. De hecho, es necesario añadir un ligero retraso de un segundo (1000 ms) para permitir que el navegador cargue la segunda página antes de que se pueda insertar la contraseña.

Aquellos que quieran aún más comodidad pueden usar el plugin KeePassHttp que transmite automáticamente identificadores a las extensiones del navegador como chromeIPass. Para instalar el plugin, simplemente descargue el archivo KeePassHttp.plgx y cópielo en el directorio «Archivos de programa\KeePass Password Safe 2\Plugins». En la extensión chromeIPass, haga clic en «Connect». A continuación, se le invita a introducir, en el software KeePass, una clave de conexión que puede definir libremente. A partir de ahí, la extensión reconocerá automáticamente los sitios asociados con los identificadores y los reenviará al formulario, siempre que usted lo autorice. Desafortunadamente, las formas no siempre son reconocidas. Por lo tanto, es menos eficiente que la entrada automática ofrecida por KeePass.

Copia de seguridad y sincronización de contraseñas

Como con todos los datos importantes, debería hacer copias de seguridad regulares de su archivo KDBX. Si ya tiene un procedimiento de copia de seguridad para la posición utilizada, se garantiza el mínimo sindical. Pero nada le impide copiar el archivo a otros medios de copia de seguridad, o incluso en la nube. En cualquier caso, los datos de la base de datos están encriptados y nadie puede acceder a ellos.

KeePass también le permite cargar y guardar un archivo de contraseña desde un servidor remoto utilizando el protocolo FTP, HTTP o WebDAV. Pero seamos honestos, no todo el mundo tiene necesariamente un servidor web o FTP. Afortunadamente, es posible hacer lo mismo con los servicios en la nube, gracias al plugin KeeAnywhere. Se interconecta con Amazon, Box, Dropbox, Google y OneDrive, entre otros. La ventaja es que siempre tendrá disponible una versión actualizada de su base de datos de contraseñas, independientemente del PC que utilice. El acceso se puede configurar desde el menú «Tools -> KeeAnywhere Settings».

Utilice su base de datos en movilidad o en una empresa

En una situación móvil, hay dos soluciones a su disposición. La primera es la versión KeePass Portable que le permite acceder al gestor desde una llave USB. La instalación es muy sencilla: basta con copiar el programa en el soporte de almacenamiento, y ya está. KeePass Portable también puede ser una buena solución para las empresas que no permiten la instalación de software en las estaciones de trabajo.

En el lado del smartphone, tienes que elegir una solución no oficial de la sección «Descargas» del sitio web keepass.info. Hay bastantes aplicaciones, tanto en Android como en iOS, y todas son compatibles con archivos KDBX. MiniKeePass en el iPhone, por ejemplo, cumple perfectamente su función de administrador de contraseñas.

¿Qué pasa con los usuarios de Linux y MacOS?

Si está ejecutando macOS o Linux, es posible utilizar la versión oficial de KeePass, siempre y cuando haya instalado previamente Mono, una capa de compatibilidad con Microsoft.NET. La interfaz y las funcionalidades son idénticas. También puede elegir una versión no oficial, directamente compatible con su sistema operativo. Al igual que con las versiones móviles, sólo hay mucho para elegir. El software Keeweb nos pareció una buena alternativa, aunque no sea tan rico en términos de funcionalidad.

Descargar

1. Instalador Seguro de Contraseña KeePassx
KeePass Password Safe Portable 2.x