Posted on by Diego

Los sistemas informáticos cada vez son menos vulnerables a ataques o a exploits y es por ello que el eslabón débil de esta cadena es el usuario (léase: usted y yo).

Hoy por hoy el principal problema de seguridad con respecto a nuestros datos es el mal uso de contraseñas.
Las contraseñas son la llave de acceso a nuestras cosas. Desde las más triviales como un vídeo juego, a las más importantes como una cuenta bancaria o la información de una tarjeta de crédito.
Imagínense (en el mundo real) que tus llaves fuesen todas iguales. Te roban una y acceden a todas tus cosas.
Si fuera una combinación y esta fuese un numero simple o asociado a algún dato que un tercero pueda obtener fácilmente (por ejemplo la fecha de nacimiento) también sería peligroso.
Además, cada día que pasa usamos más servicios que nos brindan las tecnologías de la información (TICs) y (casi) todos ellos necesitan nuestras credenciales para funcionar.

En este articulo podrás leer

¿Qué hacer?

Una opción para usar varias contraseñas es usar reglas mnemotécnicas y tener la memoria de un elefante…
Otra posibilidad (la cual vamos a analizar en este post) es la utilización de un gestor de contraseñas.
Para esto ultimo hay un montón de opciones, yo voy a contar mi experiencia y las herramientas que uso.

Gestor de contraseñas

Un gestor de contraseñas es una aplicación que gestiona pares de usuarios y contraseñas.
Estos datos se guardan cifrados bajo una única contraseña.
Este password es el único que es necesario memorizar y por lo tanto debe ser «fuerte».
«Fuerte» significa que debe tener una longitud considerable, mayúsculas, minúsculas, números y algún símbolo.
De esta manera, podemos generar contraseñas complejas, seguras y distintas entre si, sin la necesidad de tener que recordarlas todas. Solamente una de ellas.

El gestor de contraseñas que utilizo es KeePassX. El cual es multiplataforma.
Funciona en los principales sistemas operativos para ordenadores de escritorio, como por ejemplo: Linux, Mac y Windows. Y en los sistemas iOS y Android, que abarcan casi la totalidad de los sistemas operativos en dispositivos móviles.
Un dato no menor es que esta licenciado bajo la licencia pública general de GNU. La vieja y querida GPL. O sea que es software libre. Podes usar esta aplicación de forma gratuita. ¡Aunque siempre esta bueno colaborar con proyectos tan útiles como este!

Manos a la obra

En este post vamos a explorar la opción de usar un gestor de contraseñas en un Notebook o computadora de escritorio.
Y vamos a ir a las funciones concretas del programa. Ya que las posibilidades que brinda son cuantiosas y muchas de ellas requieren cierto nivel de capacitación extra.

Cabe aclarar que se puede (y se debe) usar un gestor de contraseñas en dispositivos móviles. Además es posible sincronizar todos los dispositivos entre si.
Ese tema lo tratamos en profundidad en este post: ¿Como acceder a mis contraseñas desde todos mis dispositivos?

Instalación

Primero, para Windows y Mac hay que descargar la App desde: https://www.keepassx.org/downloads
Descomprimir y ejecutar los instaladores según sea el sistema operativo.
Para Linux, se puede instalar desde los repositorios vía Terminal.
Debian / Ubuntu:
sudo apt-get install keepassx
Red Hat / CentOS:
sudo yum install keepassx

Aquí hay más información de como instalar KeePassX extraída desde la pagina de github del proyecto.

Abriendo el programa

Luego de terminada la instalación, abrimos el programa.
En el menú buscamos la opción: Base de datos > Nueva base de datos.

Nueva base de datos
En el menú buscamos la opción: Base de datos > Nueva base de datos.

Imagen 1

La primera opción que tendremos es: Cambiar la clave maestra.

Clave maestra
Ingresamos una clave «fuerte» y la memorizamos. Esta es la contraseña que deberemos recordar. La clave maestra.

Imagen 2

Ingresamos una clave «fuerte» y la memorizamos. Esta es la contraseña que deberemos recordar. La clave maestra.

La primera entrada

Ya en la aplicación, como se muestra en la figura 3, hacemos click derecho sobre el recuadro de la derecha y seleccionamos la opción: «Añadir nueva entrada».

Añadir nueva entrada
Hacemos click derecho sobre el recuadro de la derecha y seleccionamos la opción: «Añadir nueva entrada».

Imagen 3

Se desplegará un formulario donde podremos ingresar:

  • Titulo de la entrada
  • Nombre de usuario de la entrada
  • Contraseña de la entrada
  • Repetir contraseña de la entrada
  • URL de la entrada
  • Opción de que expire la entrada
  • Notas de la entrada
Formulario de datos
Formulario donde ingresar datos de la contraseña a registrar.

Imagen 4

En las notas de la entrada se puede agregar notas y aclaraciones que no están contenidas en los campos anteriores.
Al lado del campo «Repetir» esta el botón: «Gen.»
Al hacer click en el se despliegan las opciones de generación de contraseñas (ver imagen 5).

Opciones de generación de contraseñas
Al lado del campo «Repetir» esta el botón: «Gen.»
Al hacer click en el se despliegan las opciones de generación de contraseñas.

Imagen 5

Las opciones son:

  • Longitud de la contraseña.
  • Tipos de caracteres que puede contener la contraseña.
  • La opción de excluir caracteres similares.
  • La opción de asegurar que la contraseña contiene caracteres de todos los grupos.

Luego de haber llenado todos los campos, hay que hacer click en el botón «Aceptar», abajo a la derecha del formulario, para guardar nuestra entrada.
Y debería verse más o menos así:

Guardar la entrada
Luego de haber llenado todos los campos, hay que hacer click en el botón «Aceptar», abajo a la derecha del formulario, para guardar nuestra entrada.

Imagen 6

Guardar la base de datos

Luego de que hayamos creado nuestras entradas debemos guardar nuestra base de datos.
Que no es más ni menos que guardar un archivo de texto plano (encriptado obviamente) en algun lugar de nuestra computadora.
La extensión del archivo es: «kdbx».
El archivo, como se mencionó antes, si se abre con un editor de texto se verá series de numeros y letras sin sentido. Porque esta encriptado. Y solamente a través de la aplicación KeePassX, bajo contraseña podremos verlo correctamente.
Como se ve en la figura siguiente, hay que hacer click en: Base de datos > Guardar base de datos.

Guardar base de datos
Al hacer click en: Base de datos > Guardar base de datos.
Se despliega un cuadro de dialogo para guardar el archivo «kdbx».

Imagen 7

Se despliega un cuadro de dialogo para guardar el archivo «kdbx».

Cuadro de dialogo para guardar el archivo "kdbx".
Cuadro de dialogo para guardar el archivo «kdbx».

Imagen 8

Seleccionar la carpeta donde se guardará el archivo y el nombre del mismo.
Hacer click en: Guardar.

Conclusión

De ahora en más, para usar una contraseña hay que abrir KeePassX y buscar nuestra base de datos (o sea el archivo con extensión «kdbx»).
Quizás tener una sola contraseña guardada en nuestra base de datos no tenga demasiado sentido, pero cuando sumamos nuestros mails, redes sociales, datos de paginas web, homebanking, tarjetas, y un sin numero de etcéteras la cosa cambia y se vuelve muy útil.
Recomiendo hacer una base de datos personal y otra para el trabajo.
Tómense un tiempo para definir una buena contraseña maestra.

Si quieres extender tus conocimientos acerca de este tema, en el post: ¿Como acceder a mis contraseñas desde todos mis dispositivos? veremos como hacer que nuestra base de datos de contraseñas sea accesible desde todos nuestros dispositivos y que se actualice en tiempo real.

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.