Guardar contraseñas de forma segura con KeePassX

Publicado por pico.dev el , actualizado el .
blog-stack gnu-linux planeta-codigo planeta-linux
Comentarios

KeePassX

La mayor parte de servicios usan aún como forma de autenticación el método de usuario y contraseña. Si la contraseña proporcionada conocida solo por su usuario es correcta el sistema confía en que el usuario es quien dice ser. Las contraseñas debería ser difíciles de averiguar, se recomienda que tenga una longitud mínima de 8 caracteres y que contenga letras en minúscula y mayúscula, números y símbolos, sin embargo, cuanto más fuerte y difícil sea de averiguar más difícil será recordarla. Además, idealmente se debe utilizar una contraseña distinta en cada servicio para evitar que descubierta la contraseña por un fallo de seguridad en cualquiera de en los que se use pueda accederse a todos los otros servicios que use ese usuario utilice, por lo que el número de contraseñas a recordar pueden ser numerosas de modo que muchos usuarios terminan usando la misma contraseña en varios servicios con el riesgo que conlleva. Dado que recordar una contraseña fuerte para cada servicio es difícil y mantenerlas guardadas en un archivo de texto o en un papel no es lo más recomendable podemos usar un programa que las almacene.

Uno de estos programas es KeePassX, básicamente es una base de datos de contraseñas que se almacenan de forma segura y cifrada y protegidas por una contraseña maestra. La información básica que podemos guardar es el nombre del servicio y su URL, el usuario que usamos en ese servicio y la contraseña. Con KeePassX podemos crear grupos de contraseñas que nos permitan buscarlas de forma más sencilla.

Instalado el paquete de KeePassX de nuestra distribución GNU/Linux o el binario para nuestro sistema operativo lo primero que deberemos hacer es crear una base de datos que protegeremos con una contraseña maestra, podemos guardar la base de datos en un archivo en la ubicación que deseemos.

Lo siguiente será crear una entrada con el usuario y contraseña de un servicio.

Una vez almacenada la credencial podemos copiar al portapapeles el usuario y contraseña de esa credencial para usarla en el servicio. También podremos ver la contraseña no protegida con asteriscos sino los caracteres originales.

KeePassX es una herramienta que no tiene más complejidad, podemos asociar alguna información más a la credencial con atributos adicionales y archivos adjuntos pero no es imprescindible.

Si somos nosotros los que implementamos un servicio con el método de autenticación de usuario y contraseña deberíamos almacenar las contraseñas de forma segura usando «password salted hasing».

Otras formas de guardar las contraseñas es en un archivo cifrado con GPG que desciframos cuando queramos usar alguna contraseña o en un sistema de archivos cifrado como con EncFS que lo montamos para acceder a archivo de texto con las contraseñas.

KeePassX posee una utilidad para generar contraseñas únicas para cada servicio con cierta complejidad, podemos variar la longitud, si incluye símbolos, y mayúsculas y minúsculas. StrongPassowrdGenerator en una página web con la que podemos generar contraseñas usando estas mismas preferencias desde el navegador.