sábado, 12 de julio de 2008

Cómo gestionar nuestras contraseñas

   En los tiempos que corren todo el mundo gestiona gran cantidad de contraseñas: el pin del móvil, la contraseña del pc del trabajo, de casa, cuentas de correo, del banco, foros, webs,... En total debemos recordar una gran cantidad de usuarios y contraseñas diferentes en nuestro día a día. En los servicios que utilizamos con más frecuencia no hay problema, pero ¿qué ocurre con esas webs en las que entramos muy de vez en cuando?. En la mayoría de los casos optamos por la solución más radical: la misma contraseña para todos los sitios o como mucho dos o tres que prácticamente son la misma con pequeñas variaciones.

   Existen gran cantidad de programas para ayudarnos a gestionar las contraseñas pero yo me quedo con KeePass. Los motivos: además de ser open source también es multiplataforma. Estos dos motivos, tratandose de un software en el que vamos a depositar toda nuestra información privada, creo que son suficientemente importantes para que nos decidamos a utilizar esta herramienta frente a otras. El código fuente está disponible y cualquiera que lo desee lo puede auditar para comprobar que no hay puertas traseras y ni fallos en la implementación. Tratándose de información tan sensible, a mi esta herramienta me inspira gran confianza.
Antes lo utilizaba en windows y ahora lo utilizo en linux (KeePassX) y también en la PocketPc (KeePassPPC).

   Con este programa sólo es necesario recordar una contraseña, la que se utiliza para cifrar el archivo en el que se almacenan todas nuestras contraseñas. La interfaz es muy intuitiva y sencilla de utilizar y permite agrupar las contraseñas por grupos, añadir información adicional, generar contraseñas aleatorias si no queremos pensar ninguna, definir fechas de expiración que nos recuerden que debemos cambiar la contraseña,... De hecho, una vez generadas las contraseñas, ni siquiera tenemos que visualizarlas y copiarlas en la web a la que queremos acceder. Haciendo doble-click en el password, éste se nos copia al portapapeles para que podamos pegarlo en la web y a los 10 segundos se borra automáticamente para evitar que pueda caer en manos peligrosas.

   Os pongo un par de pantallazos de la interfaz Linux y PocketPc. Como podéis ver son muy parecidas y hacen su trabajo a la perfección.
Interfaz LinuxInterfaz PocketPc

   Además, a esto le añadimos que también existe una versión portable que siempre llevo en un pendrive conmigo, ya no tenemos excusa para poder tener passwords realmente complicados y todos distintos para cada servicio de internet. Lo único de lo que debemos preocuparnos es de tener sincronizados el archivo de la base de datos entre el ordenador, la PocketPc y el pendrive para estar siempre con la información al día. Pero eso ya lo veremos en otro post...

14 comentarios:

Super Coco dijo...

¡Jeje! Cuando he visto el título he pensado: ¿será el KeePass? ¿será el KeePass? ¡Y lo era! :D

Yo también lo uso, tanto en Windows, como en Linux, en el móvil y en la PDA. ¡No sé qué haría sin él!

Dani dijo...

no lo conocía, igual me animo a utilizarlo, yo hasta ahora la manera más segura que he encontrado para gestionar las contraseñas es almacenarlas en una dirección de correo, encriptadas por mí, añadiendo símbolos, letras o numeros delante y detrás de la contraseña. Es un poco más tedioso este método si te olvidas de una contraseña, pero bastante seguro. :-)

Super Coco dijo...

@dani, una de las ventajas de usar un gestor de contraseñas es que si hay gente contigo, puedes abrir tranquilamente la aplicación, copiar la contraseña (que no es visible en ningún momento) y pegarla en la aplicación que te la pida. Así no te tienes que preocupar por abrir el fichero de contraseñas delante de alguien y que las pueda ver.

Es decir, que además de almacenar las contraseñas, te permite usarlas delante de otra gente.

Iván dijo...

Hola,

[Super coco]: Pues sí, al final fue KeePass. Pienso que es una aplicación imprescindible, yo tampoco podría vivir sin él.
Gracias por la respuesta a Dani, seguro que así se anima a probarlo.

[Dani]: Poco más que añadir a lo que ya ha dicho Super coco. Anímate y verás como en poco tiempo no puedes vivir sin él :-D.

Saludos, Iván.

bytecoders dijo...

Hola,

yo no la conocía :(
Uno que hasta ahora usaba el método más radical :S menos tres o cuatro que son rebuscadas ya y que uso a diario el resto funciona con el método radical.

Voy a probarlo, a ver si consigo instalarlo y sincronizar las contraseñas, en caso negativo quedo a la espera del próximo post ;)

Iván dijo...

Hola Bytecoders,

prúebalo y nos cuentas, verás como te convence. Aunque en muchos casos da mucha pereza el gestionar las contraseñas, creo que es fundamental no utilizar el método radical (y te lo dice uno que todavía tiene algunas por ahí pendientes de cambiar).

Respecto a la sincronización, el post está en el horno haciéndose a fuego lento... :-P.

Saludos, Iván.

Taber dijo...

Bastante interesante, Ivan.

Voy a probar la version PPC, con mi PDA.

Gracias.

Iván dijo...

Hola Taber,

ya nos contarás qué tal te va en la Pda y si te acostumbras a usarlo.

Saludos, Iván.

Anónimo dijo...

buenas... sigo esperando ansioso tu proximo post sobre este tema, sobre como sincronizarlo con windows, linux, pdas...
espero te animes ha hacerlo cuando puedas


gracias por tu blog
salu2

Iván dijo...

Hola Anónimo,

acabo de publicar el último artículo de la serie de PocketPc y Linux. Con los tres artículos (sobre todo el 2º y el 3º) serás capaz de realizar la sincronización que quieres.

Si tienes cualquier duda, por favor déjala en los comentarios del post correspondiente.

Saludos, Iván.

Anónimo dijo...

gracias ivan
me refiero a la sincronizacion del archivo de contraseñas con windows, linuxy el portable del usb para windows.


Por fuerza bruta.... no se rompería faccilmente el alrchivo de keypass?

gracias
salu2

Iván dijo...

Hola Anónimo,

respecto a la sincronización, de momento eso es lo que tenía pensado contar. Con los artículos de la PocketPC en linux puedes sincronizar la bd de keepass de la PocketPC con la del ordenador. Si quisieras sincronizar la del pendrive con la del ordenador, podrías crear una regla udev para que se hiciera automáticamente cada vez que conectas el pendrive o un script que lo lanzas a mano. Respecto a windows, podrías instalarte cygwin y ejecutar un script para la sincronización.

Y sobre romper la clave de protección del archivo de KeePass, no es ni sencillo ni fácil. Puedes leer una explicación detallada en la web del programa.

Saludos, Iván.

adumont dijo...

Hola Ivan,

La verdad no conocia este programa (hasta ahora estoy usando un fichero txt cutre).

Creo que le voy a echar un vistazo tiene muy buena pinta!

He visto que hablan muy bien de el en lifehacker.com, a parte de ser el gestor de passwd preferido por ellos, tambien han escrito un articulo sobre plugins interesantes para KeyPass (plugin para importar passwd de ffox,...)

Aqui esta el articulo:

http://lifehacker.com/5046988/eight-best-keepass-plug+ins-to-master-your-passwords

Saludos a todos

Iván dijo...

Hola Alex,

cuánto tiempo ha pasado!, creía que habías desaparecido :-P...

Dedícale un rato al programa y verás como al final no puedes vivir sin él. Además, con mi último artículo de la serie de sincronizar una PocketPC con Linux podrás mantener actualizado el archivo de la bd tanto en el PC como en la Pocket; aunque creo que ya no es necesario porque según tengo entendido te has pasado al lado oscuro y ahora usas el Vista... ;-).

Saludos, Iván.

Publicar un comentario