.png)
KeePass: recuerda una sola contraseña y codifica todas las demás
KeePass es, sin duda alguna, el gestor de contraseñas más apreciado en la actualidad, y todo gracias a una infinidad de opciones que contribuyen a ofrecer una fiabilidad en seguridad fuera de lo común.
Con licencia GPL v2, KeePassKeePass es gratuito y seguirá siéndolo. Su código fuente está disponible para todos los codificadores y desarrolladores del mundo, lo que asegura que KeePass contará con importantes actualizaciones y evoluciones a lo largo de sus versiones.
​
Un gestor de contraseñas sencillo y gratuito
Su funcionamiento es muy simple: KeePass guarda todas tus contraseñas en una base de datos propia que es, en realidad, un archivo cifrado («encriptado»).
A esta base de datos solamente se puede acceder mediante tu contraseña principal, la única que tendrás que memorizar, y que habrás elegido previamente de manera sensata.
La seguridad en el acceso a esta base de datos puede ser reforzada todavía más, de manera muy fácil, añadiendo una clave (con la ayuda de un archivo .key).
​
Un administrador de contraseñas fiable y seguro
KeePass está disponible con dos versiones diferentes de seguridad, para que elijas el grado de seguridad que deseas. De esta manera, tienes la oportunidad de decidir entre 2 algoritmos de cifrado:
• Protección mediante cifrado AES (clave de 256 bits)
• Protección mediante cifrado TwoFish (clave de 256 bits + bloques de 128 bits)
Estos 2 métodos de cifrado son actualmente los mejores del mercado, tanto para un uso general como profesional. No obstante, como sabes, los fallos de seguridad provienen con mayor frecuencia, por desgracia, de tu sistema operativo, y KeePass es, afortunadamente, multiplataforma.
​
Un gestor de contraseñas para MacOS, Linux, FreeBSD y Windows
Si pensamos en un sistema operativo que posee el monopolio y está destinado al gran público, pensamos también en más ataques para aprovechar los fallos de dicho sistema operativo.
Sin señalar al SO de la firma de Richmond, KeePass ha sido pensado para la seguridad de las contraseñas de todos tus ordenadores, y sea cual sea la plataforma que utilices.
Y así, puedes trabajar de día en un ordenador con Windows en la oficina, y después, continuar utilizando KeePass en tu ordenador personal de casa con MacOS o Linux, por ejemplo.
En Windows, la instalación de KeePass es nativa. En MacOS, Linux y FreeBDS, la instalación nativa se puede llevar a cabo gracias a la plataforma Mono (una plataforma de desarrollo Microsoft .NET basada en la CLI que te proponemos para la descarga).
Para los usuarios de Windows, existe una segunda versión de KeePass que permite vincular la base de datos a un usuario de Windows, así como la incorporación de documentos adjuntos en las entradas (para las versiones 2.x).
​
Un administrador de contraseñas con certificado de la ANSSI
La ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) prueba, en el marco de sus misiones para la defensa y la seguridad nacional, el software que se utiliza en las administraciones públicas francesas.
Desde 2012, el SILL (Socle Interministériel de Logiciels Libres) determina una lista de programas informáticos libres que deben ser utilizados en estas administraciones; es software gratuito cuya seguridad es probada por la ANSSI.
Y así, desde 2010, la ANSSI ha certificado KeePass en su versión 2.10. Su implantación es nacional, ya que desde 2012 se usa en todas las administraciones públicas francesas.
​
Un gestor de contraseñas recomendado por su seguridad
Además de la ANSSI, la Oficina Federal para la Seguridad de la Tecnología de la Información en Alemania redactó una nota para las pymes en 2018 con el fin de recomendarles la utilización de KeePass.
La Comisión Europea ordenó una auditoría de seguridad en 2016 con motivo de la primera EU-FOSSA (la «Free and Open Source Software Audit» europea).
Y la repitió después, en 2019, en el marco de la tercera «bug bounty» de KeePass, que recompensa a los generosos analistas de seguridad que informen de los errores y fallos de seguridad a los desarrolladores.
En resumen, con KeePass se alcanzan los niveles más altos en materia de seguridad, ¡y no somos nosotros los que lo decimos!
​
Gestiona tus contraseñas también en el móvil
La base de datos que contiene tus contraseñas encriptadas (o cifradas, si se quiere usar el término correcto) se puede sincronizar a distancia.
Con la aplicación KeePass instalada en tu smartphone, podrás estar sincronizado desde un lugar remoto en FTP en tu BlackBerry, Pocket PC, iPhone, Windows Phone 7 y, por supuesto, en tu Android.
Gracias a la nube, existen soluciones de sincronización más simples en otros programas de gestión de contraseñas, sin embargo, la seguridad en el transporte de datos resulta más problemática en ellos, y un buen número de usuarios desconfían de soluciones en la nube como Dashlane o Lastpass. KeePass es, por lo tanto, una excelente alternativa a los gestores de contraseñas en la cloud.
Una interfaz «arrastrar y soltar» muy fácil de usar
Para las entradas de tu archivo (tu base de datos), tendrás la posibilidad de, simplemente, arrastrar y soltar la información necesaria para introducir el nombre de usuario, y después, la contraseña asociada. Todas las entradas de la base de datos se pueden, de esta manera, arrastrar y soltar.
​
Todavía más simple con el registro automático de contraseña
Si deseas ahorrar todavía más tiempo, en KeePass, puedes indicar el nombre de usuario y la contraseña que utilizas en una aplicación o un sitio web (a través de su URL) de manera que estos se introduzcan automáticamente cada vez que se ejecute dicha aplicación o accedas a determinado sitio de Internet.
Dentro de la base de datos con tus contraseñas, te bastará con abrir el menú contextual haciendo clic con el botón derecho en una entrada para seleccionar «ejecutar el acceso automático».
Terriblemente eficaz y muy sencillo, te permite aportar de manera previa la información de inicio de sesión para conectarte a un sitio o un software que precisa la autentificación.
Como siempre, el acceso automático está, evidentemente, cifrado, y, por consiguiente, es seguro dentro de KeePass. Por eso, no existe ninguna inquietud en cuanto a la utilización de esta opción.
​
¿Cambias a menudo de contraseña?
Habría que tener una memoria prodigiosa para retener la gran cantidad de contraseñas importantes que rigen nuestra vida como usuarios.
Como es evidente, se desaconseja utilizar siempre la misma contraseña y el mismo nombre de usuario, pero ─por suerte─ aquí está KeePass para gestionarlo todo en tu lugar.
En lo que se refiere a los sitios web o programas en los que cambias regularmente de contraseña, KeePass es capaz de guardar un registro de esas antiguas contraseñas gracias a un historial de entradas de la base de datos.
​
KeePass con mayor detalle: ¿cómo funciona?
Tus contraseñas son registradas en KeePass en su base de datos, que es un archivo cifrado en formato .kdb (para la v1) y .kdbx (para la v2).
A cada contraseña le corresponde una entrada en esta base de datos. Cada entrada posee, a su vez, varios campos, como el nombre de usuario, la contraseña, la dirección URL en cuestión y los archivos adjuntos (para la versión 2), y, por supuesto, el título de esta entrada, para que sea localizada fácilmente en la base de datos.
Por razones de seguridad, KeePass guarda en la memoria otro tipo de información relacionada con cada entrada, como la fecha y la hora de su creación, de su última modificación y del último acceso desde la base de datos que contiene tus contraseñas cifradas.
Esto le permite igualmente a KeePass comunicarte cuándo una contraseña necesita un cambio, lo que es muy práctico y, sobre todo, automático.
​
La mejor opción de KeePass, según nuestra opinión
Una de las deficiencias más importantes que se han encontrado en los gestores de contraseñas es la administración del portapapeles cuando una contraseña es copiada y pegada.
Por eso, KeePass permite cifrar las contraseñas en la memoria RAM de tu ordenador (y en el proceso de sustituir los caracteres visibles por asteriscos).
Aunque, por desgracia, esto no es suficiente para garantizar una seguridad óptima, y KeePass solo conserva en la memoria del portapapeles durante un máximo de 12 segundos una contraseña copiada y pegada.
Esta retención temporal en el portapapeles es una solución alternativa perfecta para un problema de seguridad verdaderamente espinoso que deben afrontar los programas informáticos de gestión de contraseñas.
Versiones ligeras y estables de KeePass: la versión portable
KeePass se ofrece en dos versiones que están disponibles tanto en la versión clásica como en la portable. Una versión portable de KeePass te permite disfrutar de tu gestor de contraseñas favorito en tu memoria extraíble USB o en cualquier otro soporte de almacenamiento extraíble, como una tarjeta SD.
Ya no tendrás necesidad de instalar KeePass en el ordenador que utilizas, porque KeePass operará desde tu memoria extraíble USB. Sin embargo, KeePass 1.x te pedirá que dispongas de GDI+ si estás utilizando un sistema operativo más antiguo que Windows XP.
Para KeePass 2.0, necesitarás instalar Microsoft .NET Framework 2.0
​
Para mas información, dirijase a la pagina oficial de Keepass
​
Enlace para descargar Keepass en todas las plataformas