Hoy en día muchas de las actividades que realizamos las hacemos con la computadora, celular o algún otro dispositivo con conexión a Internet. Para muchos de los servicios (escuchar música, ver videos\películas en linea, redes sociales, etc.) se requiere de una cuenta, lo cuál implica tener un nombre de usuario y una contraseña.
Tener el mismo nombre de usuario y la misma contraseña para todos los servicios es una muy mala estrategia,
ya que en el caso de que alguien más se haga de los datos de entrada a alguno de los servicios, tendría acceso también a los demás, con ello teniendo acceso a mucha información sensible que no es deseable compartir.
Por otro lado, tener un nombre de usuario y una contraseña distinta para todo resulta muy impráctico. Sería muy complicado recordar cinco nombres de usuario con sus cinco correspondientes contraseñas, además de a que servicio están asignadas.
Cambiando solo la contraseña, podría ser más fácil. Aunque recordar cinco contraseñas sigue siendo complicado y lo que puede pasar entonces es:
- que probemos una tras otra, hasta que finalmente probemos con la que funcione. Aunque hay que tener cuidado, ya que muchos servicios se bloquean después de una cierta cantidad de intentos infructuosos.
- que nos demos por vencidos después del primer intento y usemos el servicio para recuperar contraseñas. Lo cual implica que recibiremos un correo de electrónico con nuevos datos de entrada o un mensaje al celular con un código que nos permite establecer una nueva contraseña.
Estos problemas, en el mejor de los casos, significan tiempo perdido, que pueden ser desde cinco minutos a tener que ir a algún establecimiento para acreditar nuestra identidad y propiedad de la cuenta. Además de que la seguridad de todos los servicios asociados al correo electrónico estarán comprometidos si alguien se hace con la contraseña de este último.
Una solución, muy mala, es tener un archivo de texto con nuestros datos de entrada, ya que de caer en manos ajenas, todas las cuentas incluidas en el archivo estarán comprometidas.
Una mejor solución es usar un administrador de contraseñas.
Un administrador de contraseñas es un programa que guarda el nombre de usuario y contraseña de todas las cuentas.
En particular hablaremos de como funciona Keepass. Con Keepass se genera un archivo que es una base de datos donde se guardan, entre otras cosas, el nombre de la cuenta, y el nombre de usuario y contraseña de ella. Este archivo esta encriptado, es decir, para poder acceder al contenido de el, se necesita una contraseña que se define al momento de crear el archivo. Además de la contraseña para poder abrir el archivo, es posible agregar seguridad extra, como generar un archivo que funcionará como llave para poder tener acceso a la base de datos, o asociar la cuenta de Windows para poder acceder a los datos.
La información puede ser almacenada por categorías. Por default, existen las categorías general, Windows, Network, Internet, eMail y Homebanking, pero se pueden crear categorías extras si se requiere. Dentro de cada categoría se almacenan los datos de las cuentas. Para cada cuenta se almacena, entre otras cosas un título, el nombre de usuario, la contraseña, el URL de la cuenta (de existir), y se pueden escribir notas extra.
Una de las funcionalidades más notables de Keepass es que incluye un Password Generator. Con el se pueden generar contraseñas de manera aleatoria, basados en reglas que el usuario define. Como los caracteres permitidos en la contraseña, el número de caracteres de la contraseña. Con el Password Generator resulta muy sencillo crear contraseñas de alta calidad, es decir, contraseñas que difícilmente podrían ser hackeadas a través de un ataque de fuerza bruta (Brute-force attack).
Una vez creada una entrada para alguna cuenta, no es necesario abrir la entrada para ver la información de esta. Al seleccionar la entra en la ventana principal de Keepass se muestran los datos, entre ellos el URL, que al darle doble click se abre la página en el navegador. Al hacer click derecho sobre la entrada, es posible copiar el el nombre de usuario y contraseña al portapapeles (clipboard), pero de una forma segura. El nombre de usuario o contraseña permanecerán disponibles para pegarlos en donde se requieran por un corto intervalo de tiempo y después se eliminarán automáticamente del portapapeles. Por default son 12 segundos, pero este tiempo es ajustable desde el menú Tools (herramientas) de la ventana principal de Keepass y seleccionando Options (opciones).
Así pues, no es necesario recordar el nombre de usuario y la contraseña de cada cuenta, además de que las contraseñas pueden ser de alta calidad.
Existen apps para celulares capaces de abrir bases de datos de Keepass. Por ejemplo Keepass2Android Offline. Así podría ser posible mantener accesible la base de datos accesible desde internet (e.g. dropbox) y poder la abrirla/modificarla desde la computadora o celular.
En algún post futuro se describirá como es posible encriptar la información que se almacena en dropbox, lo que haría aun más seguro guardar la base de datos de Keepass en dropbox.
Keepass tiene muchas más funciones de las que se describen en este artículo. Para ello basta instalarlo, empezarlo a usar, e ir leyendo con atención las opciones que se presentan al trabajar con este administrador de contraseñas. Para las opciones que no se describen por si solas, existe documentación offline/online accesible desde el menú Help (ayuda).
Es muy fácil usarlo. Cabe mencionar que también existe el programa para descargarlo en Linux. Aunque no he explorado como para saber si tienes todas esas posibilidades que tiene en Windows, pero debe ser.