KeePassXC administrador de contraseñas multiplataforma

El proyecto de KeePassXC

KeePassXC es un administrador de contraseñas gratuito y de código abierto. Comenzó como una bifurcación de la comunidad de KeePassX debido a lo que se consideraba un desarrollo muy lento de KeePassX y la falta de respuesta de su mantenedor, con el objetivo de ampliarlo y mejorarlo con nuevas características y correcciones de errores para proporcionar un administrador de contraseñas de código abierto, completo, multiplataforma y moderno.

El repositorio del proyecto está disponible en GitHub.
Para mantenerse al día con las noticias sobre el proyecto, también puede seguirnos en Twitter.

keepassxc_screen

Principales características:

  • Almacenamiento seguro de contraseñas y otros datos privados con cifrado AES, Twofish o ChaCha20.
  • Multiplataforma, se ejecuta en Linux, Windows y macOS sin modificaciones.
  • Compatibilidad del formato de archivo con KeePass2, KeePassX, MacPass, KeeWeb y muchos otros (KDBX 3.1 y 4.0).
  • Integración del agente SSH.
  • Escriba automáticamente en todas las plataformas compatibles para completar automáticamente formularios de inicio de sesión.
  • Compatibilidad de archivos clave y respuesta de desafío de YubiKey para seguridad adicional.
  • Generación TOTP (incluyendo Steam Guard).
  • Importación CSV desde otros administradores de contraseñas (por ejemplo, LastPass).
  • Interfaz de línea de comandos.
  • Generador de contraseñas y contraseñas independientes.
  • Medidor de fuerza de contraseña.
  • Iconos personalizados para las entradas de la base de datos y descarga de favicons del sitio web.
  • Funcionalidad de fusión de base de datos.
  • Recarga automática cuando la base de datos se cambió externamente.
  • Integración del navegador con KeePassXC-Browser para Google Chrome, Chromium, Vivaldi y Mozilla Firefox.
  • (Legado) Compatibilidad con KeePassHTTP para usar con el conector KeePassHTTP disponible para Mozilla Firefox y Google Chrome, y Passafari para Safari.

Para obtener una lista completa de las nuevas funciones y cambios, eche un vistazo a la lista de cambios completa de KeePassXC.

Una nota sobre KeePassHTTP

KeePassHTTP no es un protocolo altamente seguro y tiene ciertas fallas que le permiten a un atacante descifrar sus contraseñas si logran interceptar la comunicación entre un servidor KeePassHTTP y el conector KeePassHTTP a través de una conexión de red (consulte aquí y aquí). KeePassXC, por lo tanto, limita estrictamente la comunicación entre él y el complemento del navegador a su computadora local. Mientras su computadora no esté comprometida, sus contraseñas son bastante seguras de esa manera, ¡pero úselas bajo su propio riesgo!

A partir de KeePassXC 2.3, rechazamos KeePassHTTP en favor de KeePassXC-Browser. Si aún está utilizando KeePassHTTP, migre a KeePassXC-Browser. El soporte para KeePassHTTP se eliminará en el futuro.

Requerimientos

KeePassXC tiene los siguientes requisitos de tiempo de ejecución:

  • Qt5 (5.2 o más reciente, 5.3 o más reciente para compilar la integración del navegador): qtbase y qttools5.
  • libgcrypt (1.7 o más reciente).
  • libargon2.
  • zlib.
  • libxi, libxtst, qtx11extras (opcional, para Auto-Type en X11 / Linux).
  • libyubikey, libykpers-1 (opcional, para soporte de YubiKey).
  • libsodium (opcional, para soporte de integración de navegador).
  • libcurl4 (opcional, para descargar favicons del sitio web).

Cuando se utiliza la versión AppImage o Snap Package, estas dependencias ya están integradas con la aplicación.

Para compilar KeePassXC a partir del código fuente, también se requieren las siguientes dependencias de tiempo de compilación:

  • make.
  • cmake (3.1 o más nuevo).
  • g ++ (4.7 o más reciente) o clang ++ (3.0 o más reciente).
  • encabezados para todas las dependencias de tiempo de ejecución (paquetes * -dev o * -devel).

Instalación en Ubuntu/LinuxMint

Puedes instalar este programa desde synaptic haciendo una búsqueda con el nombre del paquete. También puedes instalarlo desde consola escribiendo el siguiente comando.

sudo apt install keepassxc

Use éste comando para obtener la última versión de la aplicación.

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt update

Usando KeePassXC

Una vez instalado KeePassXC en nuestro ordenador, lo siguiente es ejecutarla, lo podemos hacer desde un terminal (en sistemas Unix/Linux) o bien desde el menú de nuestro PC. Una vez abierto nos mostrará algo cómo esto:

001-keepassxc_screen

En nuestro caso daremos en “Crear una nueva base de datos”. Si tenemos una base de datos anterior creada con KeePassX por ejemplo, damos en “Abrir una base de datos existente”. En la primera opción se nos abrirá el gestor de archivo que tengamos y nos permitirá elegir la ubicación y el nombre de la base de datos que vamos a crear.

002-keepassxc_screen

Una vez guardada nos solicitará una clave maestra, esta clave es de suma importancia ya que todos los datos que almacenemos en la base de datos pueden ser accedidos usando dicha contraseña. Si eres paranoico y deseas extra-seguridad, puedes crear un archivo de clave, el cual se solicitará cada vez que abras KeePassXC. Tenga en cuenta que si pierde el archivo, la base de datos quedará inutilizable ya que esta no se podrá desbloquear con solo la clave maestra.

003-keepassxc_screen

Bien, ahora que ya hemos creado nuestra base de datos tendremos una pantalla cómo esta:

004-keepassxc_screen

En la parte izquierda podemos Añadir/Modificar Grupos (Por ejemplo podemos crear dos grupos, uno para los accesos de la empresa y otro para accesos personales) y en la parte derecha es donde añadiremos los datos de acceso de la siguiente manera:

005-keepassxc_screen

Ahora damos en “Aplicar”, “Aceptar” y quedará guardada la entrada. Podemos añadir tiempo de expiración a la entrada creada habilitando la opción “Expira” en la imagen anterior.

Se creará la entrada y quedará así:

006-keepassxc_screen

Dando click derecho sobre la entrada tendremos opciones tales cómo “Copiar/Modificar usuario”, “Copiar/Modificar contraseña”, “Abrir URL”, “Clonar entrada”, entre otras más.

Una vez cerrado KeePassXC la base de datos se bloqueará y nos solicitará la clave maestra la próxima vez que intentemos abrirla, además si configuramos el archivo de clave también lo solicitará.

007-keepassxc_screen

KeePassXC posee además un generador de contraseñas en la sección “Herramientas”, aunque en este post explicamos cómo crear contraseñas ultra-seguras, así mismo una gran variedad de configuraciones en la sección “Herramientas -> Configuración”, entre las cuales se destaca el apartado “Security” con opciones interesantes cómo el bloqueo automático de contraseñas, el limpiado automático de las contraseñas/usuarios copiados.

008-keepassxc_screen

Otras características

KeePassXC permite:

  • Buscar en su base de datos usando la caja de búsqueda (la caja de texto en la barra de herramientas de la ventana principal de KeePassXC).
  • ordenar sus entradas haciendo clic en el encabezado de la columna en la ventana principal.
  • “Bloquear” KeePassXC seleccionando “Herramientas”; Bloquear bases de datos. Esto le permite dejar KeePassXC abierto, pero hacer que solicite su contraseña maestra (y/o archivo de claves) antes de poder acceder de nuevo a su base de datos de contraseñas. También puede hacer que KeePassXC se bloquee automáticamente después de un cierto período de inactividad. Esto puede impedir que alguien acceda a sus contraseñas si se aleja de su equipo o lo pierde. Para habilitar esta función en macOS, seleccione “Preferencias > Configuración” del menú y haga clic en las opciones de seguridad. Luego marque la casilla que dice “Bloquear base de datos después de inactividad de[número] segundos”. Para Linux o Windows, seleccione “Herramientas > Configuración” del menú y haga clic en las opciones de seguridad. A continuación, marque la casilla que dice “Bloquear la base de datos después de inactividad de[número] segundos”.

KeePassXC también puede almacenar algo más que nombres de usuario y contraseñas. Por ejemplo, puede crear entradas para almacenar cosas importantes como números de cuenta, claves de producto, información de viajero frecuente de aerolíneas o números de serie. No es necesario que los datos que introduzca en el campo “Contraseña” sean realmente una contraseña. Sólo tiene que introducir lo que desee almacenar en el campo “Contraseña” en lugar de una contraseña real (y dejar el campo “Nombre de usuario” en blanco si no hay nombre de usuario) y KeePassXC lo recordará por usted de forma segura.

Cómo instalar la extensión del navegador

Una extensión de navegador es un componente de software que añade características adicionales a su navegador web. El uso de la extensión del navegador KeePassXC proporciona una manera conveniente para que su navegador y su aplicación KeePassXC se comuniquen. Esto le permitirá guardar rápidamente o rellenar automáticamente las contraseñas en la web.

A partir de la versión 2.3, KeePassXC ofrece un nuevo plugin de navegador llamado KeePassXC-Browser. Es compatible con Google Chrome, Chromium, Firefox y Vivaldi y está disponible en la Chrome Web Store y en el repositorio de complementos de Mozilla.

El nuevo complemento reemplaza a los antiguos complementos de KeePassHTTP (KeePassHttp-Connector, chromeIPass, PassIFox, etc.) y el soporte para ellos será eliminado en futuras versiones de KeePassXC.

Cómo conectar el KeePassXC-Browser con el KeePassXC

Después de instalar KeePassXC-Browser y KeePassXC, primero debe iniciar KeePassXC y modificar algunos ajustes que no están habilitados por defecto.

1. Habilitar la integración con el navegador

Vaya a la configuración de KeePassXC y habilite el soporte para la integración de navegadores en Integración de navegadores / Habilitar la integración de navegadores KeePassXC. Sin esto, la extensión del navegador no puede comunicarse con KeePassXC:

009-keepassxc_screen

Si está habilitada, la antigua interfaz KeePassHTTP puede deshabilitarse desmarcando la casilla Legacy Browser Integration/Enable KeePassHTTP server. Se puede desinstalar cualquier complemento correspondiente instalado en el navegador (KeePassHttp-Connector, etc.).

2. Habilitar compatibilidad con navegadores

Para permitir que su navegador acceda a KeePassXC, debe indicarle dónde encontrar el archivo de programa KeePassXC. Afortunadamente, esto es algo que KeePassXC hace automáticamente por usted. Todo lo que tiene que hacer es marcar la casilla de verificación en Habilitar integración para estos navegadores para cualquier navegador con el que quieras usar KeePassXC.

3. Conectarse a la base de datos

Abra KeePassXC y desbloquee su base de datos (esto es importante, los siguientes pasos no funcionarán si su base de datos está bloqueada o KeePassXC no se está ejecutando).

Cambie a su navegador y haga clic en el icono KeePassXC junto a la barra de direcciones. Aparecerá una ventana emergente indicando que no se ha configurado el navegador KeePassXC (si aparece un mensaje de error diferente, haga clic en Actualizar y espere unos segundos).

010-keepassxc_screen

Presione el botón Conectar. Aparecerá una ventana en la que se le pedirá que introduzca un nombre y que conceda acceso:

011-keepassxc_screen

Introduzca un nombre de su elección (idealmente uno que identifique su navegador) y haga clic en Guardar y permitir el acceso. Su navegador está ahora conectado a KeePassXC.

012-keepassxc_screen

 Usar Autorrelleno puede ser malo para su privacidad. Para desactivarlo, desmarque las opciones “Rellenar automáticamente la entrada de credenciales individuales” y “Activar autocompletar los campos de nombre de usuario”.

¡Ya ha terminado! Ahora puede guardar las credenciales que introduzca en la Web. También podrá rellenar automáticamente sus nombres de usuario/contraseñas.

KeePassXC es un software robusto y fácil de usar, y recomendamos explorar el programa para aprender todas las cosas útiles que puede hacer.

Referencias

https://securityhacklabs.net/articulo/keepassxc-un-potente-seguro-y-moderno-gestor-de-contrasenas-multiplataforma

https://ssd.eff.org/es/module/cómo-usar-keepassxc

KeePassXC | https://keepassxc.org/

Web oficial

KeePassXC | https://keepassxc.org/

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos: El responsable del proceso es Francisco Toledo Gómez. Tus datos serán tratados para gestionar y moderar tus comentarios.. La legitimación del tratamiento es por consentimiento del interesado. No se cederán datos a terceros, salvo obligación legal. Tienes derecho a acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la política de privacidad.