Como configurar Keepass y tener seguras tus contraseñas

Es habitual necesitar una cuenta de usuario y una contraseña para todos los sitios web, cuentas de correo, servidor web, inicios de sesión. Y como os he indicado en alguna ocasión en algún artículo, no deberíamos de repetir nuestras contraseñas en estos sitios porque si sacaran a la luz alguna de ellas, tendríamos todas las cuentas expuestas.

En este post, os voy a explicar como instalar Keepass, importar tus contraseñas y un truco para poder acceder al fichero desde cualquier sitio y tener seguras todas tus contraseñas de todas tus cuentas recordando únicamente una sola contraseña.

Índice

  1. Keepass
  2. Instalar Keepass
    1. Instalar KeePass en Windows
    2. Instalar KeePass en Android
  3. Mi primer fichero KeePass
  4. Guardar mi primera contraseña en KeePass
  5. Importar contraseñas desde otras fuentes
    1. Importar desde Excel
    2. Importar desde Google Chrome
  6. Disponer de las contraseñas en todas partes

1. Keepass

Como indica la web oficial de este software, Keepass es un administrador de contraseñas de código abierto gratuito, que ayuda a administrar contraseñas de forma segura. Todas las contraseñas se almacenan en una base de datos, que está bloqueada con una clave maestra. Por lo tanto, solo hay que recordar una única clave maestra para desbloquear toda la base de datos. Los archivos de la base de datos se cifran utilizando los mejores y más seguros algoritmos de cifrado actualmente conocidos (AES-256, ChaCha20 y Twofish). Se puede obtener más información en su sección de funciones.

Existen multitud de páginas comparando Keepass con Lastpass, bitwarden… así pues, no me voy a poner a realizar una comparativa exhaustiva de todos los sistemas de gestión de contraseñas existiendo ya páginas que lo hacen:

El archivo Keepass se guarda de forma local. Pero si lo comparamos con Lastpass que se trata de una plataforma Online, con Keepass sacrificaremos la usabilidad por una mayor funcionalidad. Pero también os explicaré como conseguir una mayor usabilidad.

Así que, vamos manos a la obra.

2. Instalar Keepass

Instalar Keepass es muy sencillo, os voy a explicar como hacerlo tanto con Windows como con Android.

2.1 Instalar Keepass en Windows

Para poder instalar Keepass en Windows, deberemos acceder a la página de https://keepass.info/ y hacer clic en la última versión publicada. Mientras escribo este artículo es la 2.47.

Una vez hacemos clic, nos llevará a una página con toda la información sobre esta versión publicada, donde explicará las mejoras sobre las versiones anteriores, y tendremos la opción de descargar.

A continuación nos dejará elegir si queremos descargar una versión de instalación o una versión portable para llevar siempre en un USB y poder ejecutar la aplicación en equipos de empresa que no tengáis permisos de administrador.

En mi caso, voy a descargar la opción de instalación, y nos llevará a la página de SourceForge y esperando 5 segundos, se descargará el archivo KeePass-2.47-Setup.exe .

Una vez con el fichero descargado, ya va a ser el típico: siguiente, siguiente, siguiente…

Primero, seleccionamos el idioma.

A continuación, aceptamos el acuerdo de licencia

Seguidamente, seleccionamos la ubicación para la instalación:

Una vez vamos a la siguiente ventana, nos deja seleccionar los componentes que se deben de instalar, en principio dejaremos la selección por defecto.

Llegados a este punto, seleccionaremos las tareas adicionales que deben de realizarse. También lo dejaremos «por defecto».

Y ya estamos listos para instalar!!!

Empieza la instalación.

Y una vez finalizado, hacemos clic en «Finalizar» para que se ejecute KeePass.

La primera vez, podremos elegir si queremos activar las actualizaciones automáticas y a continuación…

YA TENEMOS KEEPASS INSTALADO Y FUNCIONANDO!!!!

2.2 Instalar KeePass en Android

Para instalar en Android, iremos a la tienda de aplicaciones «Play Store» y buscaremos KeePass Android.

Como podéis ver, existen muchas aplicaciones que pueden leer los archivos .kdbx que son los de KeePass. Yo estuve probando varios, y el que más me gustó fue KeePassDroid, pero en principio podéis descargar el que más os guste.

3. Mi primer fichero KeePass

KeePass gestiona ficheros con extensión .kdbx. Por lo que podremos crear tantos ficheros de base de datos de contraseñas que queramos. Podríamos tener uno para cada miembro de la familia, y cada uno con su contraseña.

Para crear una base de datos, iremos al menú File->New. Una vez hacemos clic, nos aparecerá el siguiente mensaje de advertencia, que tendremos que leer con detenimiento y a hacer clic en el botón OK

Ahora, tendremos que seleccionar la ubicación donde queremos guardar el fichero y el nombre que queremos darle.

Por fin llega el gran momento: INTRODUCIR LA ÚNICA CONTRASEÑA QUE DEBEREMOS RECORDAR!!!

Podemos observar que existe una opción que se llama «Show expert options», donde podremos poner opciones adicionales de seguridad. Esta parte ya la dejo a cada uno para que investigue en el siguiente enlace https://keepass.info/help/base/keys.html .

En la siguiente ventana, configuraremos el archivo, dándole un nombre a la base de datos y modificando el tipo de compresión, de encriptación y más opciones que podréis leer con detalle en el siguiente enlace. Para este ejemplo, pondré un nombre a la base de datos y dejaré todas las opciones por defecto.

Finalizando la creación del archivo, nos indicará si queremos imprimir la contraseña maestra por si en algún momento se nos olvida. Yo os recomiendo que lo hagáis.

Ya podríamos empezar a guardar nuestras contraseñas. Por defecto crea dos registros de contraseñas, y crea una estructura de clasificación por defecto que puede ser configurada según nuestras necesidades.

4. Guardar mi primera contraseña en KeePass

Para guardar nuestras primera contraseña en KeePass, seleccionaremos en que carpeta de la estructura existente queremos guardarla y haremos clic en el botón «New Entry».

Nos aparecerá un formulario en donde pondremos la descripción de la contraseña que vamos a guardar, así como el usuario y contraseña de acceso. Además, la aplicación nos permite autogenerar contraseñas.

Finalmente, tendremos almacenada nuestra primera contraseña!

Cuando necesitemos utilizar alguna contraseña, tendremos dos opciones:

  • Hacer doble clic en los **** de la contraseña que queramos, y esta estará disponible en el portapapeles durante 12 segundos, de modo que, aunque tengamos a alguien a nuestro lado, esta contraseña no será visible por nadie, y únicamente quedará en el portapapeles.
  • Haciendo doble clic en el texto del título, nos abrirá el formulario en modo edición y dándole clic al icono con los tres puntos, podremos ver la contraseña.

5. Importar contraseñas desde otras fuentes

¿Y que pasa si durante estos últimos años he utilizado un Excel o el propio navegador para almacenar las contraseñas?

KeePass permite importar contraseñas desde otros formatos. En este enlace se puede ver el gran abanico de formatos permitidos https://keepass.info/help/base/importexport.html .

En este artículo os voy a explicar como importar desde un Excel y desde Google Chrome, que seguro que son las opciones más comunes.

5.1 Importar desde Excel

KeePass permite exportar ficheros desde CSV, por lo que si tenemos ya creado un documento Excel con nuestras contraseñas parecido al que os muestro en esta imagen, con unos simples pasos podríamos importarlo a KeePass.

Lo primero que deberemos hacer es convertir este Excel en un archivo CVS separado por comas, para ello, desde el Excel, haremos clic en Archivo -> «Guardar como». En la opción de tipo de fichero, seleccionaremos «CSV (delimitado por comas) (*.csv)», pondremos el nombre de archivo que queramos y guardaremos.

A continuación, abriremos KeePass y haremos clic en el menú File-> Import

Nos aparecerá una ventana con los distintos formatos que se pueden utilizar para la importación. Nosotros haremos lo siguiente: 1) Seleccionaremos el formato «Generic CSV Importer». 2) Haremos clic en el botón con la carpeta para seleccionar el fichero CSV creado en el apartado anterior desde el Excel. Una vez hecho estos dos pasos, haremos clic en OK.

Ahora se abrirá una nueva ventana donde tendremos que configurar como está estructurado nuestro CSV, los campos que tiene cual es su correspondencia con los campos de KeePass.

En la primera pestaña, podremos ver una previsualización de los datos en bruto según la codificación del texto. Pero la pestaña que más nos interesa es la segunda. En ella, deberemos seleccionar Field separator: «;». De este modo, estamos indicando que los valores en el CSV están separados por punto y coma. Y en la parte inferior, podremos poner configurar por orden de las columnas del fichero de origen a que campos se corresponden en el KeePass. Una vez configuradas estas correspondencias, podremos ver una previsualización de la importación en la pestaña «Preview» y finalizar haciendo clic en el botón «Finish».

Generic CSV Importer: previsualización de los datos según la codificación.
Generic CSV Importer: configuración de la estructura del fichero de origen.
Generic CSV Importer: Previsualización de los datos tras la configuración de los datos de origen.

Una vez finalizado el proceso desde el importador genérico de CSV, ya tendremos importadas las contraseñas de nuestro Excel a buen recaudo en nuestro KeePass. Como en el Excel no estaba por categorías, se importará en la categoría raíz de nuestra estructura. Ahora solamente deberemos de mover las contraseñas importadas a la categoría correspondiente de las que tengamos configuradas.

5.2 Importar desde Google Chrome

Cuando Google Chrome nos indica si queremos guardar una contraseña, esta se almacena según la configuración que tengamos de nuestra cuenta de gmail y genera también una pequeña base de datos con las contraseñas. Estas también se pueden importar a nuestro KeePass. Para ello, deberemos seguir los siguientes pasos:

Haremos clic en los tres puntitos del navegador y la opción «Configuración».

A continuación, haremos clic en contraseñas

Al hacer clic en «Contraseñas», nos abrirá la configuración de este apartado, donde podremos ver un listado de nuestras contraseñas. Si nos damos cuenta, al principio del listado, hay un icono con tres puntos, que al hacer clic, nos da la opción de «Exportar contraseñas».

Al hacer clic nos aparecerá un mensaje indicando que cuando exportemos las contraseñas, estas no estarán cifradas, por lo que tendremos que tener mucha precaución en eliminar este fichero (incluso de la papelera de reciclaje) cuando terminemos la exportación.

Una vez hagamos clic en el botón «Exportar contraseñas», nos pedirá confirmación del usuario actual y nos indicara que nombre queremos darle al archivo de exportación de nuestras credenciales.

Ya con el fichero de claves de Google Chrome, abriremos KeePass y haremos clic en File->Import

Nos aparecerá una ventana para seleccionar el formato del archivo del cual importar. Seleccionaremos el formato «Google Chrome Passwords CSV» y con el icono de la carpeta, seleccionaremos el fichero generado desde Google Chrome.

Una vez hagamos clic en el botón OK, ya tendremos todas las contraseñas de Google Chrome en nuestro fichero de KeePass.

6. Disponer de las contraseñas en todas partes

¿Es realmente gratis?
Sí, KeePass es realmente gratuito, y más que eso: es de código abierto (certificado OSI). Puede echar un vistazo a su código fuente completo y comprobar si las funciones de seguridad están implementadas correctamente.

https://lilesadi.com/opinions-del-gestor-de-contrasenyes/revisio-keepass-actualitzacio-2020/
https://lilesadi.com/seguretat-en-linia/keepass-vs-lastpass-guanyara-el-codi-font-el-2020/
https://lilesadi.com/seguretat-en-linia/millor-gestor-de-contrasenyes-gratuit-per-al-2020/
https://es.safetydetectives.com/blog/lastpass-vs-keepass-dos-gestores-de-contrasenas-muy-diferentes/

as

Deja una respuesta

Your email address will not be published. Required fields are marked *

Artículos que quizá te interesen:

¿Tengo pública alguna contraseña? 

En mayo de 2020 apareció una noticia de la famosa APP de americana de entrega de comida y kit de alimentos donde se habían expuesto 8 millones de contraseñas de usuarios. ¿Qué pasaría si utilizara esta app con mi correo y mi contraseña habitual? Muy fácil, mi contraseña genérica para Gmail, Hotmail, Facebook, DropBox, OneDrive… […]

Solución al error en la relación de confianza en estaciones de trabajo Windows 

¿Cuántos administradores de sistemas nos hemos encontrado con el fatídico mensaje «Error en la relación de confianza entre la estación de trabajo y el dominio principal»? Los primeros años que me encontré con este error, seguía los pasos que tantas páginas indican como solución a este problema, y que por supuesto funcionan al 100% (por […]

ceofraud

Reglas Exchange online: Protección ante el «CEO Fraud». 

Spoofing o la suplantación de identidad en castellano, son las técnicas mediante un atacante, generalemente de modo malicioso se hace pasar por una persona o entidad distinta falsificando algunos datos en los elementos de su comunicación. En este post, me voy a centrar únicamente en en la suplantación llamada «CEO Fraud» (Fraude del CEO) y […]