Es habitual necesitar una cuenta de usuario y una contraseña para todos los sitios web, cuentas de correo, servidor web, inicios de sesión. Y como os he indicado en alguna ocasión en algún artículo, no deberíamos de repetir nuestras contraseñas en estos sitios porque si sacaran a la luz alguna de ellas, tendríamos todas las cuentas expuestas.
En este post, os voy a explicar como instalar Keepass, importar tus contraseñas y un truco para poder acceder al fichero desde cualquier sitio y tener seguras todas tus contraseñas de todas tus cuentas recordando únicamente una sola contraseña.
Tabla de contenido
1. Keepass
Como indica la web oficial de este software, Keepass es un administrador de contraseñas de código abierto gratuito, que ayuda a administrar contraseñas de forma segura. Todas las contraseñas se almacenan en una base de datos, que está bloqueada con una clave maestra. Por lo tanto, solo hay que recordar una única clave maestra para desbloquear toda la base de datos. Los archivos de la base de datos se cifran utilizando los mejores y más seguros algoritmos de cifrado actualmente conocidos (AES-256, ChaCha20 y Twofish). Se puede obtener más información en su sección de funciones.
Existen multitud de páginas comparando Keepass con Lastpass, bitwarden… así pues, no me voy a poner a realizar una comparativa exhaustiva de todos los sistemas de gestión de contraseñas existiendo ya páginas que lo hacen:
El archivo Keepass se guarda de forma local. Pero si lo comparamos con Lastpass que se trata de una plataforma Online, con Keepass sacrificaremos la usabilidad por una mayor funcionalidad. Pero también os explicaré como conseguir una mayor usabilidad.
Así que, vamos manos a la obra.
2. Instalar Keepass
Instalar Keepass es muy sencillo, os voy a explicar como hacerlo tanto con Windows como con Android.
2.1 Instalar Keepass en Windows
Para poder instalar Keepass en Windows, deberemos acceder a la página de https://keepass.info/ y hacer clic en la última versión publicada. Mientras escribo este artículo es la 2.47.
Una vez hacemos clic, nos llevará a una página con toda la información sobre esta versión publicada, donde explicará las mejoras sobre las versiones anteriores, y tendremos la opción de descargar.
A continuación nos dejará elegir si queremos descargar una versión de instalación o una versión portable para llevar siempre en un USB y poder ejecutar la aplicación en equipos de empresa que no tengáis permisos de administrador.
En mi caso, voy a descargar la opción de instalación, y nos llevará a la página de SourceForge y esperando 5 segundos, se descargará el archivo KeePass-2.47-Setup.exe .
Una vez con el fichero descargado, ya va a ser el típico: siguiente, siguiente, siguiente…
Primero, seleccionamos el idioma.
A continuación, aceptamos el acuerdo de licencia
Seguidamente, seleccionamos la ubicación para la instalación:
Una vez vamos a la siguiente ventana, nos deja seleccionar los componentes que se deben de instalar, en principio dejaremos la selección por defecto.
Llegados a este punto, seleccionaremos las tareas adicionales que deben de realizarse. También lo dejaremos «por defecto».
Y ya estamos listos para instalar!!!
Empieza la instalación.
Y una vez finalizado, hacemos clic en «Finalizar» para que se ejecute KeePass.
La primera vez, podremos elegir si queremos activar las actualizaciones automáticas y a continuación…
YA TENEMOS KEEPASS INSTALADO Y FUNCIONANDO!!!!
2.2 Instalar KeePass en Android
Para instalar en Android, iremos a la tienda de aplicaciones «Play Store» y buscaremos KeePass Android.
Como podéis ver, existen muchas aplicaciones que pueden leer los archivos .kdbx que son los de KeePass. Yo estuve probando varios, y el que más me gustó fue KeePassDroid, pero en principio podéis descargar el que más os guste.
3. Mi primer fichero KeePass
KeePass gestiona ficheros con extensión .kdbx. Por lo que podremos crear tantos ficheros de base de datos de contraseñas que queramos. Podríamos tener uno para cada miembro de la familia, y cada uno con su contraseña.
Para crear una base de datos, iremos al menú File->New. Una vez hacemos clic, nos aparecerá el siguiente mensaje de advertencia, que tendremos que leer con detenimiento y a hacer clic en el botón OK
Ahora, tendremos que seleccionar la ubicación donde queremos guardar el fichero y el nombre que queremos darle.
Por fin llega el gran momento: INTRODUCIR LA ÚNICA CONTRASEÑA QUE DEBEREMOS RECORDAR!!!
Podemos observar que existe una opción que se llama «Show expert options», donde podremos poner opciones adicionales de seguridad. Esta parte ya la dejo a cada uno para que investigue en el siguiente enlace https://keepass.info/help/base/keys.html .
En la siguiente ventana, configuraremos el archivo, dándole un nombre a la base de datos y modificando el tipo de compresión, de encriptación y más opciones que podréis leer con detalle en el siguiente enlace. Para este ejemplo, pondré un nombre a la base de datos y dejaré todas las opciones por defecto.
Finalizando la creación del archivo, nos indicará si queremos imprimir la contraseña maestra por si en algún momento se nos olvida. Yo os recomiendo que lo hagáis.
Ya podríamos empezar a guardar nuestras contraseñas. Por defecto crea dos registros de contraseñas, y crea una estructura de clasificación por defecto que puede ser configurada según nuestras necesidades.
4. Guardar mi primera contraseña en KeePass
Para guardar nuestras primera contraseña en KeePass, seleccionaremos en que carpeta de la estructura existente queremos guardarla y haremos clic en el botón «New Entry».
Nos aparecerá un formulario en donde pondremos la descripción de la contraseña que vamos a guardar, así como el usuario y contraseña de acceso. Además, la aplicación nos permite autogenerar contraseñas.
Finalmente, tendremos almacenada nuestra primera contraseña!
Cuando necesitemos utilizar alguna contraseña, tendremos dos opciones:
- Hacer doble clic en los **** de la contraseña que queramos, y esta estará disponible en el portapapeles durante 12 segundos, de modo que, aunque tengamos a alguien a nuestro lado, esta contraseña no será visible por nadie, y únicamente quedará en el portapapeles.
- Haciendo doble clic en el texto del título, nos abrirá el formulario en modo edición y dándole clic al icono con los tres puntos, podremos ver la contraseña.
5. Importar contraseñas desde otras fuentes
¿Y que pasa si durante estos últimos años he utilizado un Excel o el propio navegador para almacenar las contraseñas?
KeePass permite importar contraseñas desde otros formatos. En este enlace se puede ver el gran abanico de formatos permitidos https://keepass.info/help/base/importexport.html .
En este artículo os voy a explicar como importar desde un Excel y desde Google Chrome, que seguro que son las opciones más comunes.
5.1 Importar desde Excel
KeePass permite exportar ficheros desde CSV, por lo que si tenemos ya creado un documento Excel con nuestras contraseñas parecido al que os muestro en esta imagen, con unos simples pasos podríamos importarlo a KeePass.
Lo primero que deberemos hacer es convertir este Excel en un archivo CVS separado por comas, para ello, desde el Excel, haremos clic en Archivo -> «Guardar como». En la opción de tipo de fichero, seleccionaremos «CSV (delimitado por comas) (*.csv)», pondremos el nombre de archivo que queramos y guardaremos.
A continuación, abriremos KeePass y haremos clic en el menú File-> Import
Nos aparecerá una ventana con los distintos formatos que se pueden utilizar para la importación. Nosotros haremos lo siguiente: 1) Seleccionaremos el formato «Generic CSV Importer». 2) Haremos clic en el botón con la carpeta para seleccionar el fichero CSV creado en el apartado anterior desde el Excel. Una vez hecho estos dos pasos, haremos clic en OK.
Ahora se abrirá una nueva ventana donde tendremos que configurar como está estructurado nuestro CSV, los campos que tiene cual es su correspondencia con los campos de KeePass.
En la primera pestaña, podremos ver una previsualización de los datos en bruto según la codificación del texto. Pero la pestaña que más nos interesa es la segunda. En ella, deberemos seleccionar Field separator: «;». De este modo, estamos indicando que los valores en el CSV están separados por punto y coma. Y en la parte inferior, podremos poner configurar por orden de las columnas del fichero de origen a que campos se corresponden en el KeePass. Una vez configuradas estas correspondencias, podremos ver una previsualización de la importación en la pestaña «Preview» y finalizar haciendo clic en el botón «Finish».
Una vez finalizado el proceso desde el importador genérico de CSV, ya tendremos importadas las contraseñas de nuestro Excel a buen recaudo en nuestro KeePass. Como en el Excel no estaba por categorías, se importará en la categoría raíz de nuestra estructura. Ahora solamente deberemos de mover las contraseñas importadas a la categoría correspondiente de las que tengamos configuradas.
5.2 Importar desde Google Chrome
Cuando Google Chrome nos indica si queremos guardar una contraseña, esta se almacena según la configuración que tengamos de nuestra cuenta de gmail y genera también una pequeña base de datos con las contraseñas. Estas también se pueden importar a nuestro KeePass. Para ello, deberemos seguir los siguientes pasos:
Haremos clic en los tres puntitos del navegador y la opción «Configuración».
A continuación, haremos clic en contraseñas
Al hacer clic en «Contraseñas», nos abrirá la configuración de este apartado, donde podremos ver un listado de nuestras contraseñas. Si nos damos cuenta, al principio del listado, hay un icono con tres puntos, que al hacer clic, nos da la opción de «Exportar contraseñas».
Al hacer clic nos aparecerá un mensaje indicando que cuando exportemos las contraseñas, estas no estarán cifradas, por lo que tendremos que tener mucha precaución en eliminar este fichero (incluso de la papelera de reciclaje) cuando terminemos la exportación.
Una vez hagamos clic en el botón «Exportar contraseñas», nos pedirá confirmación del usuario actual y nos indicara que nombre queremos darle al archivo de exportación de nuestras credenciales.
Ya con el fichero de claves de Google Chrome, abriremos KeePass y haremos clic en File->Import
Nos aparecerá una ventana para seleccionar el formato del archivo del cual importar. Seleccionaremos el formato «Google Chrome Passwords CSV» y con el icono de la carpeta, seleccionaremos el fichero generado desde Google Chrome.
Una vez hagamos clic en el botón OK, ya tendremos todas las contraseñas de Google Chrome en nuestro fichero de KeePass.
6. Disponer de las contraseñas en todas partes
¿Es realmente gratis?
Sí, KeePass es realmente gratuito, y más que eso: es de código abierto (certificado OSI). Puede echar un vistazo a su código fuente completo y comprobar si las funciones de seguridad están implementadas correctamente.
https://lilesadi.com/opinions-del-gestor-de-contrasenyes/revisio-keepass-actualitzacio-2020/
https://lilesadi.com/seguretat-en-linia/keepass-vs-lastpass-guanyara-el-codi-font-el-2020/
https://lilesadi.com/seguretat-en-linia/millor-gestor-de-contrasenyes-gratuit-per-al-2020/
https://es.safetydetectives.com/blog/lastpass-vs-keepass-dos-gestores-de-contrasenas-muy-diferentes/
as
Una respuesta a “Como configurar Keepass y tener seguras tus contraseñas”
[…] Nos pedirá que introduzcamos un pin de 6 cifras. Una vez lo introduzcamos, nos volverá a confirmar. Recuerda que puedes utilizar algún gestor de contraseñas, como por ejemplo Keepass que ya os conté. […]