En este XDA Spotlight, nos sumergimos en KeePass, una aplicación de administración de contraseñas multiplataforma, de código abierto y totalmente gratuita con potentes funciones de cifrado.
Si está registrado en varios sitios web y servicios en línea diferentes, es probable que haga malabarismos con un montón de contraseñas diferentes para muchos lugares diferentes. Es comúnmente sabido que tener la misma contraseña para varias cuentas es significativamente menos seguro que elegir una contraseña diferente para cada cuenta. Desafortunadamente, esta variedad y mayor seguridad conllevan la carga de la memoria. Precisamente por eso las aplicaciones de gestión de contraseñas han ganado popularidad a lo largo de los años. Actualmente, existen muchas soluciones de almacenamiento de contraseñas multiplataforma basadas en la nube; sin embargo, pocas pueden presumir de la seguridad de una alojado personalmente base de datos de contraseñas y una base de código abierto, como KeePass poder. Y es totalmente libre.
KeePass, un popular administrador de contraseñas de código abierto creado originalmente para Windows, muchas variantes lo que facilita sus capacidades multiplataforma, todas las cuales utilizan la extensión de archivo cifrada .kdb o .kdbx para bases de datos de contraseñas. KeePass2Android es una aplicación gratuita que trae las funciones principales de KeePass al mundo de Android; la principal de ellas es la capacidad de alojar de forma privada su propia base de datos de claves, en su propia computadora o servidor.
Funciones y configuración de KeePass
Si bien KeePass se creó originalmente para Windows, los usuarios de Mac/Linux pueden descargarlo KeePassX para la misma funcionalidad. Para ver una lista completa de las variantes de KeePass, visite el página web oficial.
Al igual que otros programas de mantenimiento de contraseñas, KeePass y sus variantes tienen ciertas características requeridas. Entre estas funciones centrales se encuentran el cifrado de 256 bits, opciones de verificación multinivel, generación de contraseñas, bloqueo de huellas dactilares y soporte multiplataforma. La verificación multinivel se logra mediante el uso de "archivos clave" que se pueden crear a partir de casi cualquier archivo. Simplemente seleccione el archivo de su elección durante la configuración de la base de datos y se cambiará a la extensión de archivo .key, que denota su capacidad para descifrar su base de datos (en combinación con su contraseña). Esta característica, junto con la capacidad del usuario de alojar una base de datos cifrada en su propia PC, servidor o servicio de almacenamiento en la nube, es lo que distingue a los programas KeePass.
Alojar la base de datos en una plataforma de almacenamiento en la nube es tan sencillo como descargar KeePass (o una variante) en una PC o Mac, creando una nueva base de datos de claves y guardando la base de datos en cualquier almacenamiento en la nube de su elección. También se puede hacer lo mismo con los archivos clave. Ahora, una aplicación como KeePass2Android en su teléfono Android puede acceder fácilmente a las actualizaciones más actualizadas. base de datos de contraseñas, y hágalo con autenticación de dos factores, siempre que haya una conexión a Internet disponible. Sin una conexión a Internet, la aplicación mostrará la versión más reciente de su base de datos almacenada en caché local y se actualizará la próxima vez que se conecte.
Si desea utilizar su PC, Mac o servidor como host de la base de datos, deberá descargar un programa como GratisSSHD para Windows o configurar el servidor SSH integrado en Mac OS. Ambas son configuraciones rápidas, que utilizan transmisiones cifradas a través del Protocolo seguro de transferencia de archivos (SFTP), y ambas son gratuitas. Si no está familiarizado con cómo configurar SFTP en Windows, siga este enlace para obtener una guía de configuración rápida. Para obtener instrucciones adaptadas a máquinas Linux, visite este enlace. En Mac, simplemente abra la pestaña "compartir" en Preferencias del Sistema y habilite el "inicio de sesión remoto". Una vez que el servidor SFTP esté configurado, puede guarde su base de datos y archivo de clave en cualquier lugar del dispositivo y use KeePass2Android para acceder a ellos a través de SFTP (u otros protocolos) cuando necesario.
Falta autocompletar
Si bien KeePass2Android ofrece funciones de autocompletar al igual que sus homólogos de escritorio, su reconocimiento de Los sitios web aún no son lo suficientemente funcionales como para ofrecer contraseñas con tanta fluidez como deberían, aunque es de esperar que Marco de autocompletar en Android O resolverá este problema para todas las aplicaciones de administración de contraseñas de una vez por todas. Una vez que haya iniciado sesión en la base de datos y esté ejecutándose en segundo plano, la aplicación debería reconocer los sitios web para los cuales El usuario posee credenciales de inicio de sesión y se las ofrece al usuario desde el centro de notificaciones como se ilustra. abajo.
Desafortunadamente, tal como funciona ahora, requiere algunos pasos más que simplemente deslizar el dedo hacia abajo en el centro de notificaciones y tocar sus credenciales. KeePass2Android incluye un teclado de dispositivo que puede configurarse como predeterminado o activarse solo cuando sea necesario. Si no está configurado como teclado predeterminado, los pasos para “autocompletar” son los siguientes:
(Cuando se solicitan credenciales de inicio de sesión en un sitio web y la base de datos se ha desbloqueado previamente)
- Toque en el campo de entrada y cambie al teclado KeePass2Android (si aún no es el predeterminado)
- Presione el botón de mantenimiento de contraseña en el teclado y toque "seleccionar entrada"
- Seleccione las credenciales relevantes en KeePass2Android (la aplicación volverá automáticamente al sitio web)
- Toque nuevamente el campo de entrada y aparecerá el teclado, pero solo con los botones "nombre de usuario" y "contraseña".
- Toque el botón "nombre de usuario" para completar el campo de nombre de usuario
- Toque el botón "contraseña" para completar el campo de contraseña
En conjunto, estos pasos son un inconveniente menor en el esfuerzo por la seguridad, pero siguen siendo un problema de fluidez que aplicaciones como Lastpass han evitado. Es importante tener en cuenta la escala del equipo detrás de una empresa como Lastpass, que ofrece Soluciones premium de mantenimiento de contraseñas a nivel empresarial, en comparación con los desarrolladores detrás. KeePass2Android. Esto es especialmente importante considerando que esta molestia relativamente fácil de solucionar es la única característica que Lastpass realmente tiene sobre KeePass2Android. Dejando a un lado esta advertencia, Keepass2Android está repleto de características y funcionalidades para ajustar su nivel de seguridad preferido, además de la capacidad adicional de utilizar un archivo de clave y alojar su propia contraseña base de datos.
Una alternativa más personal
Usar KeePass2Android junto con KeePass o KeePassX es muy sencillo. Agregar contraseñas en cualquiera de los programas genera actualizaciones de la base de datos casi inmediatas en ambos, aunque se requiere una actualización manual. Lo mejor de todo es que KeePass2Android te brinda acceso a todas las funciones principales de KeePass/X, así como a algunos extras. Dichas características incluyen: permitir a los usuarios crear nuevas bases de datos, generar contraseñas seguras, utilizar “claves archivos”, y acceder a bases de datos y archivos clave a través de FTP, SFTP, HTTP/S, almacenamiento local y almacenamiento en la nube, entre otros. otros.
Idealmente, el archivo de clave residiría en una unidad flash USB, creando esencialmente una clave física móvil para descifrar la base de datos de claves del usuario. Sin embargo, lo más práctico para dispositivos móviles es que la clave se puede almacenar en la nube, en una computadora remota o en cualquier lugar de la red. Dispositivo que se utiliza para acceder a la base de datos, cuya ubicación es asignada por el usuario cada vez que se abre la base de datos. Esto permite al usuario aprovechar cualquier archivo aparentemente "aleatorio" como método de verificación de segundo paso, independientemente de si la clave se guarda de forma local o remota.
Incluso podrías ir tan lejos como para comprar un adaptador micro-USB o USB-C a USB de tamaño completo (USB-A) y usar esto para conectar su archivo de clave cada vez que necesite acceder a una contraseña, aunque sea menos práctico solución. Por poco práctico que esto pueda resultar, ofrecería un nivel de seguridad física insuperable y, sin embargo, disponible como opción. opción al utilizar KeePass2Android.
Conclusión
La combinación de los clientes de escritorio KeePass y KeePass2Android brinda a los usuarios una excelente funcionalidad de almacenamiento de contraseñas. Al mismo tiempo que ofrece lo mejor que los administradores de contraseñas tienen para ofrecer en términos de funciones y personalización. Esta configuración de código abierto garantiza un excelente soporte multiplataforma, así como una de las características de seguridad más exclusivas: su perfecta integración de bases de datos de contraseñas alojadas personalmente. La opción de almacenar bases de datos en plataformas en la nube más accesibles, como Onedrive, Dropbox y Google Drive, completa los puntos fuertes de la facilidad de uso. La principal queja en esta área es la falla de KeePass2Android al crear un autocompletado que funciona correctamente, algo que esperamos que se solucione en un futuro cercano con el lanzamiento de Android O. Sin embargo, una vez solucionado esto, el caso de utilizar cualquier otro administrador de contraseñas se vuelve bastante difícil de construir.
¿Estás usando KeePass o una de sus variantes? ¿Qué utilizas para guardar contraseñas? ¡Por favor comparte en los comentarios a continuación!