Cómo Usar KeePassX

KeePassX es una cartera segura para contraseñas; un programa que se puede utilizar para almacenar todas sus contraseñas necesarias para acceder a diversos sitios web y servicios. Estas carteras seguras para contraseñas son convenientes y le permiten organizar todas sus contraseñas en un solo lugar. Una cartera segura es una gran herramienta, ya que permite utilizar diferentes contraseñas difíciles de adivinar para todos sus servicios, sin necesidad de recordarlos. En su lugar, sólo tiene que recordar una contraseña maestra que le permite descifrar una base de datos de todas sus contraseñas.

Cabe señalar que su uso crea un solo punto de fallo y establece un objetivo obvio para los malos actores o adversarios. Las investigaciónes han sugerido que muchas carteras seguras de uso común tienen vulnerabilidades, así que tenga cuidado al determinar si es o no es la herramienta adecuada para usted.

Como funciona KeePassX Anchor link

KeePassX trabaja con archivos llamados bases de datos de contraseñas, que son exactamente lo que parecen; archivos que organizan y almacenan todas sus contraseñas. Estas bases de datos se cifran cuando están almacenados en el disco duro de tu computadora, por lo que si está apagada y alguien lo roba no será capaz de leer sus contraseñas.

Las bases de datos de contraseñas se pueden cifrar a través de tres métodos: el uso de una contraseña maestra, utilizando un archivo de claves, o ambos. Echemos un vistazo a los pros y los contras de cada uno.

Usando una contraseña maestra Anchor link

Una contraseña maestra actúa como una llave; con el fin de abrir la base de datos de contraseñas, necesitas la contraseña maestra correcta. Sin ella, nadie puede ver lo que hay dentro de la base de datos de contraseñas. Hay algunas cosas a tener en cuenta al utilizar una contraseña maestra para proteger su base de datos de contraseñas.

  • Esta contraseña descifrará todas tus contraseñas, ¡así que debe ser fuerte! Esto significa que no debe resultar fácil, para nadie, adivinarla, y también debe ser larga - ¡mientras más larga es mejor! - ten en cuenta que a mayor complejidad, tendrás menos necesidad de preocuparte de incluir caracteres especiales o mayúsculas o números. Una contraseña que sólo se compone de seis palabras al azar (en minúsculas, con espacios entre medio) puede ser más difícil de romper que una contraseña de 12 caracteres compuesta de letras mayúsculas y minúsculas, números y símbolos.
  • ¡Necesitas ser capaz de recordar esta contraseña! Dado que esta te permitirá el acceso a todas tus otras contraseñas, debes ser capaz de poder recordarla sin necesidad de escribirla. Esta es otra razón para usar algo como Diceware; usted puede utilizar palabras regulares que son fáciles de recordar, en lugar de tratar de recordar combinaciones no naturales de símbolos y letras mayúsculas.

Usando un archivo de claves Anchor link

Alternativamente, puedes utilizar un archivo de claves para cifrar la base de datos de contraseñas. Un archivo de claves actúa de la misma manera que una contraseña; cada vez que desees descifrar tu base de datos de contraseña tendrás que proporcionar el archivo de claves a KeePassX. Un archivo de claves debe ser almacenado en una unidad USB o algunos otros medios portátiles, y sólo debe insertarse en tu computadora cuando desees abrir la base de datos de contraseñas. El beneficio de esto es que incluso si alguien tiene acceso al disco duro de tu computadora (y por lo tanto la base de datos de contraseñas) aun no será capaz de descifrarlo sin el archivo de claves almacenada en el medio externo. (Además, un archivo de claves puede ser mucho más difícil, para un adversario, de adivinar que una contraseña normal.) Lo malo es que cada vez que quieras acceder a tu base de datos de contraseñas, tendrás que tener ese soporte externo a mano (y si lo pierdes o se daña, entonces no serás capaz de abrir la base de datos de contraseñas).

El uso de un archivo de claves en lugar de una contraseña es lo más parecido a tener una llave física real para abrir la contraseña de base de datos, todo lo que necesitas hacer es insertar la unidad USB, seleccionar el archivo de claves, y ¡listo! Si tú eliges utilizar un archivo de claves en lugar de una contraseña maestra, sin embargo, asegúrate de que tu unidad USB esté almacenada en un lugar seguro; cualquier persona que la encuentre será capaz de abrir la base de datos de contraseñas.

Usando ambos Anchor link

El método más seguro para el cifrado de la base de datos de contraseña es utilizar tanto una contraseña principal y un archivo de claves. De esta manera, tu capacidad para descifrar la base de datos contraseña depende de lo que tu sabes (la contraseña maestra) y lo que tienes (el archivo de claves) - y cualquier entidad malintencionada que quiera tener acceso a tus contraseñas necesitará ambas. (Dicho esto, ten en cuenta el modelo de amenazas para la mayoría de los usuarios domésticos que sólo quieren almacenar sus contraseñas, una contraseña maestra fuerte debería ser suficiente. Pero si estás preocupado acerca de la protección contra los agentes a nivel estatal con acceso a enormes recursos computacionales, entonces mientras más seguridad, mejor.)

Ahora que entiendes cómo funciona KeePassX, ¡empecemos a usarlo!

Comenzando con KeePassX Anchor link

Una vez que hayas instalado KeePassX, inicia el programa y una vez abierto, selecciona "Nueva base de datos" en el menú Archivo. Un diálogo aparecerá pidiendo que introduzcas una contraseña maestra y / o utilizar un archivo de claves. Selecciona la casilla de verificación correspondiente (s) en función de tu elección. Ten en cuenta que si quieres ver la contraseña que estás escribiendo (en vez de oscurecerlo con puntos) puedes hacer clic en el botón con el "ojo" a la derecha. También ten en cuenta que puedes usar cualquier archivo existente como archivo de claves , una imagen de tu gato, por ejemplo, podría ser utilizado como un archivo de claves. Sólo tienes que asegurarte de que el archivo elegido nunca sea modificado, porque si su contenido cambia, entonces ya no funcionará para descifrar la base de datos de contraseñas. También ten en cuenta que a veces la apertura de un archivo en otro programa puede ser suficiente para modificarlo; la mejor práctica es no abrir el archivo, excepto para desbloquear KeePassX. (mover o cambiar el nombre del archivo de claves, sin embargo, es seguro .)

Una vez que hayas inicializado con éxito tu base de datos de contraseñas, debes guardarla seleccionando "Guardar base de datos" en el menú Archivo. (Ten en cuenta que si quieres, puedes mover el archivo de base de datos de contraseña más adelante a donde quieras en tu disco duro, o moverlo a otra computadora, todavía serás capaz de abrirlo con KeePassX y la contraseña / archivo de claves especificada antes.)

Organizando Contraseñas Anchor link

KeePassX permite organizar las contraseñas en "Grupos", que funcionan - básicamente - como carpetas. Puedes crear, eliminar o editar los Grupos o Subgrupos en el menú "Grupos" en la barra de menú, o haciendo clic derecho en un grupo en el panel izquierdo de la ventana KeePassX. La agrupación de las contraseñas no afecta a ninguna de las funciones de KeePassX, es sólo una útil herramienta de organización.

Almacenando / generando / editando contraseñas Anchor link

Para crear una nueva contraseña o almacenar una contraseña que ya tienes, haz clic en el grupo donde deseas almacenar la contraseña y selecciona "Crear Nueva Entrada" (también puedes elegir la opción "Entradas> Añadir nueva entrada" desde el menú). Para una contraseña de uso básico, haz lo siguiente:

  • Introduce un título descriptivo que puedas utilizar para reconocer esta entrada de contraseña en el campo "Título".
  • Introduce el nombre de usuario asociado con esta entrada de contraseña en el campo "Nombre de usuario". (Éste puede estar en blanco si no hay ningún nombre de usuario.)
  • Introduce su contraseña en el campo "Contraseña". Si vas a crear una nueva contraseña (es decir, si estás dándote de alta en una nueva página web y deseas crear una nueva y singular, contraseña aleatoria) haz clic en el botón "Gen" a la derecha. Esto hará que aparezca un cuadro de diálogo generador de contraseñas que puedes usar para generar una contraseña aleatoria. Hay varias opciones en este cuadro de diálogo, incluyendo qué tipo de caracteres incluir y la longitud de la contraseña.
    • Ten en cuenta que si generas una contraseña aleatoria, ¡no es necesario que la recuerdes (¡o incluso conozcas la contraseña!) KeePassX la almacena por ti, y en cualquier momento que lo necesites podrás copiarla o pegarla en el programa apropiado. Este es el punto central de una contraseña segura, se pueden utilizar diferentes contraseñas aleatorias largas para cada sitio web/servicio, ¡sin siquiera saberlas de memoria!
    • Debido a esto, debes hacer que la contraseña sea tan larga como el servicio lo permita y utilizar tantos tipos diferentes de caracteres posible.
    • Una vez que estés satisfecho con las opciones, haz clic en "Generar" en la parte inferior derecha para generar la contraseña y, a continuación, haz clic en "OK." La contraseña aleatoria generada se introducirá automáticamente en los campos "Repetir" y "Contraseña" para usted. (Si no estás generando una contraseña aleatoria, entonces tendrás que introducir la contraseña elegida de nuevo en el campo "Repetición".)
  • Por último, da clic en Aceptar. Tu contraseña está ahora almacenada en la base de datos de contraseñas. Para asegurarse de que se han guardado los cambios, asegúrate de guardar la base de datos contraseña editada yendo a "Archivo> Guardar base de datos." (Por otra parte, si has cometido un error, puedes cerrar y volver a abrir el archivo de base de datos y todos los cambios se perderán.)

Si alguna vez tienes que cambiar / editar la contraseña almacenada, puedes seleccionar el grupo donde está y después hacer doble clic en el título del panel de la derecha, y la "Nueva entrada" de diálogo aparecerá de nuevo.

Uso Normal Anchor link

Para utilizar una entrada en la base de datos de contraseñas, simplemente haz clic derecho en la entrada y selecciona "Copiar nombre de usuario al portapapeles" o "Copiar contraseña al portapapeles", y luego ir a la ventana / página web en la que deseas ingresar tu nombre de usuario / contraseña, y pegarlo en el campo apropiado. (En lugar de hacer clic derecho sobre la entrada, también puede hacer doble clic en el nombre de usuario o contraseña de la entrada que desea, y el nombre de usuario o contraseña se copiará automáticamente en el portapapeles.)

Uso avanzado Anchor link

Una de las características más útiles de KeePassX es que se puede escribir de forma automática en los nombres de usuario y contraseñas de otros programas cuando se pulsa una combinación especial de teclas en su teclado. Recuerda que aunque esta característica sólo está disponible en Linux, otras carteras seguras de contraseñas como KeePass (sobre el cual KeePassX fue basado) soportan esta característica en otros sistemas operativos, y funcionan de manera similar.

Para activar esta función, haz lo siguiente.

1. Elija tu Atajo global. Selecciona la opción "Configuración" en el menú "Extras", y luego la opción "Avanzadas" en el panel de la izquierda. Da clic dentro del campo "Global Auto-Type Shortcut", y después ingresa la combinación de teclas de acceso directo que desees utilizar. (Por ejemplo, pulsa y manten pulsado Ctrl, Alt y Shift, y después haz clic en "p." Puedes usar cualquier combinación de teclas que prefieras, pero asegurate de que no entren en conflicto con las teclas de acceso rápido de otras aplicaciones , así que trata de mantenerte alejado de cosas como Ctrl + X o Alt + F4.) Una vez que estés satisfecho, haz clic en "Aceptar".

2. Configuración de entrada automática para una contraseña específica. Asegúrate de que tienes la ventana donde deseas introducir la contraseña abierta. Luego ve a KeePassX, busca la entrada para la que desee habilitar el ingreso automático, y da doble clic en el título de la entrada para abrir el cuadro de diálogo "Nueva entrada".

3. Haz clic en el botón de "Herramientas" en la parte inferior izquierda, y selecciona "Auto-Type: Selecciona la ventana de destino." En el diálogo que aparece, expande el cuadro desplegable y selecciona el título de la ventana en la que deseas ingresar el nombre de usuario y contraseña. Haz clic en Aceptar y, a continuación, haz clic en Aceptar de nuevo.

¡Pruébalo! Ahora con el fin de ingresar automáticamente tu nombre de usuario y contraseña, ve a la ventana o página web en la que desea que KeePassX ingrese automáticamente el nombre de usuario o contraseña para ti. Asegúrate de que el cursor estén en el cuadro de texto para el nombre de usuario, y luego pulsa la combinación de teclas que eligió anteriormente como Atajo Global. Mientras KeePassX está abierto (incluso si está minimizado o no focalizado) tu nombre de usuario y contraseña se deben introducir de forma automática.

Tenga en cuenta que dependiendo de cómo el sitio web / ventana está configurado, esta función puede no funcionar correctamente al 100% de buenas a primeras. (Puedes introducir el nombre de usuario pero no la contraseña, por ejemplo). Tú puedes solucionar y personalizar esta función, sin embargo, para obtener más información recomendamos que consultes la documentación KeePass aquí. (Aunque hay algunas diferencias entre KeePass y KeePassX, esa página debe ser suficiente para orientarte en la dirección correcta.)

Se recomienda utilizar una combinación de teclas difícil de reproducir accidentalmente. No deseas ingresar accidentalmente la contraseña de la cuenta bancaria en un mensaje de Facebook!

Otras características Anchor link

Tú puedes buscar en tu base de datos escribiendo algo en el cuadro de búsqueda (el cuadro de texto en la barra de herramientas de la ventana principal KeePassX) y oprimir la tecla Enter. Puedes también ordenar las entradas haciendo clic en el encabezado de la columna en la ventana principal.

También puedes "bloquear" KeePassX seleccionando "Archivo> Bloquear espacio de trabajo", por lo que dejarás KeePassX abierto, pero te pedirán la contraseña maestra (y/o archivo de claves) para poder acceder a lu base de datos de contraseñas. También puedes hacer que KeePassX se bloquee automáticamente después de un cierto periodo de inactividad. Esto puedes evitar que alguien acceda a tus contraseñas, si te alejas de tu computadora. Para activar esta función, seleccione "Herramientas> Configuración" en el menú y haz clic en las opciones de seguridad. Luego marca la casilla que dice "Bloquear la base de datos después de la inactividad de {número} segundos."

KeePassX también puede almacenar más que los nombres de usuario y contraseñas. Por ejemplo, puedes crear entradas para guardar cosas importantes como números de cuenta o claves de producto o números de serie, o cualquier otra cosa. No es obligatorio que los datos que pongas en el campo "Contraseña" sean una contraseña en realidad, pueden ser lo que quieras, solo ingresa lo que desees almacenar en el campo "Contraseña" en lugar de una contraseña real (y deja el campo "Nombre de usuario" en blanco si no hay nombre de usuario) y KeePassX lo recordará para ti de manera segura.

KeePassX es un software fácil de usar y robusto, y se recomienda explorar el programa para aprender todas las cosas útiles que puede hacer.

Última actualización: 
2015-11-23
Esta página fue traducida desde el inglés. La versión en lengua inglesa puede estar más actualizada.
JavaScript license information