Uno de los conceptos básicos de seguridad informática hoy en día es utilizar contraseñas seguras y diferentes para todas las páginas web en las que nos registramos. De esta manera, en caso de que una sufra una brecha de seguridad, nuestra contraseña, al ser compleja, no podrá ser descifrada o, de serlo, solo afectará a dicha web, quedando el resto de nuestras contraseñas protegidas. Sin embargo, somos conscientes de que es complicado recordar varias contraseñas, y más si son complejas, por lo que, en los últimos años, los administradores de contraseñas, como LastPasso o KeePass, han crecido notablemente.
KeePass es un gestor de contraseñas gratuito y de código abierto que nos permite crear una base de datos local en la que guardar nuestras contraseñas de forma segura y a la que solo podremos acceder si tenemos la correspondiente contraseña o, en su defecto, clave de acceso. Con el fin de mejorar la seguridad de este administrador de contraseñas, los desarrolladores han estado trabajando en una nueva versión, KeePass 2.35, la cual llegará con importantes mejoras de seguridad a la hora de guardar y gestionar las contraseñas como vamos a ver a continuación.
Mejoras de seguridad en el nuevo KeePass 2.35
La primera de las mejoras que incluirá esta nueva versión será una nueva versión de KDBX, la 4, el formato en el que se almacenan las bases de datos de contraseñas. Hasta ahora, KDBX 3.1 cuenta con una función de derivación de clave basada en AES-KDF, sin embargo, esta nueva versión nos va a dejar utilizar el nuevo algoritmo Argon2.
Este nuevo algoritmo ofrece una seguridad bastante más elevada (ha sido el ganador de la Password Hashing Competition entre 23 participantes más) y, una vez seleccionada, nos permitirá elegir una serie de parámetros adicionales para la seguridad del hash, como iteracciones, memoria o el paralelismo utilizado.
Gracias a este nuevo algoritmo, nuestra base de datos de contraseñas quedará, definitivamente, protegida frente a los ataques de crackeo de contraseñas GPI/ASIC.
Otras mejoras de seguridad de KDBX 4
Además del uso del algoritmo Argon2, el nuevo KDBX mejora las cabeceras de la autenticación al utilizar HMAC-SHA-256 en vez de SHA-256 como se utilizaban hasta ahora. Esta nueva función permite comprobar la autenticidad de las cabeceras incluso antes de empezar a descifrar la base de datos, permitiéndonos también mejorar la autenticación del bloque de datos antes de su descifrado. Hay diferentes opciones para poner a prueba una contraseña.
También, esta nueva versión nos permitirá almacenar datos en grupos personalizados y reducirá las cabeceras de las bases de datos para mejorar el rendimiento del sistema a la hora de cargar estas bases de datos.
Por último, al algoritmo ChaCha20 ahora permite el uso de claves de 256 bits en vez de solo de 96 como hasta ahora.
Por el momento no se sabe cuándo estará disponible el nuevo KeePass 2.35, sin embargo, si queremos probar este gestor de contraseñas, podemos descargar la actual versión 2.34 de forma totalmente gratuita desde el siguiente enlace.
¿Qué te parece la nueva versión de KeePass con sus mejoras de seguridad?