KeePass: manual básico para crear una base de datos segura para guardar tus contraseñas

Escrito por Rubén Velasco

Después de haber visto en los últimos meses cómo el número de cuentas robadas y expuestas en Internet se cuentan por cientos de millones, siendo Collection #1 uno de los ejemplos más recientes de esto, los usuarios empiezan a concienciarse de la importancia de utilizar un gestor de contraseñas que les permita crear contraseñas seguras y robustas, además de contraseñas únicas para cada una de las webs en las que se registren. Actualmente existen varios servicios y varias aplicaciones diferentes para poder llevar una base de datos de contraseñas seguras, siendo una de las mejores, dentro del ámbito opensource, KeePass.

KeePass es un gestor de contraseñas totalmente gratuito y de código abierto cuya principal finalidad es permitirnos crear una base de datos segura y offline con todas nuestras contraseñas de manera que, recordando simplemente una contraseña maestra, podamos guardar con un cifrado militar todas nuestras contraseñas, evitando tener que recordarlas y, sobre todo, que caigan en malas manos.

Además de su sencillez, uno de los pilares de KeePass es su naturaleza de código abierto. A diferencia de otras aplicaciones privativas que no podemos saber si ocultan algún tipo de backdoor o debilidad en su interior que pueda estar brindando acceso a nuestras contraseñas a gobiernos, a la NSA o a otras organizaciones, el código fuente de KeePass es abierto, por lo que cualquiera puede analizarlo y colaborar en el desarrollo.

Además, este gestor de contraseñas ha recibido auditorías de seguridad demostrando que realmente se trata de un gestor de contraseñas seguro.

Cómo descargar y crear una base de datos con KeePass

En un mundo en el que casi todo está pensado para funcionar en la nube, KeePass ha apostado por una seguridad y privacidad reales, por lo que esta aplicación está diseñada para funcionar offline, es decir, ejecutarse en forma de aplicación localmente en un ordenador y no alojando la base de datos en la nube como otras aplicaciones.

Para poder utilizar este gestor de contraseñas, lo primero que debemos hacer es descargar la última versión desde su página web principal. Aunque la aplicación oficial solo está disponible para Windows, podemos encontrar una lista con diferentes clientes basados en el código fuente para otros sistemas operativos, como Linux, macOS, Android e incluso iOS.

Podemos elegir si queremos descargar una versión para instalarla en nuestro PC u optar por una versión portable que podamos, por ejemplo, llevar siempre con nosotros en una memoria USB. Sea cual sea nuestra elección, lo descargamos de su web y lo instalamos o descomprimimos en el PC. Lo ejecutamos y podremos ver la ventana principal del programa.

KeePass - guia basica 1

Lo primero que debemos hacer es crear una nueva base de datos en la que guardaremos nuestras contraseñas. Para ello, elegiremos la opción “File > New” y procederemos a crear esta nueva base de datos. La base de datos se guardará en nuestro ordenador, por lo que tendremos que elegir también la ruta donde queremos que se almacene.

Ahora tendremos que completar el sencillo asistente para la creación de la base de datos segura. En primer lugar tendremos que elegir las medidas de seguridad que tendrá esta base de datos para impedir el acceso a la misma. Podemos usar desde una contraseña segura y fácil de recordar hasta un certificado o un fichero de clave.

En el siguiente paso tendremos que configurar las opciones generales de la base de datos como tal. En la pestaña general configuraremos el nombre de la base de datos, en security todo lo relacionado con el cifrado de los datos, en compression el tipo de compresión, en recycle bin si queremos que se use, o no, la papelera, y por último en advanced una serie de opciones avanzadas para la base de datos.

La configuración que viene por defecto está bien, por lo que si no tenemos ninguna necesidad especial podemos seguir adelante con ella sin problema. Una vez confirmada esta configuración, el siguiente paso será imprimir una hoja de claves de emergencia, claves que nos permitirán recuperar el acceso a nuestra base de datos en el caso de que nos olvidemos de las contraseñas.

KeePass - guia basica 13

Ya tenemos la base de datos segura creada en KeePass. Ahora solo nos queda empezar a añadir una a una todas nuestras contraseñas al programa.

KeePass - guia basica 14

Primeros pasos con KeePass

Una vez que ya hemos creado la base de datos segura de KeePass, lo siguiente será empezar a utilizarla. Como podremos ver, por defecto se nos crean dos contraseñas de ejemplo relacionadas con el programa, por lo que empezaremos por eliminarlas para que no se mezclen entre todas nuestras demás contraseñas.

KeePass - guia basica 15

Una vez tengamos ya la base de datos limpia crearemos una nueva entrada en esta para añadir un usuario, una contraseña y una web.

KeePass - guia basica 16

Para añadir una entrada a la base de datos tendremos que completar un pequeño asistente, aunque la pestaña más importante del mismo será la primera, Entry, ya que será en ella donde tendremos que introducir el usuario, la contraseña y la URL de la entrada que vamos a añadir a KeePass.

KeePass - guia basica 17

Si ya estamos utilizando una contraseña segura podemos aprovechar para introducirla en el programa. Si no, KeePass incluye un generador de contraseñas pseudo-aleatorias seguras que nos pueden ayudar a reforzar la seguridad de las páginas en las que estamos registrados.

KeePass - guia basica 22

Podemos utilizar las contraseñas generadas ya automáticamente por el programa o abrir el propio generador de contraseñas incluido para tener más control a la hora de elegir cómo se crearán estas contraseñas. Lo importante aquí es asegurarnos de no utilizar contraseñas filtradas, y podemos comprobarlo fácilmente a través del portal Have I Been Pwned.

Una vez tengamos elegida ya la contraseña que vamos a utilizar, guardamos la entrada y listo. Podremos ver cómo la página web nos ha aparecido ya en la ventana principal del programa.

KeePass - guia basica 26

Cuando añadamos una nueva entrada en la base de datos debemos guardar los cambios pulsando sobre el icono con forma de disquete de la barra de herramientas superior.

Ahora, cuando vayamos a entrar en dicha página web y queramos introducir la contraseña, lo único que debemos hacer es introducir la clave maestra para descomprimir la base de datos y buscar la contraseña que vamos a usar. Podemos copiar la contraseña al portapapeles con Control + C, o desde el menú contextual del botón derecho, y, por seguridad, pasados 12 segundos la contraseña se eliminará automáticamente de este portapapeles.

¿Utilizas KeePass para gestionar tus contraseñas de forma segura?