El gestor de contraseñas KeePassXC. Aplicación 15 de 24
En mi opinión, el mayor problema de la ciberseguridad es que es molesta y aburrida. Por eso, la aplicación número 15 de esta lista es el gestor de contraseñas KeePassXC
La mayoría de nosotros tenemos que introducir decenas de contraseñas, a lo largo del mes y,l no podemos recordarlas todas. Al final terminamos o usando la misma contraseña para todo o almacenando todas las contraseñas en el navegador. Ambas cosas constituyen violaciones a las buenas prácticas de seguridad informática. Aun cuando tomemos precauciones, no podemos evitar que estas sean robadas de los ordenadores de servicios de terceros. Me pasó con mi contraseña de Creative Cloud, parece que los muchachos de Adobe la almacenaban como texto plano.
Historia de las contraseñas.
Los especialistas coinciden en que el origen de las contraseñas como medida de protección hay que buscarlos en la mitad de la década del sesenta cuanto los investigadores del MIT estaban construyendo un sistema informático de tiempo compartido conocido como CTSS. Un sistema de tiempo compartido asigna a los usuarios un tiempo para usar los recursos del sistema.
El CTSS del Instituto Tecnológico de Massachusetts nos legó tecnologías como el correo electrónico, las máquinas virtuales, la mensajería instantánea y el intercambio de archivos.
Fernando Corbató, el hombre que era quien dirigía el proyecto CTSS a mediados de la década de 1960, explica la necesidad de implementar este mecanismo
El problema clave era que configuramos múltiples terminales que usarían varias personas, pero cada persona tenía su propio conjunto privado de archivos. Poner una contraseña para cada usuario individual como un candado parecía una solución muy sencilla.
Cuenta la leyenda de que en su momento como mecanismo de seguridad no fue todo lo efectivo que debería. En 1966, un error de software mezcló el mensaje de bienvenida del sistema con el archivo de contraseña maestra. Cuando iniciabas sesión, te mostraba la lista de contraseñas.
No fue el único caso. Cuatro años antes un investigador llamado Alan Scherr quería poder usar más tiempo del equipo que tenía asignado. Simplemente solicitó a la administración que imprimiera el archivo de contraseñas. Como la tarjeta perforada de la solicitud estaba el orden, lo hicieron.
El gestor de contraseña KeePassXC
Un gestor de contraseñas es una aplicación de software creada con el objeto de que no tengamos que pensar y recordar contraseñas. Es capaz de almacenar y administrar las credenciales de inicio de sesión para varios servicios en línea.
KeePassXC es un administrador de contraseñas de código abierto que además de las contraseñas permite guardar otra información confidencial. Dado que es multiplataforma, podemos compartir la información entre diferentes equipos.
Entre la información que podemos guardar en un archivo cifrado está:
- Nombres de usuario
- Contraseñas
- URL
- Archivos adjuntos
- Notas
Además, cuenta con un generador de contraseñas personalizable con la posibilidad de definir la combinación de caracteres o el utilizar frases de contraseña más fáciles de memorizar.
Si tenemos muchas contraseñas almacenadas, podemos identificarlas con iconos o clasificarlas en grupos. Por otra parte, el programa cuenta con un potente buscador para encontrar lo que necesitamos.
A pesar de la comodidad de almacenar las contraseñas en el navegador, no suele ser la manera más segura. Por suerte KeepassXC de integra con los navegadores Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave, y Tor-Browser.
A la hora de compartir información con otros gestores, el programa es compatible con los formatos KDBX4 y KDBX3 de base datos de contraseñas. Las bases de datos se pueden exportar también en formatos CSV y HTML.
KeePassXC, a diferencia de muchas de las soluciones privativas, no almacena datos en los servidores externos. Los datos se cifran en forma local y se guardan en la ubicación elegida.
Aunque el uso del gestor de contraseñas es bastante intuitivo, en su página contamos con una guía rápida, una completa documentación y una página de preguntas frecuentes.
En Ubuntu y derivadoS podemos instalarlo desde la tienda de Snap con el comando:
sudo snap install keepassxc