Los que siguen este blog saben que recientemente decidí cambiar mi administrador de contraseñas por KeePass, un potente administrador open source que destaca por usar bases de datos offline, lo que le otorga gran nivel de seguridad y sigue una línea muy diferente a otros, incluidos los administradores comerciales, que apuestan por las bases de datos online almacenadas en sus propios servidores (supuestamente para ofrecer mayor seguridad…pero que curiosamente han sido las primeras en ser sorprendidas y violadas por grupos de hackers).
El hecho de tener su mejor potencial en las bases de datos locales, no quiere decir que no se puedan usar en más un equipo, e incluso, gracias a su sistema de complementos, podemos hacer que una base de datos modificada en un equipo, se pueda actualizar en otro.
En este tutorial veremos cómo hacer un duplicado de nuestra base de datos de contraseñas de nuestro equipo principal en otro equipo adicional. Y luego veremos cómo crear una copia de seguridad en la nube (en este caso OneDrive, pero es igual si usamos otra) para que todas las bases de datos locales se actualicen a la última versión que tengamos en cualquier equipo.
Normalmente instalamos KeePass en nuestro equipo principal y al poco tratamos de poder usarla en conjunto con nuestro navegador de internet.
Pero cada vez es más habitual que tengamos más de un equipo…yo, por ejemplo, tengo mi PC de sobremesa y para moverme por ahí uso una vieja Surface, y hasta hace poco usaba una vieja LAP (como ven no tiro nada) que se murió en combate por la vía del agotamiento.
Una vez tenemos dominado el KeePass en nuestro PC principal, se nos plantea usar la misma base de datos en nuestros otros equipos. Gracias a que el programa usa bases de datos locales, podemos simplemente copiarla a, por ejemplo, un USB para luego pegarla en el nuevo equipo. Incluso podemos usarla directamente desde el USB. Son bases de datos altamente encriptadas y aunque caigan en manos ajenas, estas no podrán hacer nada con ella…solo será accesible con nuestra contraseña maestra, la cual solo conocemos nosotros.
HACIENDO UN DUPLICADO DE NUESTRA BASE DE DATOS EN OTRO EQUIPO
Hacer una copia de la (o las) base de datos de contraseñas de nuestro equipo principal a otro es sumamente sencillo…simplemente la copiamos en el equipo origen y la pegamos en el equipo destino. Podemos hacerlo a través de diferentes métodos, como cualquier archivo…mediante un USB, transferencia por WiFi direct, Blutooth o incluso mandárnosla por email…
En este ejemplo usaré un pendrive.
El primer paso es ubicar nuestra base de datos. KeePass las guarda de forma predeterminada en Documentos. Así que ahí la buscaremos.
Es fácil ubicarla por su icono y porque su extensión es "kdbx". En este ejemplo se llama (muy originalmente) "Contraseñas KeePass.kdbx".
La seleccionamos y la copiamos
Luego la pegamos en nuestro pendrive
También podemos hacer uso de la acción de Arrastrar/Soltar con el botón secundario pulsado
Ahora, conectamos el pendrive en el otro equipo en la que la queremos pegar.
Abrimos el pendrive, copiamos la base de datos y la pegamos en la carpeta Documentos del nuevo equipo.
Abrimos KeePass en el nuevo equipo y pulsamos en el icono de abrir base de datos (el segundo icono, el de una carpeta en la cinta de herramientas)
Se abrirá una ventana del explorador de archivos donde buscaremos nuestra base de datos anteriormente pegada en Documentos
Como ya hemos dicho, las bases de datos de KeePass está encriptadas y para abrirla se requiere de la contraseña maestra, así que antes de cargarla en el programa nos solicitará dicha contraseña maestra
Y en un par de segundos ya tendremos nuestra base de datos cargada en el programa.
SINCRONIZAR TODAS LAS BASES DE DATOS DESDE LA NUBE
¿Para nada complicado, verdad? Ahora ya tenemos la misma base de datos de contraseñas en dos equipos diferentes. Pero eventualmente añadiremos nuevas contraseñas, o modificaremos alguna existente, o incluso podemos eliminar algunas en uno de los equipos, así que sería bueno poder tener la misma copia en todas las bases de datos de todos los equipos.
Eso es lo que veremos ahora. Para sincronizar las bases de datos para que todas tengan los mismos datos, podemos copiar y pegar la base de datos modificada usando el sistema del pendrive que usamos antes…pero eso requiere actualizar el pendrive cada vez que hagamos un cambio en cualquiera de los equipos y tenerla a mano siempre en todo momento. Para evitar esto, crearemos un sistema de copia de seguridad basado en la nube, pero a diferencia de otros gestores de contraseñas, todo lo tendremos bajo nuestro control, nunca se copiará nada a servidores o nubes ajenas a nuestro control.
Para este ejemplo usaré una cuenta en OneDrive, pero podemos usar cualquier otra instalando el plugin adecuado a nuestra nube preferida.
Para poder usar OneDrive con nuestro KeePass, tendremos que instalar un complemento en el programa.
El complemento lo podemos conseguir desde el propio KeePass.
Pulsamos en Herramientas / Complementos en la cinta de herramientas
Se abrirá el panel de Complementos.
Pulsamos en el botón Obtener más complementos
Se abrirá la página web de complementos de KeePass en nuestro navegador de internet.
Buscamos el complemento KeePassOneDriveSync en la sección I/O & Synchronization
(como vemos hay otros plugins para otras nubes y proveedores de almacenamiento)
Pulsando esa opción nos llevará al enlace de descarga.
Pulsamos en el botón [Downloads]
Eso nos llevará a la página de descarga oficial en GitHub
El archivo descargado lo copiamos y lo pegamos en la carpeta de plugins de KeePass
C:\Program Files\KeePass Password Safe 2\Plugins
Abrimos (o reiniciamos si ya estaba abierto) KeePass. Esto hará que se carguen los nuevos complementos.
Una vez abierto o reiniciado, pulsamos en Herramientas / OneDrive Sync Options
Se abrirá el panel del complemento.
Veremos que hay una entrada y seguramente dice que nunca se ha sincronizado.
Hacemos clic derecho encima de esa entrada y en el menú emergente pulsamos en Sync Now
Si es la primera vez que usas este complemento te indicará que esa base de datos nunca se ha sincronizado aun y si quieres actualizarla ahora.
Seleccionamos la opción Yes y pulsamos en OK
Luego te mostrará un panel de selección donde nos da a elegir si queremos que el acceso a OneDrive se haga desde cualquier navegador o solo con el navegador integrado. Nos recomienda usar la opción de cualquier navegador. Pulsamos pues encima de esa opción
Se abrirá un panel donde se establecerá la comunicación con nuestra cuenta de OneDrive.
Nos mostrará una clave.
Pulsamos en Copy Device ID
Luego en Open in Browser
Y se abrirá nuestro navegador de Internet donde se nos solicitará que escribamos el código que nos dio antes
Luego nos solicitará el correo electrónico de nuestro registro de Microsoft (es el que se usa para tu cuenta de OneDrive y cualquier servicio de Microsoft)
Para validar todo el proceso, se nos informa que estamos solicitando un inicio de sesión a través del complemento de KeePass y nos muestra el código de validación que nos dio al principio.
Aceptamos la operación pulsando en Siguiente
Por seguridad, se nos solicita la contraseña de nuestra cuenta de OneDrive. Escribimos nuestra contraseña de Microsoft y continuamos con Iniciar sesión.
Si todo ha salido bien, se nos mostrará un mensaje indicando que ya se inició sesión a través del complemento,
Ya podemos cerrar la página web. Regresamos a KeePass y vemos que el complemento a abierto una ventana donde veremos el contenido de nuestro OneDrive en la nube. Se nos solicita que seleccionemos donde guardar la base de datos de nuestro equipo que estamos usando en ese momento. Seleccionaremos la base de datos que ya está almacenada en OneDrive. Normalmente está dentro de la carpeta Documentos.
Lamento haberme hecho la "picha un nudo" y no he hecho una captura decente…pero la ventana de selección de la base de datos será algo muy similar a la siguiente imagen
Si nos fijamos en la parte inferior de KeePass, veremos un mensaje cuando comience a descargar la versión de OneDrive y cuando termine de actualizar, nos mostrará otro mensaje al respecto.
En principio, ahora, cada vez que haya un cambio en cualquiera de las bases de datos de cualquiera de nuestros equipos, KeePass hará una sincronización de forma automática. Para asegurarnos (porque todo puede fallar) cuando hagamos un cambio, como añadir una nueva entrada, o eliminar alguna, etc…podemos hacer clic en Herramientas / OneDriveSync Options
Se abrirá el panel del complemento.
Ahí hacemos doble clic en la base de datos
Se abrirá otra ventana con un resumen del estado de la sincronización.
Ahí pulsamos en Sync Now
Y se subirá a OneDrive la nueva base de datos actualizada.
Y yastá…eso es todo. La verdad es que como otras veces es más complicado explicarlo que luego hacerlo, y una vez que tengamos la costumbre de hacer este proceso de sincronización…los dedos harán los clics de forma casi automática. Hasta ahora, la sincronización entre mis equipos se ha hecho de forma automática, pero repito que hay ocasiones en las que puede fallar el automatismo y tendremos que sincronizar a mano.
La mayoría de administradores de contraseñas comerciales facilitan mucho todas estas maniobras y lo automatiza todo sin prácticamente interacción del usuario, pero vuelvo a recordar que la mejor virtud de KeePass es que nada, ninguno de tus datos personales pasa por servidores ajenos a tu control y eso le otorga un alto grado de seguridad que esos otros no ofrecen, y por eso muchos de estos ajustes y agregados hay que hacerlos a mano y configurarlos a mano. La seguridad y el Open Source tienen estos pormenores.
Sin más que añadir, les dejo un saludo y les recuerdo que no se olviden de supervitaminarse y mineralizarse.
0 comentarios