Últimamente se está hablando mucho de las PassKeys, un sistema por el que nos prometen olvidarnos de las contraseñas de toda la vida y solo utilizaremos como método de autenticación el uso del dispositivo físico como verificador (un teléfono, un PC o un USB). No es este el artículo que explicará lo que es passkey…sobre eso ya hay un chorro de artículos.
Pero independientemente de la evolución y difusión de las passkeys, los gestores de contraseñas aún son uno de los sistemas más extendidos y usados…y seguiremos usando contraseñas durante una buena temporada.
A lo largo del tiempo yo mismo he usado multitud de gestores de contraseñas…desde extensiones para navegadores, los gestores de los propios navegadores, aplicaciones independientes…tanto gratuitas como comerciales. La mayoría son muy buenos…unos con un aspecto visual más atractivo y otros menos…pero en general suelen tener casi las mismas opciones y capacidades.
Uno de los problemas de la gran mayoría de gestores que he usado es que casi todos necesitan sincronizar tu base de datos con internet, con sus servidores. Eso, que en principio está bien porque podemos usar el gestor en cualquier dispositivo y la base de datos siempre estará sincronizada, representa un problema de seguridad. Muchos de esos grandes programas han sido ya hackeados y las contraseñas de millones de seres humanos ahora están circulando por los bajos fondos y vendiéndose al mejor postor, además, como la mayoría son de código cerrado…nunca sabes como maneja realmente tus contraseñas por mucho que aseguren respetar tu privacidad.
Buscando un gestor lo suficientemente funcional a nivel local, me he encontrado con un viejo conocido que ha evolucionado muy bien. Se trata de KeePass, un gestor de código abierto que cada vez va ganando más usuarios al ser un buen gestor que usa principalmente bases de datos de contraseñas a nivel local y por lo tanto menos propenso a que sea hackeado. Podemos hacer que use también bases de datos almacenadas en internet, en alguna nube, para de ese modo poder tenerla sincronizada con otros dispositivos, pero su fortaleza es precisamente no necesitar internet para que funcione a plena potencia.
Otra de sus particularidades es su modularidad. Esto quiere decir que podemos aumentar su potencial y versatilidad instalándole multitud de extensiones y plugins desarrollados principalmente por su comunidad de usuarios, plugins que son también de código abierto para que nadie se lleve sorpresas y se pueda verificar lo que hace cada una…esa es la base de KeePass…la claridad de todo su código, nada oculto ni escondido.
Al poco de tenerlo instalado, una de las primeras características que notamos en falta es sincronizarlo con nuestros navegadores de internet. Eso nos permitiría poder usar la base de datos local de KeePass sin necesidad de usar la base de datos online de los navegadores…esto en aras de la seguridad y privacidad personal.
Pero aunque KeePass no tiene esa función integrada de base, podemos ampliar sus funciones con plugins adicionales como ya comentamos.
Y eso es lo que veremos en este tutorial. Instalaremos un plugin en KeePass y una extensión en nuestro navegador que es el que permitirá conectar nuestro navegador con la base de datos de KeePass.
El primer paso es instalar el plugin de KeePass. El proceso es manual y no se dispone de un instalador…pero no es complicado, ya verán.
Para instalar el plugin, lo descargamos de su página oficial de GitHub
Una vez descargado, lo copiamos y lo pegamos en la carpeta "plugins" de KeePass
Ahora abrimos KeePass (si ya estuviese abierto, lo cerramos y lo volvemos a abrir)
Una vez abierto, pulsamos en Herramientas / Complementos
Se abrirá el panel de Complementos y si lo ha cargado bien, lo veremos en la lista de complementos.
Ahora, regresando a la pantalla principal de KeePass, si volvemos a pulsar en Herramientas,
veremos que hay una nueva opción llamada KeePassRPC (Kee) Options…
De momento no hacemos nada…esa opción sirve para configurar algunos aspectos del plugin, pero en nuestro caso no es necesario configurar nada, así que lo dejamos como está. Lo que sí es importante es no cerrar KeePass, debemos dejarlo funcionando. Si molesta mucho, lo que podemos hacer es simplemente minimizarlo, pero no cerrarlo.
Ahora instalaremos el complemento o extensión en nuestro navegador, que será el enlace entre el mismo navegador y el plugin que acabamos de instalar en KeePass, con lo cual tendremos la base de datos de KeePass disponible en nuestro navegador.
Navegamos hasta la siguiente URL de la web oficial de KeeVault (que es el desarrollador de la extensión)
Navegamos hacia abajo, hasta la sección Kee browser extension.
Ahí veremos dos botones azules, uno nos permite descargar la extensión para Firefox y el otro para cualquier navegador basado en Chromium (Chrome, Edge, Vivaldi, etc…)
Para este tutorial usaré la extensión para Chrome porque uso Vivaldi…que usa el motor Chromium.
Así que pulso el botón Google Chrome.
Eso nos llevará a la página de descargas de Chrome Web Store.
Pulsamos el botón Añadir a Chrome
Seguramente aparecerá un cartel de confirmación. Pulsamos en Agregar extensión
Una vez instalada, se abrirá una página web local de autorización donde se nos pide un Password.
Automáticamente, el plugin de KeePassRPC nos mostrará un cuadro donde tendremos que copiar el código que nos da (en color rojo) para luego pegarlo en la página web que nos lo solicita.
No sirve hacer el copy/paste habitual. Por razones de seguridad, KeePass no permite hacer copy/paste mediante las opciones del menú emergente. En vez de eso, seleccionamos el código en rojo y pulsamos la combinación Control+C … eso hará que se copie en el Portapapeles e Windows. Luego solo queda pegar ese código en el lugar correspondiente mediante la combinación Control+V
Cuando se autorice la conexión entre la extensión y el complemento, es posible que se nos muestre un panel donde se nos invita a crear una nueva base de datos de contraseñas o usar la que estemos usando actualmente. Como yo ya estoy usando una base de datos…pulso en esa segunda opción.
Ahora ya está todo correctamente entrelazado…nuestro navegador usará la base de datos de KeePass cuando sea necesario introducir una contraseña almacenada.
En el siguiente ejemplo, podemos ver un formulario donde introducir nuestras credenciales. Si observamos, veremos que al final de cada cuadro donde debemos introducir datos hay un icono de un triángulo con un número. El icono es de la extensión KeeVault y el número indica cuantas contraseñas hay para ese formulario almacenadas en KeePass (eso sucede cuando tienes contraseñas duplicadas almacenadas o la URL del formulario es algo diferente en cada una de ellas…por ejemplo, en una tiene HTTP y en la otra no).
Si pulsamos en ese icono, se nos mostrará un pequeño panel donde podemos hacer clic en las credenciales almacenadas.
Y automáticamente se rellenarán los datos necesarios en el formulario. Todo usando los datos almacenados en KeePass y sin necesidad de pasar por bases de datos almacenadas en un servidor online. Siendo así mucho más seguro al ser todo local.
Como vemos, no es tan cómodo como lo son otros administradores de contraseñas. Aquí necesitamos instalar las cosas manualmente…pero en cierto sentido es mucho más seguro y privado.
Tampoco es el gestor con la interfaz más bonita del mundo. Eso es algo que siempre se le ha echado en cara…Su interfaz recuerda a mucho a tiempos pasados…incluso antepasados, pero es algo habitual en proyectos de código abierto, y si eso nos resbala un poco…no es problema.
Me gusta cómo funciona este gestor y la forma en la que ayuda a proteger datos tan sensibles. Puede que este sea mi administrador de contraseñas por un buen tiempo.
Saludos, sean felices como perdices y no olviden supervitaminarse y mineralizarse.
0 comentarios