20 de Junio, 2013

Gestionando contraseñas con KeePassX

Hace algo más de un año del incidente de seguridad de LinkedIn (que por cierto, ahí siguen demostrando su buen hacer... hoy mismo han tenido problemas con el DNS y sus cookies), y que decidí que tenía que cambiar mi gestión de contraseñas de una vez por todas.

Hasta el tema de LinkedIn tenía en la cabeza 4 contraseñas de razonable calidad (más bien poca; pero eso lo dejo para otra entrada), que luego variaba siguiendo un esquema fácil de recordar para cada servicio. Lo sé, lo sé :D.

Para evitar problemas futuros como el de LinkedIn me puse a usar KeePassX, con el que ya trabajábamos en la oficina y es Open Source (y lo ha auditado gente de confianza).

Básicamente tenemos que memorizar una buena contraseña para cifrar nuestra base de datos de contraseñas con KeePassX y a partir de ahí usar la herramienta para generar contraseñas, almacenarlas y acceder a ellas cuando sea necesario.

Al principio es un poco incómodo, sobretodo porque hay que hacer copias de seguridad de la base de datos de contraseñas, además de sincronizar copias entre dispositivos. Mi entorno es bastante uniforme (Linux), aunque hay versiones para otros sistemas. Por ejemplo: para el móvil uso KeePassDroid.

Como la base de datos está cifrada con AES de 256-bit con 50000 vueltas (esto es por defecto, puede mejorarse :P), podemos estar seguros que aunque caiga en malas manos, la base de datos va a ser un poco inútil si el atacante no tiene la clave.

Así que recordar una buena clave es suficiente para proteger al resto, que pueden ser tan complejas como queramos porque no las tenemos que recordar.

Por ejemplo, suelo usar 105 bits para las contraseñas almacenadas en KeePassX (siempre que el servicio lo permita, a veces podemos tener restricciones en la longitud de la contraseña), de forma que obtenemos contraseñas como:

WL?J$tW=c!m2N.`S

Fácil de recordar :D, ¿no?

Por lo demás la aplicación es bastante sencilla de usar: seleccionamos el servicio y con un par de clicks copiamos y pegamos el usuario/contraseña en el campo de login de la web en cuestión y listo. KeePassX vacía el clipboard automáticamente tras unos segundos para evitar accidentes, además de bloquear la base de datos tras unos segundos de inactividad (si así lo deseamos).

Estoy bastante contento, y tranquilo además, seguro de que en el próximo incidente de seguridad de este o aquel servicio no supondrá un problema que afecte a otras cosas importantes por compartir una contraseña segura.

Anotación por Juan J. Martínez, clasificada en: security.

Los comentarios están cerrados: los comentarios se cierran automáticamente una vez pasados 30 días. Si quieres comentar algo acerca de la anotación, puedes hacerlo por e-mail.

Algunas anotaciones relacionadas: