Foro Wifi-libre.com

Haz los deberes y fortalece tus cuentas como debido con KeePass

 
  Para nuestra seguridad en la red debemos, sea como sea, ser muy estrictos en la gestión de nuestros credenciales.   
Todos conocemos estos consejos básicos que se repiten por todos lados :

1. Nuestras contraseñas deben ser fuertes :
   Deben llevar más de 14 caracteres, mezclar todo tipo de símbolos y no deben contener palabras del diccionario. Tienen que ser unas cadenas de caracteres imprevisibles, sin sentido, imposibles de adivinar... y muy difíciles de recordar

2. Nunca debemos emplear la misma contraseña en varias cuentas :
   Con la multiplicación de las cuentas se hace más difícil cada vez no volverse cabra para recodarse de diez o quince contraseñas de tipo ¡8yG$9ñm>Zlw2 para acceder a nuestras cuentas

3. Debemos cambiar cada una de nuestras contraseñas por una nueva a intervalos regulares :
   Significa cambiar mas o menos cada dos meses unas contraseñas chungas por otras contraseñas chungas. La ultima persona que ha intentado seguir estos consejos al pie de la letra usando su sola memoria vive ahora en el bosque vestido con pieles de patatas y se nutre con las colillas de cigarrillos que tiran los turistas. Su pobre cerebro no ha aguantado

  Para gestionar nuestras contraseñas; la libreta es una opción,
  Otra opción son los gestores de contraseñas.

Seguridad optimá con un gestor de contraseñas y el principio de la llave maestra

  El funcionamiento de un gestor de contraseñas es muy sencillo. Debe :

1. Generar contraseñas fuertes gracias al uso de funciones de hash salteadas

2. Cifrar (siempre con funciones de hash fuertes y salteadas) los datos guardados de forma que un intruso no pueda obtener  las contraseñas si consigue los datos guardados

  Y toda la seguridad del sistema reside en el uso de una llave única maestra.
  Obviamente esta contraseña no se debe apuntar o guardar en el ordenador.
Tiene que ser fuerte y se fija en uno de los neuronas que nos quedan de libres (y en buen estado)

Un gestor de contraseña si...
    ....pero de código libre

  Lo que voy a decir son evidencias pero es bueno recordarlo.
No vamos a poner todas nuestras contraseñas (banco, mail, redes sociales) en una aplicación de código cerrado.
Simplemente porque no podemos saber si el código tiene fallos y nadie puede comprobarlo,
No sabemos si el algoritmo empleado es científicamente/objetivamente  seguro.
No podemos saber ni siquiera si el gestor que vamos a instalar  es un vulgar malware que contiene una puerta trasera.

  La única forma segura de usar un gestor de contraseñas seguro es de usar un gestor de contraseñas de código libre.
La robustez del código y de los algoritmos esta objetivamente demostrada ya que cada liña del código es consultable en cualquier momento por tod@s.   

Un gestor como KeePass

  KeePass es una solución entre otras.
Tiene la ventaja de ser disponible para Mac, Windows, Android y distribuciones GNU-Linux.
  Podríamos también utilizar el gestor de contraseñas de nuestro navegador configurando una llave maestra para guardar las contraseñas almacenadas. Casi todos, si no es todos, los navegadores tienen esta opción. Lo que pasa es que nuestro navegador es probablemente el software el más expuesto de nuestro sistema. Esta en primera liña y le añadimos mas vulnerabilidades con java, flash-player...
  Una aplicación "offline", simple y unicamente dedicada a la gestión de las contraseñas será siempre lo más seguro.

  La ultima versión estable de KeePass es la 2.30 y fue publicada este 9 de agosto.
Se puede instalar directamente desde los repositorios de las principales distribuciones GNU-Linux

 
sitio oficial de keypass (prolink2u)*
* Si usas otra distribución haz clic en el vinculo justo arriba para seguir las instrucciones y descargar las fuentes.;)

Probando KeePass

  Bajo debian/ubuntu y otras distribuciones que usan apt-get debemos teclear

sudo apt-get install keepass2

  Unos 40 MB a instalar con las dependencias (requiere "mono")
Una vez instalado lo encontraremos en nuestros "Accesorios"

 
La Interfaz tiene esta pinta :

  Al hacer clic en "new" se abre una ventana emergente para dar le un nombre y un directorio a la base de datos:

  Luego entramos nuestro llave maestra que no guardamos en ninguno sitio a parte de nuestro cerebro.

Llevar una capsula de cianuro en un diente hueco para darse la muerte si nos torturan para obtenerla.
  Si nos olvidamos de la llave maestra hemos perdido nuestras cuentas
 
  A continuación podemos examinar y modificar ciertos parámetros antes de empezar a rellenar la base.
  A destacar la posibilidad de configurar uno mismo la función de hash a emplear y la semilla para saltear la cosa y tener esto más seguro que Alcatraz.
  Los parámetros por defecto son correctos :

  Hagamos una  entrada para nuestra cuenta de correo...

  A partir de ahora para acceder a nuestra cuenta gmail pasaremos por  KeePass
Seleccionamos nuestra entrada y podemos copiar la contraseña al clipboard o bien hacer que sea posible de abrir la cuenta desde keepass.
Para ello necesitamos instalar xdotool

sudo apt-get install xdotool

Son 242 Kb así que no te lo pienses.
Una vez instalado el paquete  le podemos dar a "abrir url" y "perform autotype"

Puede parecer un poco molesto pero es lo que deberíamos hacer  para nuestra seguridad...

pagina oficial de  KeePass :

• keepass (homepage)