Tag KeePass

Comenzamos la semana con una muy grata noticia: el gestor de contraseñas KeePassX 2 por fin ha alcanzado su primera versión estable.

Este es un lanzamiento de lo más interesante, pues KeePassX 2 llevaba en desarrollo desde 2012 y la última versión considerada como estable, KeePassX 0.43, aún tenía más tiempo. Pero ha sido llegar 2015 y tras años de alfas, dos betas han bastado para que antes de terminar la temporada podamos disfrutar de KeePassX 2.0.

KeePassX surgió como alternativa para Linux del también gestor de contraseñas libre KeePass, cuando este solo estaba disponible para Windows. Ambas aplicaciones fueron compatibles en su primera versión y lo son en su segunda. Lo que se ha perdido es la retrocompatibilidad, es decir, KeePassX 2 no es compatible con KeePassX 0.43 y es preciso exportar e importar -la misma aplicación ofrece la posibilidad- la base de datos para actualizar.

Aunque muchos usuarios se animaron a dar el salto a partir de las últimas alfas, otros tantos se mantenían firmes en la “versión estable”, que de hecho ha estado disponible por defecto en muchas distribuciones hasta hace nada, y en algunas lo sigue estando. Que se haya alcanzado el nivel de “estable” en la nueva versión es un acicate muy necesario, ya que la otra estaba totalmente desatendida. Ergo, actualización recomendada.

KeePassX es uno de los gestores de contraseñas más interesantes por varios motivos: es software libre (GPL), multiplataforma (Linux, Mac, Windows), compatible con KeePass pero utilizando Qt en lugar de Mono, repleto de opciones (cifrado de bases de datos mediante contraseña maestra o archivo de clave, generador de contraseñas fuertes, archivos adjuntos y notas cifradas..) y trabaja en local con un único archivo cifrado como base de datos.

La descarga oficial de KeePassX 2.0 para Linux contempla solo el código fuente de la aplicación, por lo que si no quieres ponerte a compilar, mejor espera a que lo empaqueten para tu distro. No debería demorarse mucho.

En Linux hay gestores de contraseñas para todos los gustos, pero la familia KeePass y KeePassX tienen ese punto especial.

Fuente: www.muylinux.com

Si te preocupa tu seguridad en Internet, deberías utilizar un gestor de contraseñas. Cuál dependerá de varios factores, pero guardar en la cabeza las credenciales de todos los sitios web y aplicaciones que empleas cada día es una negligencia total. En los tiempos que corren de movilidad y multidispositivo la historia se complica y sin un sistema de gestión de contraseñas que sea eficaz a la par que cómodo, es fácil caer en malas prácticas. Veamos cómo evitarlo.

Supongamos primero que utilizas la sincronización de datos de tu navegador web. Si lo haces bien, es cómodo y seguro para gestionar las contraseñas de los sitios web que visitas y poder acceder a ellos tanto en el PC como el en móvil. Pero es un sistema incompleto, ya que no tiene soporte para las apps del teléfono o las aplicaciones del escritorio. La solución son los gestores de contraseñas multiplataforma y KeePass Password Safe es uno de los más populares.

En PC (Linux, Mac, Windows) podemos utilizar KeePass y KeePassX, aplicaciones a grandes rasgos con el mismo origen que se distinguen por estar construidas con tecnologías diferentes -KeePass depende de Mono, KeePassX de Qt- y por, dependiendo de la versión, incompatibilidades con sus respectivas bases de datos. Se encuentran ambas en los repositorio de cualquier distribución y son de las mejores alternativas disponibles.

De KeePassX, no obstante, se pueden encontrar dos versiones: KeePassX 0.4.3 y KeePassX 2.0 Alpha, todavía en desarrollo y ganando compatibilidad con KeePass, pero perdiéndola con su versión previa. La recomendación es optar por la 0.4.3, descontinuada pero estable, excepto si se desea también compatibilidad con KeePass.

Ambas aplicaciones tienen igual función, guardar contraseñas a buen recaudo; y similar funcionamiento, proporcionando utilidades adicionales como generador de claves. Lo más interesante es que la base de datos donde se almacena todo -contraseñas, pero también formularios notas- es un archivo cifrado por la única contraseña que es obligatorio recordar, y se puede situar donde se desee. Por ejemplo, en una carpeta sincronizada en la nube.

En cuanto a extensiones para navegadores web, existen para KeePass (Firefox, Chrome), no para KeePassX 0.4.3, lo que supone un pequeño dilema. O tal vez no y sea una apreciación personal, ya que ni me gusta usar aplicaciones en estado alfa para cosas serias, ni me gusta cargar con Mono solo por esto. La conclusión es que tengo un vacío que, al cambiar constantemente de navegador web, suplo con LastPass, otro conocido gestor de contraseñas multiplataforma.

Quedaría un hueco por cubrir y es el móvil. En Android, por suerte, tenemos a KeePassDroid (Google Play), un gestor de contraseñas basado en KeePass y compatible con éste y con KeePassX. Es una herramienta casi única en su especie, porque además de compatible con las dos versiones, es también software libre. Y círculo completado.

¿Por qué utilizar KeePass o KeePassX más KeePassDroid, en lugar de irse directamente al mencionado LastPass, con extensiones para los principales navegadores web y aplicaciones para Windows, iOS y Android? Solo hay una razón: LastPass, por lo demás un servicio genial, no es software libre. ¿Por qué utilizo yo LastPass en combinación con KeePassX? Por comodidad, y porque no todas las contraseñas tienen la misma importancia (os podéis imaginar dónde guardo la contraseña de LastPass).

Fuente: www.muylinux.com