Hace poco me senté a pensar en la cantidad de nombres de usuario y contraseñas que introduzco a diario. Entre mis diversas cuentas de correo electrónico (4), los sitios de redes sociales (3), mi blog personal, los diversos juegos en línea que juego (3), el acceso a mis aplicaciones web del trabajo (2), la contraseña de autenticación del ordenador, la banca en línea (4), los clientes de mensajería instantánea (4), y otros diversos inicios de sesión para comentar en otros blogs y sitios diversos como eBay, tengo literalmente docenas de contraseñas y nombres de usuario para seguir.
Si eres como yo, haces un poco de trampa. Seguramente utilizas tu dirección de correo electrónico como nombre de usuario siempre que puedes (o reciclas el mismo nombre de usuario), reutilizas la misma contraseña dependiendo de la sensibilidad de lo que vayas a acceder, y guardas ciertas contraseñas en los sitios que visitas con frecuencia. No nos engañemos, sabemos en el fondo que esta no es la mejor manera de hacerlo, pero todo el mundo lo hace de todos modos. Pero, ¿hay una forma mejor? ¿Podemos mantener nuestra información realmente sensible a salvo con la misma comodidad que nos dan las contraseñas guardadas, los nombres de usuario reciclados y las contraseñas reutilizadas?
Bueno, en una palabra, “no”, pero podemos acercarnos. Las aplicaciones de gestión de contraseñas ofrecen un compromiso entre la comodidad y la seguridad al almacenar una base de datos cifrada de tus nombres de usuario y contraseñas detrás de una contraseña maestra.
Entra en escena KeePassX, un gestor de contraseñas multiplataforma basado en el antiguo Keepass Password Safe de Windows. Aunque no es tan sofisticado como las alternativas comerciales como 1Password, KeePassX no es menos funcional y viene sin la etiqueta de precio bastante fuerte de 39,95 dólares.
La ventana principal de KeyPassX es simple e intuitiva – 3 paneles diferentes que contienen la lista de grupos de contraseñas, la lista de contraseñas dentro del grupo activo, y una especie de “tarjeta” que muestra la información básica de cada entrada de contraseña. Me gusta más el diseño de 3 columnas de la libreta de direcciones de Apple y los diversos plugins de Apple Mail que hacen lo mismo, pero eso es un problema menor. Las contraseñas y los nombres de usuario están bloqueados con asteriscos, que puedes ver abriendo la entrada.
Al crear una nueva entrada aparece una ventana en la que se introduce un título, un nombre de usuario, una URL, una contraseña y un comentario. Desde aquí puedes acceder al generador de contraseñas altamente personalizable, que te permite seleccionar el tipo de caracteres a incluir, la longitud y varias opciones de selección de caracteres. Como puedes ver en la captura de pantalla, nadie va a adivinar “~pE2%*dp=*K=?W7$J1,Kmo@;|
“. Puedes configurar una contraseña para que caduque después de un tiempo determinado, así como elegir un icono para cada entrada.¿Te preocupa la seguridad?
Las bases de datos de KeePassX se almacenan localmente y están protegidas por una encriptación AES o Twofish de 256 bits. Incluso una encriptación de 128 bits como la que utiliza 1Password tardaría millones de años en ser descifrada por fuerza bruta, así que no tienes nada de qué preocuparte en ese aspecto.
Otras características interesantes de KeePassX son los formatos de base de datos multiplataforma y mi favorita: la posibilidad de utilizar un archivo de claves para desbloquear la base de datos. Así que si quieres puedes desbloquear tu base de datos insertando una memoria USB que contenga el archivo llave.
Hay algunos problemas que tengo con KeePassX. En primer lugar, todavía está en beta (versión 0.4.0 al momento de escribir este artículo). Aunque no he experimentado ningún fallo después de un par de días de uso, la estabilidad es algo que considero de suma importancia para un programa que maneja información tan sensible. Aunque la pantalla principal tiene un botón de “Nueva entrada
“, también estaría bien un botón de “Nuevo grupo”. La integración con Safari o FireFox estaría bien, pero dado que es de código abierto quizás alguien mucho más inteligente que yo cree un plugin. Los ajustes son un poco escasos, por ejemplo, sería bueno poder hacer visible el nombre de usuario en la lista de entradas. Por último, el programa podría ser un poco más robusto ofreciendo diferentes categorías de entradas como números de tarjetas de crédito e información de licencias de software, los cuales tienen campos no necesariamente aplicables a los inicios de sesión y contraseñas.Dejando a un lado las pequeñas objeciones, KeePassX es una alternativa prometedora al almacenamiento de un archivo de texto en una imagen de disco encriptada o al desembolso de 40 dólares por un software comercial. Estoy muy impresionado con el programa hasta ahora, y planeo utilizarlo ampliamente.