Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Freeware
Descargas, hallazgos, tutoriales y reseas de software gratis
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/
1/15
06/09/13
Hay varios programas de este tipo, como saben. KeePass me gusta por dos motivos. Primero, ya lleva ocho aos en el medio, lo que demuestra un compromiso cierto por parte de su creador, Dominik Reichl. Segundo, es de cdigo fuente abierto. Para los realmente paranoicos, esto es importante porque los ciclos de correccin de errores del software de cdigo fuente abierto tienden a ser ms rpidos que los del cdigo cerrado. Una vulnerabilidad expuesta durante mucho tiempo en un programa que almacena todas nuestras contraseas no parece una gran idea, no? Cmo se usa Muy simple: primero, se crea una nueva base de datos de contraseas (pods tener varias bases de datos). KeePass solicita entonces la creacin de una clave para proteger las contraseas que almacenaremos en esa base de datos. Suena circular, cierto, pero de ahora en ms (al menos, en teora), slo tendrn que recordar esta nica contrasea para acceder a las dems. [Ms sobre claves robustas enseguida.] Aceptada la contrasea maestra, el programa produce una serie de subcarpetas (o subgrupos) del grupo General, con nombres como Windows , Homebank ing e Internet. Desde luego, es posible crear ms grupos y subgrupos. Ahora, basta seleccionar un grupo o, ms probablemente, un subgrupo, y apretar el cono de la llave con la flechita verde (o presionar Ctrl+Y o ir al men Editar> Aadir Entrada ). Esto abre un cuadro de dilogo como el que ven abajo. Los campos son bastante obvios, con el aadido de que adems miden la fortaleza de la contrasea. Observen que, en el ejemplo, una frase fcil de recordar tiene ms bits de
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/ 2/15
06/09/13
entropa que el galimatas generado al azar por la computadora. La frase es un ejemplo, no una sugerencia, favor de usar otras frases. Pueden inventar las contraseas que quieran, con tal de que usen unos cuantos caracteres que combinen MAYUSCULAS, minsculas, $mbolos y nm3r0s. O dejar que KeePass lo haga por ustedes.
Ingreso o creacin de contraseas. Los "Com entarios" m uestran la configuracin del guin de autotipeo
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/
3/15
06/09/13
KeePass est lleno de detalles y funciones. No slo es capaz generar contraseas fuertes, sino que ofrece un nivel de control extraordinario. Revsenlo, vale la pena, y ensea bastante sobre seguridad. Una vez creada la entrada pueden pedirle al programa que se loguee automticamente en el servicio que hayan registrado. S, all donde es posible, el programa escribe automticamente el nombre de usuario, aprieta TAB, pone la clave y presiona Enter sin nuestra intervencin. Es algo bsico de esta clase de programas, pero creo que te puede ahorrar algo as como 20 das al ao de tiempo perdido en loguearte. Si se fijan en la configuracin de cada registro, es posible incluso establecer la secuencia de tipeo. El logueo automtico se dispara con Ctrl+V. KeePass protege su base de datos con AES. La versin 1.x ofrece adems Twofish; la 2.x slo soporta Twofish por medio de un plugin. Para el resto de nosotros, AES est bien, siempre y cuando no usen contraseas absurdamente dbiles o las anoten en papelitos. El programa tambin protege los datos en memoria; la versin 1.x slo resguarda las contraseas; la 2.x, todos los
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/ 4/15
06/09/13
campos. KeePass no es, sin embargo, a prueba de balas. Un keylogger podra capturar el autotipeo, razn por la que la versin ofrece TCATO (Two-Channel Auto-Type Obfuscation). Esto tampoco es absolutamente seguro, pero impone ms trabas a los programas espa. Ya volver sobre este asunto en un minuto. En total, y para no hacer este post eterno, KeePass es un riqusimo administrador de contraseas, muy fcil de usar y en espaol. Para traducirlo, bajen el archivo correspondiente de aqu y cpienlo en la carpeta del programa. Luego vayan a View> Change Language y elijan Spanish. De hecho, pueden hacer esto directamente desde la ventana para cambiar idiomas Pero, es seguro? Ahora, LA pregunta: es seguro usar estos programas? Nada en tecnologa es 100% seguro. El autor lo sabe y lo admite. Todos lo sabemos, en realidad. Es una condicin ineludible de la informtica actual. Pero, aparte de que no hay nada completamente seguro en esta vida, creo que el planteo debe hacerse de otra forma. El problema que sufrimos a diario no es que tenemos 50 cuentas millonarias en 16 bancos. (Bueno, quizs alguien est en tales aprietos , pero estoy persuadido de que ya le habr encontrado una solucin adecuada.) Lo que en general nos ocurre es que tenemos que recordar media docena de contraseas realmente importantes y 44 relativamente irrelevantes. Una cosa es que te roben la clave del banco, otra diferente que pierdas tu correo electrnico ms usado y todava otra es que te hurten una cuenta que no uss casi nunca. Mi mejor consejo es usar la memoria; la humana. De all nadie te puede robar una clave. Es bien posible recordar media docena de contraseas: el banco, Twitter, Facebook y el correo. Todava sobran dos. Para las otras 44 sirve KeePass . El programa ayuda a mantener libre la memoria (insisto, la humana) para las claves muy relevantes, almacenando de la forma ms segura posible las que no son tan importantes. Por relevantes quiero decir aquellas que comprometen nuestro patrimonio o nuestra seguridad personal. Aunque confo mucho en este programa, no usara KeePass para esas pocas contraseas vitales. Esta entrada fue publicada en GPL (Software Libre) por Ariel Torres, y etiquetada como administrador de contraseas, keepass, password manager, seguridad.
hace 2 aos
Hola, perdon por la ignorancia, pero a raiz de esta nota estoy usando kee pass. Es muy bueno; pero lo quiero pasar al pendrive para pasarlo a otra pc pero solo pasa el .exe no las claves. Baje la version 1:14 Como lo paso a un pendrive o como lo paso a otra pc sin tener que introducir a mano todas los blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/ 5/15
06/09/13
Como lo paso a un pendrive o como lo paso a otra pc sin tener que introducir a mano todas los ID y las password? O sea, seria como hacer un backup de todos los datos. Muchas gracias Gonzalo Martinez
Responder
Compartir
hace 2 aos
Hola, perdon por la ignorancia, pero a raiz de esta nota estoy usando kee pass. Es muy bueno; pero lo quiero pasar al pendrive para pasarlo a otra pc pero solo pasa el .exe no las claves. Baje la version 1:14 Como lo paso a un pendrive o como lo paso a otra pc sin tener que introducir a mano todas los ID y las password? O sea, seria como hacer un backup de todos los datos. Muchas gracias Gonzalo Martinez
Responder
Compartir
E duardo
hace 2 aos
Hola Tocayo. No conozco este programa, parece bueno, pero yo uso el gestor de contraseas del firefox, que tiene una contrasea maestra y aparentemente hace lo mismo que este programa de comentas. Si bien se puede sincronizar con otros equipos, yo no le tengo confianza a esto, as que lo uso en mi pc personal solamente. Que te parece esta funcin del firefox.? Yo uso este navegador por esta funcin, ya que el crome, no tiene clave maestra. Eduardo
Responder A riel Torres Compartir
> Eduardo
hace 2 aos
E duardo
hace 2 aos
Hola Tocayo. No conozco este programa, parece bueno, pero yo uso el gestor de contraseas del firefox, que tiene una contrasea maestra y aparentemente hace lo mismo que este programa de comentas. Si bien se puede sincronizar con otros equipos, yo no le tengo confianza a esto, as que lo uso en mi pc personal solamente. Que te parece esta funcin del firefox.? Yo uso este navegador por esta funcin, ya que el crome, no tiene clave maestra. Eduardo
Responder A riel Torres Compartir
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/
> Eduardo
hace 2 aos
6/15
06/09/13
A riel Torres
> Eduardo
L9
hace 2 aos
"Nada en tecnologa es 100% seguro. (...) Es una condicin ineludible de la informtica actual. " Pequea Correccin: "Nada en la Seguridad es 100% seguro. (...) Es una condicin ineludible de la seguridad." Parece menor pero no lo es. Dado que el riesgo nunca se puede eliminar, la seguridad total no existe. Es muy comn que los informticos se apropien de conceptos de Seguridad. El concepto de Seguridad Informtica tiene ms incumbencias de un Licenciado en Seguridad que de un Ingeniero en Informtica.
L9
hace 2 aos
"Nada en tecnologa es 100% seguro. (...) Es una condicin ineludible de la informtica actual. " Pequea Correccin: "Nada en la Seguridad es 100% seguro. (...) Es una condicin ineludible de la seguridad." Parece menor pero no lo es. Dado que el riesgo nunca se puede eliminar, la seguridad total no existe. Es muy comn que los informticos se apropien de conceptos de Seguridad. El concepto de Seguridad Informtica tiene ms incumbencias de un Licenciado en Seguridad que de un Ingeniero en Informtica.
P et it
Compartir
P et it
Compartir
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/
06/09/13
Diego
hace 2 aos
Diego
Mi primer comentario (e primero de la nota) preguntaba sobre el autocompletado. No tuve mucha suerte en respuestas, pero vali la pena. Leyendo la seccin de ayuda de Keepass aprend a hacerlo con la combinacin de las teclas CTRL-ALT-A como est predeterminado (y pude acceder a todos las posibles configuraciones). Me estaba perdiendo una de las mejores funciones del Keepass -uso la versin 1 desde hace aos- As que gracias por esta nota porque sirvi conocer ms utilidades de este gran programa.
Responder
Compartir
hace 2 aos
Mi primer comentario (e primero de la nota) preguntaba sobre el autocompletado. No tuve mucha suerte en respuestas, pero vali la pena. Leyendo la seccin de ayuda de Keepass aprend a hacerlo con la combinacin de las teclas CTRL-ALT-A como est predeterminado (y pude acceder a todos las posibles configuraciones). Me estaba perdiendo una de las mejores funciones del Keepass -uso la versin 1 desde hace aos- As que gracias por esta nota porque sirvi conocer ms utilidades de este gran programa.
Responder
Compartir
S erenit y
hace 2 aos
Encuentro tres cosas muy molestas en este gestor: 1)Si perds la base de datos por cualquier razn sonaste, hay que respaldarla cada rato. 2)Desde una maquina ajena me veo obligado a instalar el progama 3)Incluso el portable es inutil si la mquina no tiene acceso usb.
Saludos
Responder
Compartir
S erenit y
hace 2 aos
Encuentro tres cosas muy molestas en este gestor: 1)Si perds la base de datos por cualquier razn sonaste, hay que respaldarla cada rato. 2)Desde una maquina ajena me veo obligado a instalar el progama 3)Incluso el portable es inutil si la mquina no tiene acceso usb.
Saludos
Responder
Compartir
ac ont ure
hace 2 aos
Hola Ariel, hace un par de aos que uso Keepass, pero hace unos meses perdi una funcin muy til para mi, que es la de sincronizar la base de claves entre distintas computadoras. Para hacer esto keepass usa el servicio de storage virtual de digitalbucket.net, pero parece que estos cambiaron la api y no le avisaron a keepass...
Responder Compartir
8/15
06/09/13
ac ont ure
hace 2 aos
Max i
Hola Ariel, hace un par de aos que uso Keepass, pero hace unos meses perdi una funcin muy til para mi, que es la de sincronizar la base de claves entre distintas computadoras. Para hacer esto keepass usa el servicio de storage virtual de digitalbucket.net, pero parece que estos cambiaron la api y no le avisaron a keepass...
Responder
Compartir
efec ehac he
hace 2 aos
Es muy bueno, hace aos uso que KeePassX en Linux y paso los archivos .kdb a mi celular para verlos con KeePassMobile (J2ME) lo ms bien.
Responder
Compartir
efec ehac he
hace 2 aos
Es muy bueno, hace aos uso que KeePassX en Linux y paso los archivos .kdb a mi celular para verlos con KeePassMobile (J2ME) lo ms bien.
Responder
hace 2 aos
Compartir
Max i
Hola Ariel, muchas gracias por este post. Hace un par de semanas empece a pensar en anotar mis claves en una libreta porque me estoy cansando de tener que resetear claves demasiado seguido, especialmente para los sitios que no visito muy a menudo. Ya mismo procedo a bajar e instalar. Saludos!
Responder
hace 2 aos
Compartir
Hola Ariel, muchas gracias por este post. Hace un par de semanas empece a pensar en anotar mis claves en una libreta porque me estoy cansando de tener que resetear claves demasiado seguido, especialmente para los sitios que no visito muy a menudo. Ya mismo procedo a bajar e instalar. Saludos!
Responder Compartir
E rnes t o P alimps es t o
hace 2 aos
Perdn por mi ignorancia, y quizs hago una pregunta demasiado elemental. Pero, no sera lo mismo almacenar las contraseas en un archivo excel protegido tambin con contrasea?
Responder A riel Torres Compartir
hace 2 aos
Ernesto: aparte de las funciones especficas de los administradores de contraseas, como el auto tipeo, hay una serie de medidas de seguridad adicionales en esta clase de programas que los hacen muchos ms robustos frente a un ataque; tpicamente, la proteccin de datos en memoria. Por otro lado, dependiendo de la versin de Office que uses, la plataforma podra tener algunas deficiencias serias en este campo. Recuerdo alguna versin de Word que mostraba el resumen emergente del texto an si ste estaba cifrado.
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/ 9/15
06/09/13
cifrado. @
Responder
Compartir
E rnes t o P alimps es t o
hace 2 aos
Perdn por mi ignorancia, y quizs hago una pregunta demasiado elemental. Pero, no sera lo mismo almacenar las contraseas en un archivo excel protegido tambin con contrasea?
Responder A riel Torres Compartir
hace 2 aos
Gus bat ero
Ernesto: aparte de las funciones especficas de los administradores de contraseas, como el auto tipeo, hay una serie de medidas de seguridad adicionales en esta clase de programas que los hacen muchos ms robustos frente a un ataque; tpicamente, la proteccin de datos en memoria. Por otro lado, dependiendo de la versin de Office que uses, la plataforma podra tener algunas deficiencias serias en este campo. Recuerdo alguna versin de Word que mostraba el resumen emergente del texto an si ste estaba cifrado. @
Responder Compartir
hace 2 aos
Uso este excelente programa hace ms de 5 aos por lo que recuerdo y lo recomiendo fervientemente. Yo tambin tengo la versin 2.x en el pendrive, as que funciona. El programa da la opcin de sincronizar bases, por lo que se puede actualizar la portable en forma constante. Tambin uso su versin en Ubuntu llamada KeepassX que es compatible con la 1.x (no con la 2.x), por lo que exporto la base a un archivo .kdb y esta se puede abrir directamente en Ubuntu sin inconvenientes. Para el atajo de teclado uso la combinacin de 3 teclas (Ctrl+Alt+"una letra"), y me ahorro muchsimo tiempo! Recomiendo usarlo y tomarse el tiempo de aprender ms configuraciones que premite este gran soft. Y es libre!!! Gracias Ariel!
Responder A riel Torres Compartir
> Gusbatero
hace 2 aos
Gus: De nada, amigo :) El tema de la portabilidad de 1.x frente a 2.x es que el primero no depende de las bibliotecas 2.0 de .NET, as que corre virtualmente en cualquier mquina con Windows 2000 o superior, y en Wine (Linux). Aunque en Linux, como bien decs, es mejor usar directamente el KeepassX. @
Responder Compartir
10/15
06/09/13
hace 2 aos
Uso este excelente programa hace ms de 5 aos por lo que recuerdo y lo recomiendo fervientemente. Yo tambin tengo la versin 2.x en el pendrive, as que funciona. El programa da la opcin de sincronizar bases, por lo que se puede actualizar la portable en forma constante. Tambin uso su versin en Ubuntu llamada KeepassX que es compatible con la 1.x (no con la 2.x), por lo que exporto la base a un archivo .kdb y esta se puede abrir directamente en Ubuntu sin inconvenientes. Para el atajo de teclado uso la combinacin de 3 teclas (Ctrl+Alt+"una letra"), y me ahorro muchsimo tiempo! Recomiendo usarlo y tomarse el tiempo de aprender ms configuraciones que premite este gran soft. Y es libre!!! Gracias Ariel!
Responder A riel Torres Compartir
> Gusbatero
hace 2 aos
c arac al
Gus: De nada, amigo :) El tema de la portabilidad de 1.x frente a 2.x es que el primero no depende de las bibliotecas 2.0 de .NET, as que corre virtualmente en cualquier mquina con Windows 2000 o superior, y en Wine (Linux). Aunque en Linux, como bien decs, es mejor usar directamente el KeepassX. @
Responder Compartir
hace 2 aos
Indispensable, no s a ciencia cierta desde hace cuntos aos lo uso, pero no salgo sin l. Adems de mis contraseas personales administro servidores de varios clientes y sin esto es imposible.
Responder
Compartir
c arac al
hace 2 aos
Indispensable, no s a ciencia cierta desde hace cuntos aos lo uso, pero no salgo sin l. Adems de mis contraseas personales administro servidores de varios clientes y sin esto es imposible.
Responder Compartir
E rnes t o P alimps es t o
hace 2 aos
Siempre vea estos programas, y siempre me daban esa desconfianza que tan bien describs. Hasta que pusiste las cosas en su justo punto: usarlo para las "pavadeces". Hasta ahora yo uso un simple documento de Word (protegido l con contrasea), donde guardo todas las dems (las importantes y las otras).
Responder Compartir
11/15
06/09/13
E rnes t o P alimps es t o
hace 2 aos
Siempre vea estos programas, y siempre me daban esa desconfianza que tan bien describs. Hasta que pusiste las cosas en su justo punto: usarlo para las "pavadeces". Hasta ahora yo uso un simple documento de Word (protegido l con contrasea), donde guardo todas las dems (las importantes y las otras).
Responder
Compartir
jgamigo
hace 2 aos
Y un granito ms a la seguridad, para abrir la base de datos se puede utilizar un archivo llave con lo cual, si somos poco imaginativos para seleccionar la clave maestra creamos la llave y la guardamos, por ej., en un pendrive haciendo ms difcil an el acceso a nuestra presiada base de claves si de alguna forma est es "copiada" (casi dira que este es el punto ms flojo, con un simple bloc de notas se puede hacer un desastre ... backup del backup del backup :) )
Responder
Compartir
jgamigo
hace 2 aos
Y un granito ms a la seguridad, para abrir la base de datos se puede utilizar un archivo llave con lo cual, si somos poco imaginativos para seleccionar la clave maestra creamos la llave y la guardamos, por ej., en un pendrive haciendo ms difcil an el acceso a nuestra presiada base de claves si de alguna forma est es "copiada" (casi dira que este es el punto ms flojo, con un simple bloc de notas se puede hacer un desastre ... backup del backup del backup :) )
Responder
Compartir
Juan Ignac io
hace 2 aos
Ariel, la edicin profesional (2.17) tambin es portable, vos decs que hay alguna diferencia entre la 2.17 portable y la 2.17 instalable? (porque la tabla de comparaciones no acusa difirencia alguna al respecto)
un abrazo y gracias por el esfuerzo (y perdn por el mal tipeado en el mensaje anterior)
Responder
Compartir
Juan Ignac io
hace 2 aos
Ariel, la edicin profesional (2.17) tambin es portable, vos decs que hay alguna diferencia entre la 2.17 portable y la 2.17 instalable? (porque la tabla de comparaciones no acusa difirencia alguna al respecto)
un abrazo y gracias por el esfuerzo (y perdn por el mal tipeado en el mensaje anterior)
Responder
Compartir
Juan Ignac io
hace 2 aos
Ariel, la edicin profesional (2.17) tambin es portable, vos decs que hay alguna diferencia entre la 2.17 portable y la 2.17 instalable? (prque en la table de comparaciones no hace acusa a difirencia alguna al respecto) un abrazo y gracias por el esfuerzo
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/ 12/15
06/09/13
hace 2 aos
Ariel, la edicin profesional (2.17) tambin es portable, vos decs que hay alguna diferencia entre la 2.17 portable y la 2.17 instalable? (porque la tabla de comparaciones no acusa difirencia alguna al respecto)
Juan Ignac io
un abrazo y gracias por el esfuerzo (y perdn por el mal tipeo en el mensaje anterior)
Responder
hace 2 aos
Compartir
Ariel, la edicin profesional (2.17) tambin es portable, vos decs que hay alguna diferencia entre la 2.17 portable y la 2.17 instalable? (prque en la table de comparaciones no hace acusa a difirencia alguna al respecto)
hace 2 aos
Ariel, la edicin profesional (2.17) tambin es portable, vos decs que hay alguna diferencia entre la 2.17 portable y la 2.17 instalable? (porque la tabla de comparaciones no acusa difirencia alguna al respecto)
S eba
un abrazo y gracias por el esfuerzo (y perdn por el mal tipeo en el mensaje anterior)
Responder Compartir
hace 2 aos
Para los que usan Android, la base de datos de las contraseas de Keepass es compatible con la aplicacin KeePassDroid. Pueden sincronizar el archivo usando Dropbox. Saludos
Responder A riel Torres Compartir
> Seba
hace 2 aos
S eba
hace 2 aos
Para los que usan Android, la base de datos de las contraseas de Keepass es compatible con la aplicacin KeePassDroid. Pueden sincronizar el archivo usando Dropbox. Saludos
Responder A riel Torres Compartir
> Seba
hace 2 aos
06/09/13
Responder
Compartir
Jorge S . B arrign
hace 2 aos
Estimado, estaba usando keepass, pero en firefox siempre algn problema me trae (soy de los que estn siempre en la ltima beta...), y hace poco cambi por LastPass, y hasta ahora me result ms cmodo y menos irritante (no me dio problemas hasta el momento), lo vi recomendado en un blog que muy probablemente conozcas, alt-tab. Qu te parece, comparado con KeePass? Lo conocs?
Responder A riel Torres Compartir
hace 2 aos
Jorge: Es bueno el LastPass, aunque es ms bien un "fremium" que un freeware; pero anda bien. Prefiero el KeePass porque el cdigo fuente est disponible. Respecto de los problemas que tenas con KeePass, fijate si esto te ayuda: http://keepass.info/help/base/... @
Responder
Compartir
Jorge S . B arrign
hace 2 aos
Estimado, estaba usando keepass, pero en firefox siempre algn problema me trae (soy de los que estn siempre en la ltima beta...), y hace poco cambi por LastPass, y hasta ahora me result ms cmodo y menos irritante (no me dio problemas hasta el momento), lo vi recomendado en un blog que muy probablemente conozcas, alt-tab. Qu te parece, comparado con KeePass? Lo conocs?
Responder A riel Torres Compartir
hace 2 aos
Diego
Jorge: Es bueno el LastPass, aunque es ms bien un "fremium" que un freeware; pero anda bien. Prefiero el KeePass porque el cdigo fuente est disponible. Respecto de los problemas que tenas con KeePass, fijate si esto te ayuda: http://keepass.info/help/base/... @
Responder Compartir
hace 2 aos
Diego
Podran explicar mejor esto?: "...loguee automticamente en el servicio que hayan registrado. S, all donde es posible, el programa escribe automticamente el nombre de usuario, aprieta TAB, pone la clave y presiona Enter sin nuestra intervencin..." Uso keepass (v1) pero no saba que tena esta funcin. Gracias.
Responder
Compartir
hace 2 aos
Podran explicar mejor esto?: "...loguee automticamente en el servicio que hayan registrado. S,
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/ 14/15
06/09/13
all donde es posible, el programa escribe automticamente el nombre de usuario, aprieta TAB, pone la clave y presiona Enter sin nuestra intervencin..." Uso keepass (v1) pero no saba que tena esta funcin. Gracias.
Responder Compartir
C a n a l d e co m e n ta ri o s
Su s cri b i rs e p o r e m a i l
blogs.lanacion.com.ar/freeware/gpl-software-libre/keepass/
15/15