Si eres como yo, eres un poco tramposo, probablemente usas tu dirección de correo electrónico como nombre de usuario siempre que puedes (o reciclas el mismo nombre de usuario), reutilizas la misma contraseña dependiendo de la sensibilidad de lo que sea que estés visitando con frecuencia, y guardas ciertas contraseñas en los sitios que visitas con frecuencia, no nos engañemos, sabemos en el fondo de nuestras mentes que esta no es la mejor manera de hacerlo, pero todo el mundo lo hace de todos modos. ¿Podemos mantener nuestra información confidencial segura con el mismo tipo de comodidad que ofrecen las contraseñas guardadas, los nombres de usuario reciclados y las contraseñas reutilizadas?
Las aplicaciones de gestión de contraseñas ofrecen un compromiso entre comodidad y seguridad al almacenar una base de datos cifrada de sus nombres de usuario y contraseñas detrás de una contraseña maestra.
Introduzca KeePassX , un gestor de contraseñas multiplataforma basado en el antiguo Windows Keepass Password Safe. Aunque no está tan pulido como las alternativas comerciales como 1Password , KeePassX no es menos funcional y viene sin el precio bastante alto de 39,95 dólares.
La ventana principal de KeyPassX es simple e intuitiva: 3 paneles diferentes que contienen la lista de grupos de contraseñas, la lista de contraseñas dentro del grupo activo y una especie de “tarjeta” que muestra la información básica para cada entrada de contraseña. Soy partidario de la distribución en tres columnas de la Agenda de Apple y de los distintos plugins de Apple Mail que hacen lo mismo, pero es un problema menor. Las contraseñas y los nombres de usuario se bloquean con asteriscos, que puede ver abriendo la entrada.
Al crear una nueva entrada se abre una ventana en la que puede introducir un Título, Nombre de usuario, URL, contraseña y un comentario. desde aquí puede acceder al generador de contraseñas altamente personalizable, que le permite seleccionar el tipo de caracteres que desea incluir, la longitud y las distintas opciones para la selección de caracteres.Como puede ver en la captura de pantalla, nadie va a adivinar ” ~pE2%*dp=*K=?W7$J1,Kmo@;| “.puede establecer una contraseña para que expire después de cierto tiempo, así como elegir un icono para cada entrada.
¿Preocupado por la seguridad?
Las bases de datos de KeePassX se almacenan localmente y están protegidas por una encriptación de 256 bits AES o Twofish . Incluso una encriptación de 128 bits como la que utiliza 1Password tardaría millones de años en descifrarse a través de la fuerza bruta, así que realmente no tiene nada de qué preocuparse en ese frente.
Otras características agradables de KeePassX son los formatos de base de datos multiplataforma y mi favorito personal – la capacidad de usar un archivo de clave para desbloquear la base de datos.así que si lo desea sólo podría desbloquear su base de datos mediante la inserción de una memoria USB que contiene el archivo de clave.
Hay algunos problemas que tengo con KeePassX. En primer lugar, todavía está en beta (versión 0.4.0 al momento de escribir este artículo). Aunque no he experimentado ningún accidente después de un par de días de uso, la estabilidad es algo que considero de suma importancia para un programa que maneja información tan delicada. Mientras que la pantalla principal tiene un botón ” New Entry “, un botón “New Group” también estaría bien. La integración con Safari o FireFox estaría bien, pero como es de código abierto tal vez alguien mucho más inteligente que yo cree un plugin. Los ajustes son un poco escasos – por ejemplo, sería bueno poder hacer que el nombre de usuario sea visible en la lista de entradas. Por último, el programa podría ser un poco más robusto al ofrecer diferentes categorías de entradas como números de tarjetas de crédito e información de licencias de software, ambos con campos no necesariamente aplicables a los inicios de sesión y contraseñas.
Dejando a un lado pequeñas objeciones, KeePassX es una alternativa prometedora a almacenar un archivo de texto en una imagen de disco cifrada o a desembolsar $40 para software comercial. Estoy muy impresionado con el programa hasta ahora, y pienso usarlo ampliamente.
¿Conoces a algún otro administrador de contraseñas? Deje una nota en los comentarios.