KeePassX, protegiendo mis claves, digale NO!!! a las claves en papel o en un txt

Cuántas claves recordás? Hoy por hoy todos tenemos almenos:

-Una cuenta de correo electrónico
-Una cuenta en Facebook
-Una cuenta en twitter
-Una cuenta de home banking
-Una tarjeta de débito/crédito
-Una cuenta en algún foro, diario, revista, etc
-etc...

Pero quién tiene una clave diferente para cada servicio? Me consta que muchas personas caen en el error de re-utilizar sus claves porque les resulta complicado/tedioso/aburrido/feo tener que recordar tantas, pero esto potencia mas aún el riesgo de por ejemplo sufrir un robo de identidad, fraude electrónico y una larga lista de problemas. Por ejemplo, es un clasico que una persona use en facebook la misma contraseña que utiliza en su correo electrónico. Otro clásico es no utilizar la misma clave, sino una con una leve diferencia por ejemplo: la clave del mail es pepeloco y la clave de facebook es pepeloco1. Esto si bien resuelve dos cosas, recordar la clave y que no sea la misma, es una solución demasiado ingénua y no vale la pena.

Si bien tener distintas claves para cada servicio no resuelve todo el problema (si las claves son sencillas, estamos en el horno igual), puede disminuir de manera considerable el impacto del descubrimiento de una de ellas, es decir: una clave revelada un servicio afectado y ya no una clave revelada muchos servicios afectados. Poniendolo en criollo, si obtienen tu clave del mail solo van a poder mandar mails y ya no hacerse pasar por vos en Facebook y Twitter.

También es cierto que existen soluciones como single sign-on que atacan en cierta forma esta problemática, pero en este caso tomaremos una dirección distinta.

Hay varios programas que permiten almacenar de manera segura nuestras claves y en este post en particular hablaremos de KeePassX. Keepassx nos va a permitir almacenar y ordenar nuestras claves de manera sencilla y prolija.

Pero donde está la parte mágica de Keepassx? no hay magia, keepassx protegerá nuestras claves con... una clave. En esencia, ahora debemos elegir una única clave muy fuerte para que proteja a las demás claves que podrían ser incluso generadas aleatoriamente, ya que no precisamos recordarlas!!! Esta clave que debemos elegir debe ser realmente segura y no deberíamos anda gritándola ni escribiéndola en ningún lado, ya que será utilizada por keepassx para ocultar las demas. En criollo Keepassx es una caja fuerte donde guardamos las llaves de cada una de nuestras propiedades, si le entregamos a un ladron la caja fuerte junto con la combinación nos podemos despedir de las propiedades, pero si el ladrón obtiene solo la caja fuerte no puede hacer demasiado (en este caso, con una clave segura el ladrón está perdido).

La instalación va a depender de si se trata de Windows o Linux (mas sencilla ya que está en los repos de cualquier distro apt-get install keepassx o yum install keepassx). Para el caso de windows pueden bajar el instalador de AQUI, funciona en Windows 2000, XP, Vista, 7.

Una vez instalado lo ejecutan y buscan la opción "Nueva Base de Datos", les pedirá que ingresen una contraseña y que la repitan. Aquí radica gran parte de la fortaleza del esquema, esta clave debe ser larga, contener numeros, símbolos, todo lo que puedan recordar. A partir de aquí es sencillo agregar y quitar registros, armar grupos, etc (imagenes oficiales de keepassx). Keepassx encripta la base de datos con las claves utilizando AES256 lo que significa que será computacionalmente imposible adivinar una clave fuerte (al menos al día de la fecha, claro).

Por cada entrada registrada en KeePassX podemos registrar la siguiente información:

Grupo al que pertenece, es una forma sencilla de ubicar las entradas.
Título con el que se podrá encontrarla en keepassx
Usuario, esto podria ser una dirección de correo electrónico en el caso de Facebook
URL, la dirección del sitio donde este usuario y clave son válidos
Clave/Password, la clave en si misma. Como verán está el botón Gen que permitirá generar una clave aleatoria.
Comentario, un cuadro de texto donde podremos escribir información adicional si es necesario
Adjunto/Attachment, es aqui donde se puede adjuntar un archivo a la entrada. 

Otra particularidad de keepassx es que nos permite incluir archivos en esta pequeña base de datos, interesante para por ejemplo casos donde tengamos alguna información importante en una imagen jpg o un keyfile de algún otro sistema encriptado.

Una vez cargada una entrada a keepassx, basta con ubicarla y presionar botón derecho para copiar el usuario y luego de la misma manera se puede copiar la clave.

De esta forma conseguimos, sacrificando un poco la comodidad, una manera sencilla de administrar nuestros passwords de forma segura.

Algunas recomendaciones para el uso de KeePaasX

• Mantenerlo actualizado, es decir, si uno actualiza su password de facebook debe actualizarlo de igual manera en KeePassX, porque sino el password sería obsoleto. 
• Tener al menos dos copias del archivo de claves de KeePassx repartidas en lugares diferentes (una en la computadora y la otra en un pendrive por ejemplo). Dada la importancia del archivo, si le pasara algo a la computadora y no pudiesemos recuperarlo estaríamos frente a un gran problema.
• El password que protege el archivo debe ser considerablemente fuerte, en lo posible con mas de 10 caracteres, mezclando letras y números; y si es posible símbolos también. Pero ante todo el password debe ser fácil de recordar, dado que si se lo olvidan de nuevo estamos en problemas.