Revisión de Keepass
Contents
Keepass
KeePass es un administrador de contraseñas gratuito y de código abierto (FOSS). Es un programa de Windows, pero hay versiones disponibles para todas las plataformas, incluidas macOS, iOS, Android y Linux. KeePass no es difícil de usar, pero carece de las elegantes interfaces de usuario que ofrecen muchos de sus rivales comerciales..
ProPrivacy.com Puntuación
9 9 de 10
Resumen
La sincronización entre dispositivos también requiere un poco más de trabajo que con la mayoría de las aplicaciones de administrador de contraseñas, pero hay una buena razón para esto. KeePass utiliza un verdadero cifrado de extremo a extremo. Crea archivos cifrados KeePass (.kdbx) que, de forma predeterminada, nunca abandonan el dispositivo en el que se crearon..
Estadísticas rápidas
- País
N / A
No se almacenan en una base de datos centralizada que pueda ser pirateada (como los administradores de contraseñas comerciales a menudo son), y solo usted tiene las claves de cifrado para ellos. El principal inconveniente de esto, por supuesto, es que no hay una red de seguridad, no hay un tercero que pueda rescatarlo si olvida su contraseña maestra!
KeePass admite una selección de complementos que extienden su funcionalidad mucho más allá de la de cualquier otro administrador de contraseñas.
Tenga en cuenta que este artículo se refiere a KeePass 2.x. (2.42 al momento de escribir). KeePass 1.x es un programa fundamentalmente diferente que se mantiene principalmente por razones de compatibilidad con versiones anteriores. Podemos ver sin ventaja en absoluto al usar KeePass 1.x a menos que necesite trabajar con archivos de contraseña heredados.
Pros
- Fuente abierta
- Gratis
- Encriptado de fin a fin
- Soporte multiplataforma y sincronización
- Integración del navegador (a través del complemento)
Contras
- No es tan fácil de usar como algunos administradores de contraseñas
- Un poco feo
Precios de KeePass
KeePass es un software gratuito, de código abierto (FOSS) desarrollado por la comunidad. No cuesta un centavo. No hay versiones comerciales de la misma..
Caracteristicas
- Fuente abierta
- Cifrado de extremo a extremo (e2ee)
- Soporte multiplataforma y sincronización
- Soporte 2FA
- Integración del navegador (a través del complemento)
- Múltiples opciones de cifrado (a través del complemento)
Las funciones adicionales están disponibles a través de una gran lista de complementos y extensiones, muchas de las cuales satisfacen requisitos específicos.
Multiplataforma y sincronización
Las contraseñas se almacenan dentro de contenedores cifrados KeePass, a menudo denominados archivos .kbdx después de su extensión de archivo. Estos archivos .kbdx se pueden almacenar de forma segura en cualquier lugar, incluidas ubicaciones inseguras como Dropbox y Google Drive.
La capacidad de almacenar archivos .kbdx de forma segura en la nube es muy útil para la sincronización entre dispositivos, ya que las aplicaciones compatibles con KeePass en cualquier plataforma pueden acceder y abrir los archivos con la contraseña correcta (y el archivo de clave y / u otro 2FA si se usa), modificarlos y guardar la versión actualizada en la ubicación de la nube.
Esto permite una sincronización perfecta de e2ee en dispositivos y plataformas. El único problema es que, gracias a la naturaleza bloqueada de las aplicaciones iOS, las aplicaciones KeePass en iOS deben importar y exportar archivos .kbdx desde la aplicación Dropbox de iOS en lugar de simplemente abrir y guardar el archivo directamente en Dropbox. Es cierto que es un poco doloroso, pero culpe a Apple, no a KeePass.
Para ver cómo funciona KeePass en Android, consulte nuestra revisión de Keepass2Android.
Privacidad y seguridad
Fuente abierta
A diferencia de las alternativas comerciales, KeePass usa el 100 por ciento código fuente abierto. Nada está garantizado en esta vida, pero dado que el código abierto puede ser examinado por cualquier persona calificada para hacerlo, proporciona la mejor garantía que tenemos de que un programa está haciendo lo que se supone que debe hacer, y solo lo que se supone que debe hacer..
En 2016, el proyecto de auditoría de software libre y de código abierto de la UE de la Comisión Europea (EU-FOSSA) auditado KeePass 1.31, concluyendo que "el código tiene un buen nivel desde el punto de vista de la seguridad, con solo unos pocos hallazgos, ninguno de los cuales era de naturaleza crítica o de alto riesgo".
KeePass 1.x difiere considerablemente de KeePass 2.x, pero estos resultados son, sin embargo, muy alentadores.
Encriptado de fin a fin
KeePass almacena las contraseñas del lado del cliente en su escritorio en forma cifrada. contenedores kbdx. Están encriptados por usted y solo pueden ser desencriptados por alguien con su contraseña. La seguridad puede mejorarse aún más mediante el uso de un archivo de clave y / o alguna otra forma de autenticación multifactor.
.Por lo tanto, los archivos kbdx están completamente cifrados de extremo a extremo. Nunca necesitan abandonar su almacenamiento local, o puede sincronizarlos manualmente en sus dispositivos utilizando cables USB, tarjetas de memoria, etc. Esto asegura que ningún adversario en línea pueda acceder a ellos, incluso en forma cifrada..
Para los súper paranoicos, esto es genial, pero gracias al cifrado fuerte utilizado para cada archivo .kddx, es seguro almacenarlos en ubicaciones en línea inseguras como Dropbox. Un adversario podría acceder al archivo .kbdx encriptado, pero buena suerte descifrando AES-256 para abrirlo!
De forma predeterminada, todos los archivos .kbdx están protegidos con 256 bits fuertes. Cifrado AES con una función de hash de contraseña SHA-256 para autenticar los datos. Esto es literalmente tan fuerte como lo permite el cifrado de clave simétrica moderna. los Aversión al NIST en su lugar, puede usar complementos opcionales para cifrar sus contraseñas con cifrados alternativos como Twofish o Serpent si lo prefieren.
Autenticación de dos factores
Sin embargo, no importa cuán fuerte sea el cifrado, el punto débil siempre es un error humano. ¡Especialmente cuando se trata de contraseñas! Con KeePass, solo necesita recordar una contraseña maestra nunca más, pero asegúrese de que sea segura.!
O incluso mejor, use una frase de contraseña que consista en muchas palabras y espacios. Las frases de contraseña también suelen ser más fáciles de recordar que las contraseñas individuales, lo cual es bueno, porque si olvida su contraseña maestra, entonces ... ¡Uy!.
Sin embargo, incluso la contraseña más segura (o frase de contraseña) es un punto débil. KeePass aborda esto con soporte opcional listo para usar para Autenticación de dos factores (2FA) a través de archivos clave. Un archivo de clave se crea cuando crea la base de datos .kbdx y debe estar presente para abrir la base de datos. Todavía se requiere una contraseña pero es inútil sin el archivo de clave.
El archivo de clave se puede almacenar en ubicaciones seguras, como la PC de su hogar, teléfono o dispositivo USB cifrado. Sin embargo, nunca debe almacenarse en ubicaciones inseguras, como Dropbox, ya que todo el punto es que solo usted tiene acceso a él.!
Es posible proteger aún más una base de datos al requerir que haya iniciado sesión en una cuenta de usuario de Windows específica cuando abre un archivo .kbdx, pero esto limita su capacidad de compartir contraseñas con otras plataformas.
Varios complementos de KeePass también admiten 2FA a través de TOTP códigos enviados a una aplicación de autenticación en su teléfono, YubiKe, tarjeta inteligente y más.
Facilidad de uso
Tenemos un tutorial detallado sobre cómo configurar KeePass. Hay algunos pasos involucrados, pero básicamente es solo una cuestión de seguir una configuración de asistentes que sostiene tu mano.
Una vez instalado, puede realizar todo tipo de funciones de administración de contraseñas desde la ventana principal de la consola, como crear nuevas contraseñas, organizar las contraseñas en grupos, modificar y eliminar contraseñas, etc..
Cada entrada de contraseña incluye una sección de notas que es útil para almacenar cualquier información útil de forma segura, no solo información directamente relacionada con las contraseñas del sitio web. También es posible establecer una fecha de vencimiento para las entradas.
Al igual que con cualquier buen administrador de contraseñas, KeePass puede generar contraseñas seguras para usted según sea necesario. Algunos sitios web tienen requisitos muy específicos para las contraseñas que aceptan, por lo que es bueno que KeePass le permita personalizar el tipo de contraseña que genera aleatoriamente.
Un aspecto importante de cualquier administrador de contraseñas es lo fácil que es usarlo, y dado que la mayor parte de nuestra actividad en línea cuando usamos una PC de escritorio se realiza a través de la ventana del navegador, esto hace que la integración del navegador sea una preocupación central.
KeePass no ofrece ninguna integración de navegador lista para usar, pero se puede agregar fácilmente usando una combinación de complementos + complementos de navegador. Hay varias opciones disponibles, pero recomendamos KeePassHTTP-Connector para Firefox y Chrome.
En nuestra guía Cómo configurar KeePass, cubrimos cómo implementar la integración del navegador KeePassHTTP-Connector. Hacer esto realmente es muy simple y solo lleva uno o dos minutos, pero hay que reconocer que otros administradores de contraseñas hacen cosas similares sin la necesidad de hacer nada..
Una vez que KeePassHTTP-Connector esté en su lugar, simplemente haga clic en un campo de nombre de usuario o contraseña para autocompletar desde su base de datos KeePass. Por defecto, los nuevos detalles de inicio de sesión se guardarán en la base de datos abierta de KeePass.
Un icono de candado a la derecha de los campos de contraseña (que se puede deshabilitar si lo encuentra molesto) generará una nueva contraseña segura al instante.
Si aún no está seguro acerca de KeePass, ¿por qué no mira algunas alternativas en nuestra guía de los mejores administradores de contraseñas??
Pensamientos finales
Ningún otro administrador de contraseñas supera a KeePass cuando se trata de mantener sus contraseñas seguras. También es completamente gratuito y, gracias a una amplia gama de complementos, es, con mucho, el administrador de contraseñas más extensible y flexible que existe..
También creemos que es bastante fácil de usar. Sin embargo, su interfaz de usuario parece bastante anticuada, y no es tan fácil de usar como muchos administradores de contraseñas todo en uno.
Para aquellos con inclinaciones incluso ligeramente tecnológicas, recomendamos KeePass sin reservas. Sin embargo, si necesita un administrador de contraseñas ingenioso y a prueba de idiotas que incluso sus abuelos puedan usar, le sugerimos que busque Bitwarden de código abierto antes de considerar alternativas comerciales.