Hoy en la buhardilla vamos a ver como podemos mejorar nuestra seguridad cibernética al utilizar un gestor de contraseñas. A pesar de que mucha gente dice que no, los informes de ciberseguridad hablan por si solos, es muy común usar la misma contraseña para distintas aplicaciones/webs. Usar la misma contraseña puede ser por la sencillez de tener solo que recordar una única combinación de caracteres, pero la verdad es que esto es un fallo de seguridad muy grande, puesto que si alguien alieno a nosotros consigue adivinar esta contraseña, tendrá acceso a todos nuestras cuentas. La solución a esto es utilizar una contraseña distinta para cada cuenta que tengamos, pero cada vez tenemos más cuentas abiertas en distintos sitios, con lo que tener que memorizar cada una de las contraseñas que tendremos que usar crece rápidamente. La solución perfecta para poder aumentar nuestra seguridad sin un coste considerable consiste en utilizar un gestor de contraseñas. De esta manera, mediante el uso de una sola contraseña maestra podremos tener acceso todas nuestras cuentas (las cuales tienen una contraseña distinta). Sin más dilación empecemos.
En el mercado existen una gran multitud de gestores de contraseñas, algunos son de pago, otros gratuitos. También los tenemos online y offline. En este caso voy a presentar un gestor de contraseñas offline gratuito y Open Source. El programa en cuestión es KeepassXC, el cual es multiplataforma y lo podremos usar en todos nuestros sistemas operativos. KeepassXC es una base de datos encriptada (usa encriptación de 256-bit AES, que es uno de los estándares de la industria). En este punto a mí me gusta recomendar almacenar el fichero que se crea en un USB externo al ordenador, puesto que de esta manera le damos un extra de seguridad, puesto que nuestro fichero maestro con todas nuestras contraseñas no va a estar disponible todo el tiempo, sino que va a estar solamente disponible cuando conectemos el dispositivo al ordenador. Evitando así posibles ataques a la base de datos.
En la creación de la base de datos no vamos a entrar en profundidad en esta entrada, puesto que es un proceso muy sencillo. Al abrir el programa vamos a ver la ventana principal, en este caso tenemos la opción de abrir una base de datos existente o crear una de nueva. Al crear una base de datos nueva tenemos que seguir los pasos que nos va indicando por pantalla. Básicamente, la única decisión que tendremos que tomar aquí será la de dar un nombre a la base de datos y una contraseña maestra para desbloquear la base de datos. En este permitirme hacer hincapié es que es importante crear una contraseña compleja y difícil de poder adivinar (pensemos que a partir de este momento solo tendremos que recordar esta única contraseña, así que merece la pena poner el esfuerzo en crear una que sea compleja). A pesar de que el nombre de la base de datos es algo personal, también me gustaría recomendar que no se ponga nombres que indiquen claramente lo que contiene, con que es mejor evitar nombres como contraseñas o passwords, por poner un ejemplo.
Una vez tenemos la base de datos donde se van a guardar todas nuestras contraseñas, es momento de crear las distintas entradas, que van a guardar la información de acceso de las distintas webs/aplicaciones. Para crear nuestra primera entrada nos vamos a dirigir al símbolo ‘+’ que encontraremos a la parte derecha de la barra de herramientas. En la ventana que se va a abrir ya podremos poner toda la información necesaria. En el título pondremos el nombre con el que queremos identificar la entrada (generalmente el nombre de la web o aplicación). El nombre de usuario y la contraseña que usamos en dicha aplicación. En este momento, podemos introducir la contraseña que usamos habitualmente en la web/aplicación o aprovechar la potencia del KeepassXC para crear una nueva contraseña más compleja y única (opción recomendada). Si clicamos en el icono del dado vamos a generar una contraseña aleatoria con las características definidas. En esta apartado también podemos pegar el link a la web para poder acceder a la página rápidamente a partir de los atajos de teclado (como curiosidad, si una vez pegado el link usamos el icono de descarga que aparece al lado podremos descargar el icono de la web).
Con esto ya tendríamos creada y preparada nuestra entrada en la base de datos para poder usarla. En este caso, si seleccionamos la entrada que queremos y usamos el atajo de teclado de ‘Ctrl+Shift+u’ se abrirá la página web directamente en el navegador. Una vez abierta la web podremos usar ‘Ctrl+Shift+c’ para que se registren automáticamente el nombre de usuario y contraseña en la web y así podemos iniciar sesión automáticamente (y sin tener que recordar o conocer la contraseña).
En algunos inició de sesión, la configuración por defecto de KeePassXC, no es adecuada, puesto que se tienen que facilitar más datos que usuario/contraseña. También es posible que primero tengamos que escribir el usuario, clicar en siguiente (o algo de nombre similar) y después proceder a introducir la contraseña. Todas estas casuísticas también se pueden introducir en la configuración de KeepassXC para permitir utilizar el auto-completado. Para terminar vamos a ver un par de configuraciones avanzadas de KeepassXC que nos va a permitir usarlo también en estas ocasiones.
La primera funcionalidad que vamos a ver es la de añadir un pequeño retraso o ‘delay’ entre la introducción del nombre de usuario y la contraseña. Esto es ideal para el tipo de webs/aplicaciones que primero nos hacen introducir el nombre de usuario, para a continuación pulsar aceptar (o algo parecido) y al hacer esto se despliega el campo para introducir la contraseña. En este caso el comando que tendremos que introducir es:
{USERNAME}{ENTER}{DELAY 1000}{PASSWORD}{ENTER}
Con este comando vamos a dar un lapso de tiempo de 1000 ms (1 s) entra la introducción del nombre y la contraseña. Es importante introducir el comando ‘ENTER’ antes del comando ‘DELAY’ puesto que va a ser el encargado de hacer que se despliegue el campo de la contraseña. El último comando ‘ENTER’ es para confirmar los datos introducidos e iniciar sesión.
El siguiente caso que vamos a ver es cuando es necesario introducir un ID o dato extra para poder iniciar sesión. En este caso va a ser necesario primero introducir el identificador y el valor de este en el apartado ‘Avanzado’.
Una vez introducida la información en la basa de datos ya podremos usarla en la web/aplicación necesaria. En este caso, el comando que vamos a usar será:
{USERNAME}{TAB}{PASSWORD}{TAB}{S:ID}{ENTER}
En este ejemplo se ha supuesto que el ID se introduce después de la contraseña. En el caso de que se tenga que poner en otro orden, lo único que tendremos que hacer será modificar el orden en que están escritos los comandos. Los valores de los campos adicionales se introducen con el comando ‘S:(nombre del campo)’. En este caso también vamos a utilizar el comando ‘TAB’ el que va a ser el encargado de desplazar el cursor de un capo de texto al siguiente.
En esta entrada hemos visto como podemos mejorar nuestra ciberseguridad fácilmente mediante el uso de un gestor de contraseñas. Lo que nos va a permitir aumentar la seguridad de nuestras contraseñas en todas las webs/aplicaciones que usemos solo recordando una única contraseña.
Saludos y hasta la próxima aventura!!!
La Buhardilla del Alquimista 
Deja un comentario