Gestores de contraseñas gratuito: KeePass, KeePassXC y Bitwarden

 Hola, hoy quiero compartir con vosotros algo muy recomendable y que son los gestores de contraseñas. Muchos no os animáis a usar un gestor de contraseñas porque es necesario pagar una suscripción o porque toca comprar una aplicación. Aquí es donde nos acordamos de los proyectos de código abierto que son gratuitos y que al tener el código de forma público son 100% recomendables.

Como define la wikipedia

Un gestor de contraseñas o administrador de contraseñas es un programa de cómputo que se utiliza para almacenar una gran cantidad de parejas usuario/contraseña. La base de datos donde se guarda esta información está cifrada mediante una única clave, de forma que el usuario solo tenga que memorizar una clave para acceder a todas las demás.

Primero veremos las opciones gratuitas y luego una opción muy interesante de código abierto, Bitwarden, que es probablemente la opción más interesante.

 
 
 
Como bien nos muestra la Wikipedia

El KeePass almacena nombres de usuario, contraseñas y otros campos, incluyendo notas de forma libre y archivos adjuntos, en un archivo encriptado. Este archivo puede ser protegido por cualquier combinación de una contraseña maestra, un archivo de claves y los detalles de la cuenta actual de Windows. Por defecto, la base de datos del KeePass se almacena en un sistema de archivos local (en contraposición al almacenamiento en la nube).3

 

Es decir, en esencia lo que tenemos es una base de datos que guarda nuestros datos, controlado con una contraseña maestra. Adicionalmente esta base de datos puede estar en alguna carpeta en la nube, como Dropbox, o donde nos sea mas cómodo para su uso diario. Obviamente podemos usar una aplicación en el móvil y asi que nos sea más fácil su uso. Por tanto, tenemos que tener dos cosas en mente:

 

  • Una contraseña maestra, que no puede ser muy simple pero que nos obliga a recordar solo una contraseña
  • Donde guardaremos la base de datos

 

Vamos con KeePass

Primero descargamos Keepass, https://keepass.info/download.html y aquí nos encontraremos con dos opciones la versión instalable y la portable, es decir una versión que podemos poner en cualquier sitio y usar sin necesidad de instalar nada....muy cómodo, pero obviamente tendrá menos integración con Windows.


Esta vez descargamos la versión portable, que nos lleva a descargar un fichero .zip, pero mejor que contaros es que lo vean pues es MUY simple. Aunque no debemos de olvidar la clave maestra pues es la que nos da acceso a la base de datos...este donde este.

 

 

Y ahora la segunda opción, KeePassXC

Otra versión de este proyecto esta en https://keepassxc.org que en este caso, la interfaz es más cuidada, pero mantiene la misma esencia del proyecto original, pero mejorada y actualizada.

En este caso, estamos con una versión más moderna pero con la misma idea detrás, la seguridad de nuestras contraseñas. La descarga es desde https://keepassxc.org/download/


y en aquí el video que muestra lo rápido y simple que es.


Y para los móviles

Para ello tenemos las versiones gratuitas y de pago, en esencia que sean capaces de leer nuestra base de datos, pero recordar que esta base de datos debe estar sincronizada de alguna forma o con alguna nube.

Como indican en la web de KeePassXC:

¿KeePassXC funciona en teléfonos móviles? Si no es así, ¿qué aplicación recomendarías?No tenemos nuestra propia aplicación móvil, ¡pero puedes tener la misma funcionalidad tanto en Android como en iOS! 

Aquí las opciones:

https://play.google.com/store/apps/details?id=keepass2android.keepass2android

 

 

https://apps.apple.com/es/app/keepass-touch/id966759076

 

¿y la recomendación, Bitwarden?

Pues creo que si ya damos el paso de reforzar las contraseñas y usamos el segundo factor, lo normal es usar un gestor de contraseñas para no tener que recordarlo todo. Lo principal es dar estos pasos y luego decidir si confiamos en tener nuestra base de datos de contraseñas en la nube o no.

Una aplicación que esta ganando mucha fuerza es Bitwarden que nos ofrece la opción de crear la base en sus servidores, creando una cuenta y de ahí en adelante todo es muy simple pues tanto la aplicación de escritorio como la de los dispositivos móviles nos llevan a la base con el usuario y clave maestra.

 
Además es gratis, para el uso normal:

 
Probablemente por simplicidad, Bitwarden sería la primera recomendación y luego KeePassXC. 
 

Una vez que tenemos el usuario y la clave maestra, podemos usar la aplicación de escritorio, la web o el dispositivo móvil para acceder al Vault que esta en los servidores de Bitwarden.
 
versión web:
versión escritorio:
 
Versión aplicación móvil:

 
 
Y un punto adicional en seguridad es que recibiremos un email cada vez que se abre una nueva sesión, para acceder a nuestro contenedor de contraseñas.
 
 
 
y por último dos cosas muy importantes, podemos importar las contraseñas que tengamos en otros gestores o aplicaciones:


 
Además, lo mejor es que como buen gestor de contraseñas nos sugiere las contraseñas...
 
 

¿Más opciones?

Para los usuarios de Firefox existe  Firefox Lockwise que sólo esta disponible para usuarios de Firefox y que consiste en un gestor de contraseñas integrado en el propio navegador y que su seguridad se basa en el usuario/contraseña de la cuenta de Firefox. La base de datos se almacena en los servidores de Firefox, pero lo interesante es que tiene aplicación para los móviles, aunque no para escritorio.


Al final si sólo queremos guardar contraseñas de servicios de internet, puede ser una buena opción, pero los gestores como Bitwarden o KeePass XC van más lejos, pues podemos guardar notas o claves de un backup, etc. Todo recordando una única contraseña que es la Maestra, como las llaves de casa.
 
Saludos

Pedro