Continuando con el artículo anterior que escribí, hoy voy a acabar de aclarar algunas características extra del gestor de contraseñas KeePass para que sea todo lo flexible y cómodo posible.
En el anterior artículo hablé de la seguridad de KeePass, las ventajas en el uso de un gestor de contraseñas, así como de la creación de entradas en la base de datos (en adelante DB), de KeePass y su utilización en el sistema. Hoy voy a hablar de alguna configuraciones sobre el archivo de la DB así como sobre la propia aplicación de KeePass (la versión de escritorio), ya que las versiones de sistemas móviles son muy diferentes y deberéis explorarlas vosotros. También, si me lo pedís en comentarios, puede que haga otro artículo sobre alguna de las aplicaciones móviles.
Creando plantillas para la base de datos
Vamos a comenzar creando plantillas que nos permitan crear contraseñas más rápidamente, por ejemplo, para tener ya creados los campos extra que queramos. Para ello, tenemos que entrar en la configuración de la DB, hay que ir al Menú: Archivo > Configuración de la base de datos. Justo debajo de ésta opción del menú, tenemos otra que permite cambiar la clave maestra, cosa que, si somos unos ciber-paranoicos de la seguridad, deberíamos hacer cada cierto tiempo. Otra opción es hacerlo cuando consideremos que hemos llevado a cabo algún tipo de conducta “de riesgo”, por ejemplo, escribirla en un ordenador público o algo así.
Una vez en ésta pantalla, tenemos varias pestañas con opciones: General, Seguridad, Compresión, Papelera de reciclaje y Avanzado. Ésta pantalla ya la obtuvimos cuando creamos el archivo de la DB, pero desde aquí podemos alterar las opciones que elegimos en ese momento. Puesto que en todas las pestañas nos vienen perfectamente explicadas las opciones, voy a pasar directamente a la pestaña de Avanzado, que es la que nos interesa para las plantillas. Ahí tenemos, en la parte superior, la posibilidad de seleccionar el grupo para las plantillas. Mi recomendación es crear expresamente un grupo llamado Templates, o Plantillas, y después venir aquí a seleccionarlo.
Aprovecho aquí para comentar el resto de opciones de la pestaña de avanzado. En el centro tenemos los límites para el historial de cambios de cada entrada de la base de datos, el cual podemos limitar por cantidad de cambios, por MB, o por ambos. Si lo limitamos por ambos debemos tener en cuenta que predominará la opción más limitada, por ejemplo, en el valor por defecto, 10 elementos y 6MB, si a los 5 elementos alcanzamos los 6MB ya no se guardarán más. Y en la parte baja de la ventana tenemos las opciones que nos recordarán el cambio de la clave maestra o no forzarán a cambiarla tras X días.
Una vez que tenemos seleccionado el grupo de entradas que utilizaremos como plantillas, debemos entradas dentro de ese grupo. Es importante saber que no debemos crear entradas que vayan a ser utilizadas en este grupo, aunque podría hacerse. Voy a poner un ejemplo de creación de una plantilla para sitios en los que el login es vía email, en vez del nombre de usuario:
Lo primero es seleccionar el grupo de plantillas que hemos elegido. Una vez ahí pulsamos en Agregar entrada, o utilizamos el atajo de teclado Ctrl + I.ahora debemos añadir los parámetros que queramos. En éste caso, yo seleccionaré que las contraseñas sean de 10 caracteres y contengan números, mayúsculas, minúsculas, y caracteres especiales. También iré a la pestaña Avanzado y agregare un campo llamado EMAIL, el cual dejaré en blanco para que sea rellenado en cada entrada, aunque si solo manejáis un email podéis rellenarlo con el vuestro o con el que queráis que os proponga por defecto. Puesto que el login será basado en el email, y no en el nombre de usuario, iré a la pestaña Escritura automática para personalizar la secuencia de escritura. Seleccionaré la opción Ignorar secuencia predeterminada, y escribiré la siguiente: {S:EMAIL}{USERNAME}{TAB}{PASSWORD}{ENTER}. En mi caso no lo voy a hacer por ser un ejemplo sencillo, pero podríamos seleccionar las fechas de caducidad, las etiquetas de la entrada, los colores, etc… Por último (o lo primero), escribimos un título para poder reconocer la plantilla, por ejemplo: Login Email. ahora, cuando vayamos a crear una entrada que queramos que lleve ésta nueva plantilla, debemos seleccionar la flecha que hay a la derecha del botón de Agregar entrada, y utilizar la plantilla que queramos. Nos abrirá una ventana de creación con los campos que hayamos rellenado, pudiendo editarlos todos. Lógicamente lo primero sería editar el título para que se ajuste a la nueva entrada.
Plantillas de contraseña
Las plantillas de contraseña son un poco más rápidas de crear. Simplemente vamos al generador de contraseñas (Herramientas > Generar contraseña…) y elegimos las opciones que queremos. Por ejemplo, para crear una contraseña fuerte, marcamos: Mayúsculas, Minúsculas, Dígitos, Menos, Guión bajo, Especiales, y Paréntesis. La longitud podemos ponerla 10 caracteres (es la que yo uso), y le damos al botón que aparece en la derecha de: Perfil: (Personalizado). Nos preguntará un nombre del perfil y lo guardará, de forma que al generar una entrada encontraremos dicho nombre en el menú del botón de Generar contraseña, y no será necesario entrar en el generador.
Algunas opciones de la aplicación
Para configurar el comportamiento de la aplicación vamos a dirigirnos al menú: Herramientas > Opciones. Aquí encontraremos diversas pestañas que nos permitirán personalizar la aplicación y, en algunos casos, hacerla más accesible. En la pestaña Seguridad tenemos opciones de bloqueo de la DB, limpieza de caché y portapapeles (para que la contraseña se elimine del mismo cuando copiamos para introducirla), o caducidad de contraseñas predeterminada. En la pestaña de Política configuramos más opciones de seguridad que están auto-explicadas. En la de Interfaz configuramos el comportamiento de los elementos de la interfaz y su aspecto. En Integración tenemos opciones que nos permiten una mayor accesibilidad de la aplicación desde el sistema, tales como la asociación de archivos, el inicio de la aplicación o los atajos de teclado. Prestemos atención a ésto último, ya que es donde realmente encontramos la “magia” de KeePass. Yo lo estuve utilizando mucho tiempo si conocer ésta opción, y, cuando descubrí lo que se podía hacer quedé maravillado. La opción de “Mostrar la ventana de KeePass” está bien clara, pues quiere decir que con el atajo de teclado que configuremos aquí se mostrará la aplicación desde cualquier lugar del sistema. Los otros dos atajos no quedan claros, por lo que tuve que experimentar para saber cómo utilizarlos. Paso a describirlos:
- Escribir automáticamente la entrada seleccionada: es fácil, vamos a la ventana de KeePass y seleccionamos una entrada. Después vamos a cualquier otra ventana del sistema (da igual por cuantas pasemos por en medio), y nos situamos en el campo inicial de la escritura automática. Cuando pulsemos el atajo seleccionado, empezará la secuencia de escritura automática. Puede considerarse la inversa del atajo Ctrl + V en la aplicación, pues en ese caso primero seleccionamos donde queremos escribir la entrada y después seleccionamos la entrada y, en éste caso, al revés: seleccionamos primero la entrada y luego buscamos donde queremos escribirla.
- Escritura automática: éste atajo lo debemos utilizar en cualquier lugar del sistema que Necesitemos escribir una contraseña y usuario. No hace falta que le digamos qué contraseña quedemos escribir o que la tengamos seleccionada en la aplicación. Lo que hará será buscar coincidencias que le indiquen qué contraseña corresponde, por ejemplo, la URL. Por poner un ejemplo, si tenemos una entrada para Dropbox y estamos entrando en la interfaz web del mismo, nos colocamos en el campo del login y pulsamos la combinación de teclas; automáticamente detectará qué entrada queremos ejecutar. Si tenemos varias entradas posibles para un mismo lugar nos preguntará cual es la que queremos escribir. Hay que tener cuidado, pues he comprobado que, si estás escribiendo en Google Drive, te escribe automáticamente la contraseña de Google (gmail, calendar…). Ésto puede hacer que otros vean tu contraseña si estas en un lugar público.
Por último tenemos la pestaña Avanzado. En ella podremos configurar otras opciones de seguridad, yo os voy a explicar algunas de las más recomendables para que después miréis las demás vosotros:
- ‘Mostrar entradas vencidas’ y ‘Mostrar entradas próximas a expirar’: Te mostrará una ventana emergente con la entradas cuyas contraseñas han expirado y/o están próximas a expirar. Recomendable si usas las opciones de expiración de contraseñas.
- Opciones que empiezan por ‘Una entrada se corresponde si…’: Permiten personalizar las entradas que serán elegidas en caso de utilizar el atajo de teclado correspondiente a Escritura automática que he explicado antes.
- Opciones ‘Cancelar la escritura automática cuando…’: muy recomendables, pues si, por error u otro motivo, cambiamos de ventana o de pestaña del navegador mientras se ejecuta la secuencia de escritura automática, evitará que se escriba la contraseña en un campo de texto y otros la vean, así como diversos errores que podrían producirse, que, aunque no sean graves, sí que son incómodos.
Las otras opciones hay algunas que desconozco qué son exactamente, ya que no las he probado o explorado aún.
Espero que estos do artículos os haya gustado y os resulte útil para mantener vuestras cuentas y contraseñas un poco más seguras. Por supuesto ésto no es todo lo que podemos hacer con KeePass, ya que existen muchos plugins en su web <<http://keepass.info/plugins.html>> que nos permiten añadir capacidades extra. Pero eso ya es otra historia y puede que escriba otro artículo explicando algunos de los más útiles.
Y vosotros, ¿utilizáis KeePass? ¿Vais a empezar a utilizarlo? ¿Cual de las posibilidades os atrae más?
El artículo El Gestor de Contraseñas KeePass yII apareció por primera vez en Instinto Binario.