Revisión de KeePass

revisión de keepass

Los principales administradores de contraseñasque hemos revisado en este sitio son similares en muchos aspectos. Tienen interfaces de usuario razonablemente modernas y son fáciles de configurar y usar. Pero algunos productos siguen un camino diferente.

KeePass Password Safe, un administrador de contraseñas ligero y de código abierto es uno de esos productos. No es bonito y no es fácil de configurar o usar. Pero KeePass es un administrador de contraseñas extremadamente poderosoy flexibleque se adapta mejor a los usuarios de computadoraso desarrolladores de software con experiencia. Y por cierto, es totalmente gratis.

Si esto parece o suena interesante, aquí hay una lista rápida de los pros y los contras que KeePass trae a la mesa:

+ Pros

  • Totalmente gratis (se aceptan donaciones)
  • Fuente abierta
  • Docenas de complementos opcionales para personalizar la experiencia del usuario
  • Cumple con GDPR
  • Datos almacenados encriptados en su dispositivo
  • Puede ejecutarse desde una memoria USB
  • De extremo a extremo (E2E) cifrado mediante AES-256, ChaCha20, SHA-256, AES-KDF, Argon2
  • Soporte 2FAy TOTP

– Contras

  • No es adecuado para principiantes
  • Interfaz de usuario fechada
  • Muchas funciones requieren el uso de complementos de terceros
  • Debe usar complementos para sincronizar entre dispositivos
  • Sin opciones de recuperación de contraseña maestra
  • Soporte limitado

Resumen de funciones de KeePass

Aquí hay un resumen rápido de las funciones de KeePass:

  • Las plataformas compatibles incluyen Windows, con puertos no oficiales para numerosos sistemas operativos y navegadores.
  • Generación de contraseña segura
  • Soporte 2FA
  • Importación / exportación de contraseña
  • Los datos están encriptados en su dispositivo
  • Datos cifrados en tránsito y en reposo (E2E) con AES-256, ChaCha20, SHA-256, AES-KDF, Argon2
  • Numerosas estrategias de sincronización opcionales

Información de la empresa

KeePass no es publicado por una empresa. Es un software gratuito y de código abierto (FOSS) distribuido según los términos de la licencia pública general GNU versión 2 o posterior por el autor, Dominik Reichl.

Como sucede a menudo con el software FOSS, mientras que el producto principal es creado y mantenido por el Sr. Reichl, gran parte del software KeePass es creado y mantenido por otros.

Condiciones de uso, exención de responsabilidad y política de privacidad

La verborrea legal de KeePass está disponible aquí en inglés y alemán. La parte del documento que cubre la privacidad parece cumplir con el RGPD dela UE (si quiere estar seguro, compruébelo usted mismo, no soy abogado). KeePass recopila algunos datos. Los datos relacionados con la sesión se eliminan al final de la sesión. Algunos datos se recopilan en registros. Los datos de los registros se eliminan después de siete días como máximo o se anonimizan si se mantienen más tiempo.

Para obtener más información, visite la página de documentación legal deKeePass .

Auditorías de terceros

Dado que las auditorías de terceros son caras y KeePass es gratuito, no esperaba encontrar ninguna de estas auditorías. Sin embargo, como puede ver en la página de Premios, Calificaciones y Opiniones, KeePass fue auditado dos veces, la más reciente en 2016. Esta última fue una revisión de código por parte del proyecto de Auditoría de Software Libre y de Código Abierto de la UE, también conocido como EU-FOSSA 1 .

Si bien sería genial ver los resultados de las pruebas de penetración en KeePass, esta auditoría de código, junto con las otras auditorías y premios en esta página, son señales positivas para KeePass.

Clientes de KeePass

Hay clientes de KeePass para la mayoría de los sistemas operativos y navegadores web. Así es como se ve la versión de Windows:

ventanas de keepass

La interfaz de usuario de KeePass no parece haber cambiado mucho desde el nacimiento del producto en 2003. Parece que el desarrollador se ha esforzado en mejorar la funcionalidad de KeePass en lugar de la apariencia. Dado que es una banda de un solo hombre, ese enfoque tiene mucho sentido.

Curiosamente, el Sr. Reichl sólo publica la versión para Windows. Todos los demás clientes son versiones no oficiales creadas por desarrolladores externos. Eso puede ser confuso, pero también permite que la ecosfera KeePass evolucione mucho más rápido que si una persona tuviera que hacer todo por sí mismo.

Entonces, ¿cómo sabes qué cliente usar? Lo mejor que puede hacer es ir a la página de descargas de KeePassy probar cualquiera de los puertos KeePass aportados / no oficialesque encuentre allí para el dispositivo que le interesa.

Puede encontrar puertos KeePass para los principales sistemas operativos, navegadores web y teléfonos inteligentes, así como para objetivos más exóticos como Windows Phone, PocketPC, BlackBerry, Sailfish y otros.

Prueba práctica de KeePass

Probé KeePass en una vieja máquina con Windows 7. Dado que KeePass no está configurado para sincronizarse entre varios dispositivos de forma predeterminada, no intenté configurar esto. Hay varios enfoques que puede utilizar, que implican varios niveles de configuración manual. Si decide utilizar KeePass en varios dispositivos, deberá ir a esta páginapara conocer cómo funciona la sincronización de KeePass y configurar usted mismo uno de los métodos de sincronización.

Nota:KeePass 1.X y 2.X están disponibles para descargar. Siguiendo el consejo del editor, esta revisión cubre KeePass 2.x.

Instalación de KeePass

Descargué el instalador de KeePass 2.43 desde la página de Descargasy lo ejecuté. La instalación era bastante estándar al principio, pero se volvió un poco confusa cuando me obligó a especificar dónde deberían almacenarse las contraseñas y cómo debería llamarse el archivo, seguido de la creación de una clave maestra compuesta:

keepass llave maestra

Puedo ver a un usuario típico levantando las manos en este punto y decidiendo probar un producto diferente.

Después de crear la clave maestra compuesta (que se requiere para acceder a sus datos almacenados) pude ver el cliente de Windows vacío, que se ve así:

revisión keepass para windows

Agregar credenciales de inicio de sesión a KeePass

Con el cliente en funcionamiento, llegó el momento de agregar algunas credenciales de inicio de sesión. KeePass le ofrece dos formas de agregar credenciales de inicio de sesión.

  1. Importe las credenciales de su navegador web u otro administrador de contraseñas;
  2. Ingrese las credenciales manualmente.

Nota:Mientras hablamos de las Credenciales de inicio de sesión aquí, puede ingresar cualquier otro dato en KeePass de la misma manera.

Desafortunadamente, KeePass notiene una función para capturar las credenciales de inicio de sesión. Debe ingresar los datos manualmente cada vez que inicie sesión en un sitio y los datos aún no estén en KeePass. Si bien este enfoque le brinda un control completo sobre qué y cómo se agrega a KeePass, puede encontrar que esto es más una molestiaque una característica.

Importación de credenciales de inicio de sesión

KeePass puede importar datos de muchos otros administradores de contraseñas, así como de Google Chrome y Mozilla Firefox. Probé esta capacidad importando todos mis datos de Bitwarden. El proceso solo tomó un par de minutos, e incluso replicó mi estructura de carpetas Bitwarden para que todas mis contraseñas y notas permanecieran organizadas.

Agregar credenciales de inicio de sesión manualmente

Para agregar credenciales de inicio de sesión manualmente, abra KeePass y haga clic en el botón Agregar entrada, o presione el atajo de teclado CTRL + I. La Agregar entrada aparece la ventana, y se ve así:

keepass añadir entrada

Ingrese el nombre de usuarioy la contraseñaque desea usar en los campos provistos. KeePass generará un puntaje de calidad para la contraseña que ingrese, lo que facilitará que se asegure de no crear una débil.

La mejor manera de evitar la creación de contraseñas débiles es utilizar KeePass Password Generator. Haga clic en el botón Generar una contraseña(encerrado en un círculo rojo en la imagen anterior) y en el menú que aparece, seleccione Abrir generador de contraseñas.

Generador de contraseñas KeePass

El generador de contraseñas en KeePass es muy potente y personalizable (como el resto del producto), con toneladas de opciones.

generador de contraseña keepass

A pesar de las toneladas de opciones disponibles, en la mayoría de los casos, puede usar la configuración predeterminada, lo que le brindará una contraseña muy segura sin problemas ni molestias.

Auto-escribir para completar campos

¡Espere! Aún no hemos terminado. KeePass adopta un enfoque muy diferente para ingresar sus datos en una página web que otros administradores de contraseñas. Mientras que simplemente ingresan automáticamente los datos en los campos relevantes en la página, KeePass Auto-Type en la página. El sistema es un poco complicado, pero la idea es que le dé a KeePass la secuencia exacta de pulsaciones de teclas que usaría si estuviera ingresando al sitio manualmente. Programe esta secuencia de pulsaciones de teclas en esta pestaña en la ventana Agregar entrada:

Keepass tipo automático

Esto puede parecer una forma loca de hacer las cosas. Hace que configurar la mayoría de las contraseñas sea más difícil que con otros productos. El beneficio es que puede configurar KeePass para que funcione con prácticamente cualquier pantalla de inicio de sesión, sin importar lo complicado que sea. Tendrá que decidir por sí mismo si esto es un beneficio o una razón para buscar en otra parte.

Trabajar con sus contraseñas y otros datos

Una vez que tenga las credenciales de inicio de sesión y otros datos en KeePass, ¿cómo trabaja con esos datos? Abra KeePass y seleccione la base de datos que contiene los datos con los que desea trabajar. Todas las entradas de datos son visibles cuando selecciona la propia base de datos. O puede seleccionar la carpeta que contiene el tipo de datos que está buscando (Secure Notes, por ejemplo) y encontrar allí la entrada correcta.

Haga doble clic en la entrada para abrir la ventana Editar entrada. La ventana es prácticamente idéntica a la ventana Agregar entradaque vimos anteriormente, lo que significa que puede ver o editar cualquier cosa sobre esa entrada en esta ventana.

KeePass en acción

Para que KeePass ingrese sus credenciales de inicio de sesión en una página web, debe trabajar un poco más que con otros administradores de contraseñas. Dado que es una aplicación independiente en lugar de una extensión del navegador, debe indicarle a KeePass qué página debe completar.

Para que KeePass ingrese sus credenciales de inicio de sesión, siga estos pasos:

  1. En su navegador web, navegue hasta la página en la que desea iniciar sesión.
  2. Abra KeePass y seleccione la entrada para esa página.
  3. Haga clic en el botón con un círculo rojo en la siguiente imagen:

keepass tipo automático activar

Una vez que hagas esto, verás que KeePass escribe literalmente los datos en los campos correspondientes y te registras.

Funciones adicionales de KeePass

Teniendo en cuenta que KeePass tiene más de 100 complementos y extensiones que puede usar con él, hablar de características adicionales no tiene mucho sentido. Aparte de la capacidad de capturar automáticamente las credenciales de inicio de sesión (lo que realmente no tiene sentido dado el diseño de KeePass), si puede pensar en alguna característica que le gustaría que posea KeePass, probablemente pueda encontrar un complemento o script que pueda proporcionar usted esa característica.

También hay una gran lista de complementos y extensionesdisponibles .

Antecedentes de KeePass

KeePass nació como un programa de Windows. Está escrito usando el lenguaje de programación C #. C # es un buen lenguaje, pero requiere un código especial de Microsoft (el marco .NET). Esto hace que la migración de KeePass a otros sistemas operativos sea complicada y requiere un software aún más especializado para que todo funcione. Incluso con eso, KeePass que se ejecuta en otros sistemas operativos parece un programa antiguo de Windows, en lugar de una aplicación moderna de Mac o Linux.

KeePassX fue creado hace varios años para ser una versión Linux de KeePass llamada KeePass / L. En 2006, los desarrolladores decidieron convertir KeePassX en una aplicación multiplataforma (una capaz de ejecutarse en múltiples sistemas operativos). Desafortunadamente, el trabajo de desarrollo en KeePassX se detuvo en octubre de 2016.

Esto provocó que un grupo de fans de KeePassX creara su propia versión (una bifurcación) de KeePassX, llamada KeePassXC …

Conozca KeePassXC: la edición comunitaria multiplataforma de KeePass

keepassxc

Así es como los desarrolladores describen KeePassXC,

KeePassXC es una bifurcación comunitaria de KeePassX, un puerto multiplataforma nativo de KeePass Password Safe, con el objetivo de ampliarlo y mejorarlo con nuevas funciones y correcciones de errores para proporcionar un administrador de contraseñas de código abierto moderno, multiplataforma y rico en funciones. .

Para que esto suceda, KeePassXC está escrito en C ++, lo que hace posible su ejecución de forma nativa en sistemas operativos Windows y no Windows.

KeePassXC puede leer las bases de datos de contraseñas de KeePass, lo que facilita la migración de sus contraseñas. Dicho esto, definitivamente son productos distintos. La siguiente tabla enumera algunas de las diferencias:

KeePass KeePassXC
Se ejecuta de forma nativa en Windows. Para ejecutarse en otros sistemas operativos, debe utilizar software de terceros. Se ejecuta de forma nativa en cada sistema operativo que admite
Tiene una gran cantidad de complementos de terceros No admite complementos
Capacidad de sincronización en la nube incorporada Sin sincronización incorporada, funciona a través del servicio de sincronización en la nube existente
Requiere complementos para la integración del navegador Integración de navegador incorporada
Requiere complementos para la compatibilidad con YubiKey 2FA Compatibilidad con YubiKey 2FA incorporada
Requiere complementos para generar frases clave Generador de frases clave integrado en Password Generator

Puede considerar KeePassXC como una excelente alternativa a KeePass si desea ejecutar su administrador de contraseñas en múltiples sistemas operativos, o si necesita una de las funciones de la tabla anterior. También es posible que desee considerar que KeePassXC está siendo desarrollado por un equipo(seis miembros actualmente), mientras que KeePass es un proyecto de una sola persona.

Soporte KeePass

Dado que KeePass es creado y mantenido por el autor, no hay un equipo de soporte como el que tendría con otros administradores de contraseñas. Eso significa que no hay soporte telefónico, Twitter ni correo electrónico. Si necesita ayuda con KeePass, el lugar para obtenerla es en el foro de KeePassen SourceForge.

El otro recurso que puede utilizar si tiene problemas es el Centro de ayuda de KeePass.

Aquí hay mucha información detallada sobre cada aspecto del producto. Sin embargo, gran parte de la información es bastante técnica y puede resultar algo confusa para los usuarios habituales.

¿Qué tan seguro y privado es KeePass?

KeePass es potente y flexible. Pero, ¿sus datos son seguros y privados si los confía a KeePass? Veamos…

Seguridad

Sus datos de KeePass deben estar seguros contra cualquier ataque. Utiliza cifrado AES-256 o ChaCha20 para sus datos, SHA256 para su clave, y además protege contra ataques a su contraseña usando AES-KDF o Argon2.

Intimidad

Como vimos durante mi revisión de la Política de privacidad, KeePass recopila algunos datos y puede conservarlos por un tiempo. Pero esto es bastante estándar y, como dice la política, los datos que registran son los mínimos necesarios para que el sitio funcione. Incluso este pequeño riesgo se mitiga en dos puntos:

  1. KeePass es un software de código abierto. Cualquiera puede examinar el código. Dado que KeePass tiene una comunidad activa de usuarios y desarrolladores, parece probable que alguien se dé cuenta de si hay algo objetable en el código.
  2. No existe una nube corporativa de KeePass donde se almacenan sus datos. Casi todo lo que alguien puede determinar de un ataque a KeePass es que tienes una cuenta.

¿Cuánto cuesta KeePass?

Nada. Código Postal. Nada. Así es, KeePass es totalmente gratuito, al igual que KeePassXC. Sin embargo, si aprecia el trabajo que están haciendo, ambos equipos aceptarán donaciones.

Para saber cómo donar a KeePass, haga clic aquí.

Para saber cómo donar a KeePassXC, haga clic aquí.

¿KeePass es el mejor administrador de contraseñas para ti?

KeePass no será el mejor administrador de contraseñas para la mayoría de las personas. Es extremadamente potente y flexible, pero también es complicado de configurar y usar. En realidad, es más una herramienta para un desarrollador de software, ingeniero u otra persona altamente técnica que esté dispuesta y sea capaz de invertirel tiempo y la energía necesariospara hacer el mejor uso de KeePass.

Alternativas de KeePass

¿Qué administrador de contraseñas debería mirar si KeePass no satisface sus necesidades? Si le gusta KeePass, pero le preocupa la compatibilidad multiplataforma, consulte KeePassXC. Es muy similar a KeePass y puede leer y escribir los mismos datos. Pero KeePassXC está diseñado para ejecutarse de forma nativa en todas las plataformas, no utiliza complementos y simplifica la sincronización entre dispositivos.

Si le gusta que KeePass sea un software de código abierto, pero es demasiado complicado para usted, consulte Bitwarden. También es un software de código abierto, pero es mucho más sencillo de usar que KeePass.

Si le gusta lo rico en funciones que es KeePass pero no le gusta la complejidad, es posible que le guste Dashlane. No es de código abierto, pero tiene muchas funciones, pero es mucho menos complicado que KeePass.

Conclusión de la revisión de KeePass

KeePass y su primo, KeePassXC, son administradores de contraseñas poderosos y gratuitoscon una flexibilidad y características increíbles. Sin embargo, son mucho más complejos de configurar y usar que la mayoría de los administradores de contraseñas líderes.

Si es un usuario avanzado, un ingeniero o un desarrollador de software, podría pasar un buen rato con cualquiera de estos productos.

Pero si usted es un usuario habitual, o cualquier persona cuya principal preocupación sea proteger sus contraseñas y volver al trabajo, puede terminar frustrado con KeePass.

Consulte nuestra página de reseñas deladministrador de contraseñas para obtener más opciones.

KeePass Review

  • Rating










    (2.4)

Ir arriba