lunes, 2 de octubre de 2017

Probando los gestores de contraseñas Keepass y Enpass

Lo admito, cada vez me cuesta más recordar las contraseñas, y no sólo es que uno ya no tiene 20 años (ni 30, ni 40, ni…), es que, además de recordar la de la cuenta de correo, la del ID de Apple, de Google Play, de Live de Microsoft, de Adobe Cloud, de Twitter, Linkedin, Skype, Dropbox, Facebook, del banco, de Sanitas, de PayPal, Amazon, el gimnasio, el proveedor de internet, etc… también están los nombres de usuario, “pines” y claves de recuperación correspondientes. Y no, no utilizo la misma para diferentes servicios, además de que, en algunos casos te obligan a cambiar la contraseña cada cierto tiempo. Si, he probado diferentes reglas mnemotécnicas para crear “passwords” fáciles de recordar, pero en estos momentos, entre servicios personales y de trabajo utilizo más de 50 diferentes, a las que podemos añadir las “claves” de las WIFI y los datos de las tarjetas de crédito. Por todo esto he decidido empezar a usar un gestor de contraseñas, ya que guardar en Dropbox una hoja Excel con los datos no me parece la solución más segura (hay cientos de páginas web explicando como desbloquear un documento Excel protegido con contraseña).

Un gestor de contraseñas permite almacenarlas en una base de datos encriptada a la cual sólo tienes acceso mediante una contraseña maestra, la única que debes memorizar (además de apuntarla con papel y lápiz y guardarla en un sitio seguro, claro). Utilizando aplicaciones adaptadas a los diferentes dispositivos: ordenadores, smartphone, tablets… puedes abrir y leer el contenido de esa base de datos.

He probado varios gestores de contraseñas, empezando por los más conocidos, como 1Password o LastPass. Funcionan estupendamente, pero o no me hace gracia pagar más suscripciones ni me gusta la interfaz o facilidad de uso, así que he seguido buscando alternativas que cumplan ciertas condiciones como: precio, seguridad, interfaz lo más amigable posible y que sean para “macwinuxuarios” o multiplataforma (Windows, macOS, Linux, iOS, Android…)

Dónde se guarda esa base de datos -se supone que de forma segura- es una de las cosas a considerar. En unos casos, la base de datos se aloja en los servidores de las empresas proveedoras del servicio, en otros, puedes guardar la base de datos encriptada localmente o bien en un servicio en la nube de tu elección, como Dropbox, Google Drive, OneDrive, BOX, etc… Entiendo que, suponiendo que alguien “hackeara” Dropbox u otro servicio en la nube e incluso robara las contraseñas de acceso a éste no podría abrir mi base de datos encriptada.
Para mi sorpresa, una de las soluciones con más fama de segura es gratuita: KeePass es en este apartado el software open source más popular, y si bien en soluciones comerciales como 1Password, Dasshlane, LastPass, o Avast Passwords aparecen (y se acaban corrigiendo) fallos de seguridad, KeePass sale siempre bien librado. Lo he empezado a probar en un smartphone Android con la app Keepass2Android, en un Mac con el “software cliente” para macOS KeePassX y en un PC con la aplicación Keepass para Windows. Los tres dispositivos acceden a la misma base de datos que he alojado en mi cuenta de Dropbox. Evidentemente hago copias de seguridad de esa base de datos (database.kdbx) al margen de que en el Mac la haga también Time Machine.
Pero también me parece muy interesante la solución comercial EnPass. No es gratuita, pero no requiere suscripción, sino un pago único de 10$ (gratuito si usas un máximo de 20 contraseñas) y tiene una interfaz de usuario muy cuidada y sencilla. Entre las cosas que me gustan es que puedes acceder a las contraseñas desbloqueando la aplicación con el lector de huellas del smartphone (iPhone y Android), y que permite importar las bases de datos de contraseñas de otras aplicaciones (si, incluido 1Password). También en este caso he alojado la base de datos en Dropbox (Dropbox / Aplicaciones / Enpass / sync_default.walletx). Y otra cosa muy importante: he comprobado que en los ordenadores Enpass hace de forma automática copias periódicas de esa base de datos en la carpeta local de Documentos (carpeta Enpass).
Hasta donde he probado, tanto KeePass como EnPass sincronizan perfectamente las bases de datos entre Android, Mac y Windows. Si bien he utilizado para ello mi cuenta de Dropbox, entiendo que funcionará igualmente con Google Drive, OneDrive u otros. Recordemos que los dos, además de poderse utilizar también con diferentes distribuciones de Linux, tienen clientes incluso para Windows Phone y Blackberry.

Por cierto, no creáis que ha sido fácil crear las "capturas de pantalla" en Android; tanto EnPass como KeePass deshabilitan por seguridad las capturas de pantalla en dispositivos Android.


3 comentarios:
  1. Hola emegezeta,

    Por si te sirve mi opinión. Yo uso desde hace varios años Keeper para gestionar mis passwords, usuarios y demas, tienes dos opciones de pago 25 dolares al año o gratuita con limitaciones. De vez en cuando hacen ofertas de mitad de precio de la suscripción.

    Tienes cliente para iOS, Android, Aplicacion de Windows Store y página Web. La base de datos de passwords se respalda contra sus servidores. Ademas acepta factor de doble de autenticación (2FA). El soporte de atencion al cliente es excelente las dos veces que lo he tenido que usar.

    Gracias.

    Un saludo.

    ResponderEliminar
  2. Muchísimas gracias, Xavier por tu aportación. Tu experiencia como usuario es importante para otros posibles usuarios. Veo que Keeper es una solución muy válida y tu opinión será de interés para muchos usuarios, entre ellos, yo. Saludos.

    ResponderEliminar
  3. Hola excelente nota! Gracias. Un pequeño comentario hace unos 2 años que comencé con Enpass (probé varios antes y me resultaron complicados) y para mi funciona de maravillas y lo he sincronizado en la PC, Celular y tablet y está excelente y un pago de 4 dolares y sirve de por vida, según la empresa, y dejo que se encargue de recordar los paswords, que son muchos. Un saludo desde Uruguay Danilo

    ResponderEliminar