… desde el móvil y el ordenador, con owncloud, keepassx y keepass4android.
Vaya por delante que tampoco es la combinación definitiva pero sí que, ahora mismo -y desde mi punto de vista-, es la que equilibra mejor la comodidad y la seguridad.
Objetivos
- Guardar las contraseñas en un sitio seguro.
- Tener acceso a ellas con rapidez y comodidad.
- Evitar duplicidades con una única fuente.
Requerimientos
- Una cuenta en una nube (en mi caso mi propia instalación de owncloud).
- Una base de datos de contraseñas en un formato común, como el de KeePass versión 2.
- En el móvil Android el programa Keepass2Android.
- En el escritorio Linux el programa KeePassX en la versión 2 o superior.
Procedimiento
- Crear la base de datos con cualquiera de los programas cliente asegurándonos de que sea el formato KeePass, versión 2, que suele tener la extensión
.kbdx
. - Elegir una contraseña maestra segura y, sobre todo, fácil de escribir desde el móvil (o no llegaremos nunca a emplearlo con comodidad).
- Anotar la contraseña en papel y guardar éste. Ya que las contraseñas están cifradas si se pierde la clave maestra se pierde todo. Todo. Por eso la contraseña debe ser lo bastante segura como para poder guardar el archivo de contraseñas en cualquier copia.
- Guardar la base de datos en la cuenta en la nube para disponer de acceso desde cualquier parte.
- Si se hace desde Android con KeePass2Android podemos darle las credenciales de nuestra cuenta owncloud y elegir la carpeta donde la creamos.
- Si se hace desde el escritorio con KeePassX basta con guardarla desde el directorio
~/ownCloud
y confirmar que el cliente ownCloud la sincroniza.
- Añadir contraseñas, organizándolas en grupos, y aprender a usar los programas, especialmente el de Android por las medidas extra que suele incorporar.
A tener en cuenta
Accesos múltiples
Trabajar con la base de datos con dos programas al mismo tiempo puede plantear problemas de integridad si no se tiene cuidado. Con este formato de archivo de contraseñas los programas suelen recuperar una copia completa y descifrarla para trabajar con ella. Las modificaciones se actualizan como un todo y si se tienen dos instancias abiertas se producirán colisiones.
Cliente Android
Hay dos características muy útiles en el programa KeePass2Android:
- Si desde un navegador se comparte la URL con este programa, KeePass2Android buscará todas las entradas con relación a esa dirección y te las mostrará para que selecciones cuál usar.
- Se puede activar un mecanismo de apertura rápida llamado QuickUnlock que permite desbloquear el archivo de contraseñas con tal sólo los tres últimos caracteres de la misma (definibile). Al mismo tiempo el programa permanece siempre cargado y es accesible vía notificación del sistema.
Muy, muy cómodo de usar.
Imágenes
Enlaces y referencias
- MiniKeePass — Secure Password Manager para iOS (no lo he probado aún).