Una de las medidas esenciales para preservar nuestra seguridad cuando estamos conectados a Internet es usar contraseñas seguras. Cada vez es más fácil adivinar contraseñas inseguras o reutilizadas, ya sea por ataques de fuerza bruta o mediante el robo de bases de datos a distintas empresas de Internet. Las contraseñas seguras suelen ser complicadas de recordar, y más si nos toca usar contraseñas diferentes cada vez que nos registramos. Por ello, a menudo es necesario recurrir a programas que nos ayuden a gestionar correctamente nuestras contraseñas, como es el caso de KeePass.
Qué nos ofrece KeePass que no nos ofrecen otros gestores de contraseñas
Podemos encontrar en la red una gran cantidad de programas para gestionar contraseñas. Algunos de los más conocidos son LastPass o 1Password. Sin embargo, la mayoría de estas alternativas son de pago (o gratis, con funciones limitadas) y, lo más importante, son de código cerrado. Esto implica que no sabemos realmente qué se esconde dentro del código. Puede tener puertas traseras, o usar algoritmos inseguros diseñados para permitir que terceros (como el FBI o la NSA) puedan acceder a nuestras contraseñas.
KeePass destaca sobre todos estos programas principalmente por dos características. La primera de ellas es que se trata de un software de código abierto. Esto significa que cualquiera puede auditar el código fuente del programa y asegurarse de que es seguro y no esconde nada. La segunda de ellas es que es totalmente gratuito, por lo que no tendremos limitaciones ni tendremos que pagar por nada.
Puntos débiles
Sin embargo, a pesar de las fortalezas de este programa, también hay algunas limitaciones. Una de las principales es que no podemos configurar ninguna sincronización. La base de datos se guarda de manera local en el ordenador donde ejecutamos KeePass. Esto garantiza la máxima seguridad, pero impide que, si usamos otros ordenadores, podamos tenerla sincronizada con ellos. Además, aunque podemos encontrar clientes de terceros para usar KeePass en Android y iOS, al no tener funciones de sincronización tendremos que copiar manualmente la base de datos y replicar los cambios que hagamos en todos los dispositivos.
Existen extensiones para sincronizar la base de datos de contraseñas a través de nubes como Google Drive. Pero, si recurrimos a ellas, estaremos perdiendo parte del grado de seguridad que nos ofrece este software.
Además, este programa está diseñado para gestionar contraseñas, no para facilitar su uso. Por ello, usarlas en el navegador no es precisamente una tarea sencilla, aunque se puede hacer mediante extensiones que se conectan con KeePass.
Principales características de KeePass
Alternativas a KeePass
Además de KeePass, podemos encontrar por la red otra gran cantidad de gestores de contraseñas que nos permiten proteger nuestros datos.
Sin ir más lejos, los navegadores como Chrome, Firefox y Edge tienen sus propios gestores de contraseñas incluidos que nos permiten guardar nuestras contraseñas dentro del navegador para usarlas rápidamente. Estas contraseñas se sincronizan a través de las correspondientes nubes son todos los demás ordenadores y dispositivos de manera que siempre tengamos las claves a nuestro alcance.
Bitwarden es otra alternativa muy popular para guardar nuestras contraseñas de forma segura. Esta herramienta es de código abierto, como KeePass, lo que nos brinda un extra de confianza y fiabilidad. Nuestros datos siempre estarán seguros y, lo más importante, bajo nuestro control.
Por supuesto, tampoco podemos olvidarnos de LastPass. Este programa es uno de los más conocidos y utilizados para gestionar nuestras contraseñas. Su principal virtud es que está diseñado para tener nuestras claves siempre sincronizadas entre todos los dispositivos que utilicemos. Sus principales inconvenientes es que es un software privativo, de pago y, además, que en alguna ocasión ha sido hackeado, poniendo en peligro la seguridad de las contraseñas de todos los usuarios.
Por último, otro gestor de contraseñas también muy conocido es 1Password. Este gestor de contraseñas es similar a LastPass en muchos aspectos. También es privativo y de pago, aunque a cambio ofrece un excelente servicio para tener nuestras contraseñas sincronizadas entre dispositivos.