El caos de las contraseñas: preguntas frecuentes

lupa
Blog Privacidad

Luego de nuestro anterior artículo «El caos de las contraseñas» nos llegaron una serie de preguntas que colocamos en formato de 7 Preguntas Frecuentes:

¿Tengo que tener un gestor de contraseñas para cada dispositivo que utilizo?

Deberás tener el programa instalado en cada computadora que utilizas, y llevar además base de contraseñas (verás más opciones en una pregunta posterior).

En caso que utilices el mecanismo que te recomendamos (KeepassXC o uno equivalente), recuerda que al menos son 2 componentes los que están en juego:

  1. El programa propiamente dicho (KeepassXC) y
  2. Tu base de contraseñas (el archivo que generaste y guardaste, por ejemplo, mis-claves.kbdx o claves.kbdx o redes.kbdx)

Si tu sistema operativo es Windows, una buena opción es utilizar PortableApps. Aquí está la versión portable de KeepassXC: https://portableapps.com/apps/utilities/keepassxc-portable. Entonces podrías preparar un pendrive con la app y tu base de contraseñas y así viajar de compu a compu.

¿Cómo hago cuando tengo contraseñas compartidas?

Si prestaste atención a la pregunta anterior, verás que decía «al menos son 2 componentes»: el programa y la base. En en realidad puedes crear varias bases de datos, y puedes elegir cuál de ellas utilizar.

Entonces una posibilidad para compartir contraseñas en equipos de trabajo es proceder así:

  1. Generar un archivo específico de claves para compartir, por ejemplo: claves_del_trabajo.kbdx
  2. Compartir ese archivo con el equipo de trabajo (puede ser por correo, o por algún almacenamiento «en la nube»)
  3. Compartir la clave maestra para que puedan abrir la base (lo mejor sería compartirla presencialmente)

De esta forma cada persona podrá utilizar keepassxc para abrir la base de contraseñas compartida

¿Al compartir las bases, qué pasa si alguien cambia una clave?

Siguiendo el ejemplo anterior, si la base de contraseñas la enviaste por correo, todos las personas tendrán archivos diferentes. Si lo hiciste por Dropbox, Drive o Nextcloud, entonces es posible que la base se sincronice automáticamente.

Entonces, si alguien cambia una clave y luego actualiza su base de claves, hay que saber si la base se sincroniza sola o se deberá volver a compartir para que la versión esté actualizada. Es decir, depende de cómo fue compartida la base.

Se podría argumentar que este mecanismo de compartir base es un poco inseguro, pero como la base está cifrada y solo las personas implicadas conocen la clave maestra, se puede considerar bastante seguro.

¿Qué pasa si pierdo mi base de contraseñas? ¿Cómo respaldo mi base de contraseñas?

A veces ocurre que tu computadora deja de funcionar o que se borran algunos archivos por error. Al igual que toda información importante que manejes, es extremadamente necesario que realices respaldos periódicos de tus archivos. Para ello puedes utilizar un servicio de «nube», otra computadora, o un disco duro externo.

Entonces, tu base de contraseñas debería ser respaldada periódicamente al igual que el resto de tus archivos, de modo que no haya posibilidades que se pierda, incluso ante avería o robo de los equipos.

Recomendación: existe un software libre llamado Duplicati que te permite guardar respaldos incrementales y cifrados en un disco duro externo (pero esto ya escapa el alcance de estas preguntas frecuentes).

¿Puedo abrir mi base de contraseñas en el celular?

El celular es un dispositivo que ha demostrado ser extremadamente inseguro. Más allá de eso, si necesitas abrir tu base de contraseñas desde allí, puedes instalar Keepass DX, disponible en PlayStore o en F-Droid, aquí: https://f-droid.org/en/packages/com.kunzisoft.keepass.libre

Una vez instalado, debes copiar la base de contraseñas a tu celular y ya puedes abrirla, ingresando la misma contraseña maestra que habías definido originalmente.

¿Cuál es la forma más segura de transportar mis contraseñas?

Todas las formas son inseguras. Sin embargo, como tu base de contraseñas está cifrada con una contraseña maestra, no hay problema que los canales no sean extremadamente seguros.

Te recomendamos utilizar un almacenamiento remoto o un pendrive.

¿Qué pasos debo seguir en caso de perder mi contraseña maestra?

Si te olvidas de la contraseña maestra, no hay forma de recuperación. Deberás ir a cada plataforma y seguir los pasos de recuperación de contraseña. Por eso tu contraseña maestra debe ser larga y a la vez sencilla de recordar 😉

One comment

Comments are closed.