Seguro que ya te has dado cuenta que cada día que pasa estás suscrito a un nuevo servicio, a una nueva página, a una nueva aplicación. Cada una de estos servicios, implican una nuevo usuario y una nueva contraseña. No hace falta mucho para que en poco tiempo estés gestionando un centenar de contraseñas. ¿Como lo haces tu para gestionar contraseñas?

Dependiendo de la importancia que le concedas a tu privacidad y seguridad, puede ser que utilices la misma contraseña para todos ellos, o bien, que utilices una contraseña para cada uno de ellos. Igualmente, es posible que utilices la típica contraseña de 12345678 o bien que utilices una combinación de letras mayúsculas, minúsculas, números y símbolos. Si esto lo combinas con todos los servicios, y además tomas la precaución de renovar las contraseñas con frecuencia…. ¿Como haces para tenerlo todo en la cabeza?

Gestionar contraseñas

Por que cambié mi forma de gestionar contraseñas

Durante muchos años he sido un fiel usuario de Chromium/Chrome única y exclusivamente por el hecho de olvidarme de gestionar las contraseñas de páginas web y servicios, y por supuesto en Android.

Como ya te comenté en el episodio 26 del podcast Firefox, desde la última modernización, se ha convertido en mi navegador por defecto. Consecuencia directa de esto, es que la gestión de contraseñas durante la navegación han pasado a ser por cuenta de Firefox. Y hasta el momento me iba bastante bien. Sin embargo, en el móvil no tengo instalado Firefox, porque no me termina de funcionar correctamente…

Sin embargo a finales del año pasado, hackearon una página web. En ese momento no disponía de móvil, y para acceder al servicio de DNS tuve que instalar Firefox en el móvil, puesto que era la única forma de tener la contraseña de acceso.

Durante las últimas semanas han estado conviviendo, tanto en el móvil como en mi ordenador Firefox y Chrome. Y esto tanto en el trabajo como en mi propia máquina. Sin embargo, Firefox en Windows y Android no me termina de ir como espero.

Así que como ves, tengo un importante batiburrillo, solo por el tema de las contraseñas. Batiburrillo que he decido solucionar definitivamente.

Mi propuesta para la gestión de contraseñas

Al final, se trata de buscar un conjunto de aplicaciones que te permitan tener tus contraseñas en cualquier sitio. Evidentemente lo suyo sería utilizar la misma aplicación en todos.

Así la combinación ganadora ha sido la siguiente,

• KeePassXC en Microsoft Windows y Ubuntu
• KeePass2Android en Android
• Syncthing para sincronizar la base de datos de contraseñas.

KeePassXC para gestionar contraseñas

Un poquito de historia

El origen: KeePass

El origen de KeePassXC parte de KeePass Password Safe, una aplicación gratuita y de código abierto para la gestión de contraseñas desarrollado inicialmente para Windows. Sin embargo, esta aplicación está soportada de forma oficial en MacOSX y Linux, en este caso a través del uso de Mono.

Adicionalmente, existen diferentes versiones no oficiales para Android e iOS.

De KeePass a KeePassX

Al poco de surgir KeePass, apareción KeePassX, un fork del primero cuyo principal objetivo era migrar KeePass a Linux. La ventaja de KeePassX frente a KeePass, al menos en el caso de Linux, es que mientras que el primero utilizaba Qt, el segundo utilizaba .NET y Mono.

En repetidas ocasiones me he quejado del deficiente comportamiento de las aplicaciones implementadas con Mono, en Linux. Y no es que sea una percepción mia, tal y como puedes observar.

La solución actual: KeePassXC

Sin embargo, KeePassX, parece que no consiguió resolver el problema, al parecer por abandono del desarrollador. Esto llevó a un nuevo fork, y es donde surgió KeePassXC.

KeePassXC, está desarrollado utilizando las librerías Qt5, y es multiplataforma. Actualmente está disponible para Linux, Windos y MacOSX.

KeePassXC utiliza el formato nativo de base de datos de KeePass 2.X. Además puede importar y convertir de la versión 2 y de versiones anteriores, incluida la 1.

La Electronic Frontier Foundation ha recomendado KeePassXC como un ejemplo de gestor de contraseñas que es código abierto y gratuito.

KeePass2Android para gestionar contraseñas

En el caso del móvil, me he quedado con el primero que he encontrado. Las condiciones que había fijado es que fuera software libre, gratuito y que además no tuviera anuncios.

KeePass2Android, cumple perfectamente con las condiciones impuestas. Se trata de un gestor de contraseñas open source. Esta aplicación, te permite leer y escribir el mismo formato 2.X que lee KeePassXC. Algunas características de la aplicación sn las siguientes,

• se integra con casi todos los navegadores que existen en Android.
• tiene apertura rápida. Esto significa que mientras que la primera vez tienes que introducir la contraseña completa, en las sucesivas ocasiones, tan solo tienes que introducir los primeros tres caracteres.
• te permite tener la base de datos de contraseñas en diferentes servicios en la nube, Dropbox, Google Drive, etc.
• puedes editar cada una de las contraseñas.
• tiene un sistema de búsqueda.

Syncthing el complemento para gestionar contraseñas

Ambos gestores de contraseñas, tanto KeePassXC como KeePass2Android, utilizan una base de datos local. Aunque KeePass2Android te permite trabajar con una que esté en la nube, aunque no se si la descarga localmente.

Sin embargo, me parece realmente absurdo tener tu base de datos de contraseñas alojado en la nube. Sin tenemos que asegurar nuestras contraseñas desde mi punto de vista, lo mas normal es que esté en tu propio servicio, o que dispongas de algún sistema para sincronizar la base de datos allá donde la utilices.

Para resolver este problema, una muy buena solución es recurrir a una aplicación de sincronización como Syncthing. Se trata de un servicio que lo único que hace es sincronizar tu archivos y directorios entre tus diferentes dispositivos. En el enlace, que indico anteriormente te explico como hacerlo.

Syncthing, es la pieza que consigue que completa puzzle, pues te permite tener tu base de datos de contraseñas sincronizada entre todos tus dispositivos. Y esto, sin la necesidad de pasar por el servicio de un tercero, que sin lugar a dudas sería, cuanto menos arriesgado.

Exportar y borrar contraseñas

Una vez me he decantado por la combinación KeePassXC, KeePass2Android y Syncthing, el siguiente paso ha sido borrar primero exportar todas las contraseñas de los diferentes navegadores. Una vez exportadas las contraseñas, e importadas en KeePassXC, el siguiente paso ha sido borrar las contraseñas.

Exportar y borrar contraseñas en Firefox

Para exportar todas las contraseñas en Firefox he utilizado FF Password Exporter. Esta aplicación nos permite exportar las contraseñas de Firefox para versiones igual o superior a la 57.

El funcionamiento de esta aplicación es realmente sencilla, al igual que su instalación, dado que viene en formato de AppImage. Así para instalarla,

wget https://github.com/kspearrin/ff-password-exporter/releases/download/v1.1.1/FF-Password-Exporter-1.1.1-x86_64.AppImage
chmod +x FF-Password-Exporter-1.1.1-x86_64.AppImage
./FF-Password-Exporter-1.1.1-x86_64.AppImage

Una vez hecho esto, para borrar las contraseñas, en Firefox, tan solo tienes que ir a Preferencias > Cuentas guardadas y selecciona la opción de Eliminar todo.

Exportar y borrar contraseñas en Chrome

Esto, en el caso de Chrome/Chromium, es bastante mas sencillo que en el caso de Firefox*. Para exportar las contraseñas, vas a Configuración > Contraseñas y desde el menú (los tres puntos), seleccionas la opción exportar.

Una vez exportado, llega el momento de borrar. En este caso el que lo hace complicado es Chrome/Chromium. Para borrar las contraseñas guardadas tienes que borrar el historial de navegación, al menos lo referente al almacenamiento de contraseñas.

Importar

Una vez ya tienes resuelto todo esto, es decir, has exportado tus contraseñas tanto de Firefox como de Chrome, llega el momento de importarlas. Aquí, el pequeño inconveniente es que tienes que importar cada uno en una base de datos de contraseñas distinto. Pero esto no es gran problema porque posteriormente puedes fusionar ambas bases de datos en una sola.

Conclusión

Como ves pasar de tener tus contraseñas en el o los navegadores, no es nada complicado, y evidentemente, tiene la ventaja de que tu tienes el poder. Así puedes cambiar de navegador, sin tener que preocupar de perder las contraseñas, etc.