KeePass

  • En los tiempos que corren, una persona promedio debe recordar decenas de contraseñas (passwords). Esto se debe a que es el método de autenticación más utilizado en sistemas informáticos de todo tipo. Imaginen entonces el caso de los Sysadmins, que además de ser personas comunes y corrientes, deben recordar cientos de pares usuario/contraseña para acceder a todos los sistemas informáticos que administran con privilegios elevados: sistemas operativos, bases de datos, aplicaciones de alto nivel, correo, sistemas de virtualización, herramientas de backup, y un largo etcétera.

    Lo que sucede comúnmente cuando uno debe recordar tantas contraseñas es que la seguridad va disminuyendo cada vez más. Un ser humano no es capaz de recordar tantas contraseñas, entonces puede que haga uno (o varias) de tres alternativas: 1- utilizar contraseñas débiles; 2- repetir contraseñas entre sistemas; ó 3- guardar las contraseñas en un medio inseguro. No hace falta que diga que utilizar contraseñas débiles (de poca longitud, palabras de diccionarios, predecibles) es una mala opción. Tampoco es una buena idea guardarlas en un medio no seguro (el clásico del post it pegado en el escritorio).

    El problema de repetir contraseñas entre sistemas sin embargo, es más sutil. Uno puede aducir que no importa si repite una misma contraseña entre varios sistemas, siempre que esta tenga una complejidad prácticamente indescifrable. El error en esta forma de pensar es que uno no tiene en cuenta el problema del almacenamiento seguro de contraseñas. ¿Qué pasa si uno de los sistemas ve vulnerada su seguridad y divulga las claves de los usuarios (pasa todo el tiempo, hay cientos de ejemplos, nadie de salva). Claramente quien logre acceder a nuestra clave replicada, podrá acceder a todos los sistemas que la comparten.

    La situación es esta, necesitamos claves fuertes y únicas para todos los sistemas a los que accedemos, pero nuestra memoria no alcanza para recordar tantas. Es allí cuando surgen las herramientas de gestión y almacenamiento de contraseñas de forma segura. La idea detrás de estas aplicaciones es guardar todas nuestras contraseñas en una base de datos encriptada (almacenada en un archivo generalmente) mediante una clave maestra. De esta forma necesitamos recordar una única clave, la de encriptación de la base de datos, y resguardar el archivo generado en un lugar seguro (o varios lugares diferentes) para que no se pierda ni se corrompa.

    Cuando comenzó mi carrera de Sysadmin lo primero que utilicé fue un volumen encriptado con TrueCrypt, el cual contenía archivos con los pares usuario/contraseña para cada sistema. El día que TrueCrypt se auto declaró vulnerable por razones desconocidas (no divulgadas, lo cual invita a pensar que fue algo extremadamente grave) simplemente dejé de usarlo. Para ese momento ya lo había reemplazado por Password Gorilla gracias a un colega. Esta herramienta funciona muy bien y corre tanto en Windows como GNU/Linux. No tengo queja alguna y nunca me ha dado problemas, pero ver ese gorila con un candado siempre me pareció poco serio (:S). Cuestiones de gustos. Por eso me decidí a probar definitivamente KeePass.