Revisión de KeePass – Actualizado 2020

Revisión de KeePass

KeePass es un administrador de contraseñas sólido cuando se trata de seguridad, pero esta opción de código abierto sufre el mismo problema que muchos: es difícil de usar. Lea nuestra revisión completa de KeePass para conocer todos los detalles y ver si es para usted.


keepass-slider1

keepass-slider2

keepass-slider3

keepass-slider4

keepass-slider5

Anterior

próximo

KeePass es un administrador de contraseñas de código abierto que tiene casi dos décadas. Se ganó un lugar en nuestra guía de administradores de contraseñas principales en la parte posterior de su personalización interminable y su precio gratuito. Dicho esto, KeePass presenta más que unos pocos obstáculos para los tecnófobos, por lo que es una venta difícil para aquellos que están en el mercado de un administrador de contraseñas fácil de usar. 

En esta revisión de KeePass, vamos a detallar nuestra experiencia con la herramienta popular, comparándola con otros administradores de contraseñas en el camino. Además de ver cómo se acumula, también abordaremos sus características, seguridad, facilidad de uso, precio y soporte, todo antes de dar nuestro veredicto.. 

Cuando se trata de proteger sus contraseñas, KeePass es una herramienta competente, compatible con múltiples algoritmos de cifrado y funciones de derivación de claves. Sin embargo, no se puede negar la engorrosa usabilidad y la falta de funcionalidad sin complementos creados por la comunidad..

Fortalezas & Debilidades

Alternativas para KeePass

Caracteristicas

Por sí solo, KeePass es ligero en cuanto a características. En comparación con otros administradores de contraseñas, como Dashlane, KeePass no proporciona un paquete de seguridad completo. Sin embargo, dado que el software es de código abierto, puede ampliar su instalación con complementos de la comunidad. Es decir, si está dispuesto a lidiar con alguna configuración avanzada.

Jugar con complementos

Comencemos con los complementos. KeePass proporciona un área en su sitio web para complementos creados por la comunidad. Algunas de las adiciones son pequeñas, como el descargador de favicon, mientras que otras cambian la forma en que funciona el software. Por ejemplo, hay múltiples complementos para sincronizar con servicios de almacenamiento en la nube como Google Drive.

El proceso para instalar complementos no es difícil (si alguna vez has instalado un mod de videojuego, estarás bien). Dicho esto, para muchos usuarios, la funcionalidad fragmentaria resultará demasiado difícil de superar. Además, como muchas modificaciones de la comunidad, puede haber problemas de compatibilidad cuando tiene varias herramientas cargadas al mismo tiempo.

Aun así, es difícil desacreditar la amplitud de funcionalidad de KeePass. Siempre que esté dispuesto a realizar el proceso de descarga, y posiblemente la solución de problemas, de los diferentes complementos que le interese usar, puede personalizar la experiencia a su gusto. Como técnicos, podemos respaldar eso.

Usando la hoja de emergencia

Al crear una base de datos, se le pedirá que imprima y almacene una hoja de emergencia, similar a 1Password (lea nuestra revisión de 1Password). Dicho esto, la hoja que le dan no es tan robusta como la de 1Password. En cambio, KeePass proporciona la ubicación de la unidad de su bóveda y dos campos de entrada: uno para su contraseña maestra y otro para su ubicación de respaldo.

Aunque apreciamos el sutil recordatorio, es extraño dado lo diferente que es KeePass. Después de todo, puede escribir fácilmente su contraseña maestra en una hoja de papel separada. No nos estamos quejando de la inclusión, pero es extraño..

Instalación portátil

Oficialmente, KeePass solo es compatible con Windows y un instalador portátil (más sobre eso en un minuto). Sin embargo, la comunidad lo ha trasladado a casi todas las plataformas..

Eso incluye una gran cantidad de instaladores de iOS, macOS, Mac OS X y Android, así como instaladores para Sailfish OS, Palm OS, BlackBerry y Chrome OS. Si desea crear su propio instalador, también puede descargar el código fuente de KeePass.

Aunque amamos el soporte de la plataforma, la herramienta más interesante es KeePass Portable. Con él, puede llevar sus bases de datos donde quiera que vaya. Las aplicaciones portátiles pueden ejecutarse sin ninguna instalación adicional, lo que significa que puede almacenar KeePass en, por ejemplo, una memoria USB y cargarla en cualquier lugar.

Descripción general de las características de KeePass

Logotipo de KeePasskeepass.info

Gratis

Seguridad

2FA

Cifrado
AES-256

Conocimiento cero

Llaves 2FA

Análisis de seguridad

Sincronización de dispositivos múltiples

Copia de seguridad y recuperación

Aplicaciones móviles
comunidad

Cambiador de contraseña

Generador de contraseñas

Extensión del navegador

Autocompletar

Autocompletar formulario

IU del navegador

IU de escritorio

Correo electrónico

Chat en vivo

Teléfono

Centro de ayuda

El

Soporte 24/7

Más

Plan gratuito

Precios

KeePass es un administrador de contraseñas gratuito y de código abierto que se ganó un lugar en nuestra mejor guía gratuita de administración de contraseñas. Sin embargo, no ganó el primer puesto. Aunque fue superado por Bitwarden y LastPass (lea nuestra revisión de LastPass y la revisión de Bitwarden), todavía vale la pena echarle un vistazo a KeePass si está buscando una herramienta de administración de contraseñas gratuita. Sin embargo, no es la mejor opción para todos.

Hablaremos más sobre cómo la facilidad de uso de KeePass evita que sea todo lo que podría en la siguiente sección. Aquí, ceñámonos al precio. KeePass es gratis para siempre, sin actualizaciones premium ni ninguna otra tontería. La única forma en que el equipo de desarrollo gana dinero es a través de donaciones, que nunca se le solicita directamente. 

Puede donar de tres maneras: a través de PayPal, transferencia bancaria o Flattr. La última opción es similar a Patreon, aunque con mucha menos controversia. Flattr le permite hacer una contribución mensual a los creadores en línea que admite. Independientemente del método que elija, KeePass acepta donaciones en dólares estadounidenses y euros..

La facilidad de uso

Si alguna vez ha descargado software de código abierto, el sitio web de KeePass debería familiarizarse de inmediato. El aspecto está anticuado, no se puede discutir eso, pero afortunadamente el sitio web no es demasiado difícil de recorrer. El menú del lado izquierdo lo dirigirá hacia las descargas donde puede encontrar todos los puertos no oficiales de KeePass, así como los instaladores para Windows y el paquete portátil. 

keepass-descargas

La instalación es sencilla, aunque KeePass le pide que seleccione qué componentes desea instalar. Los archivos principales solo representan 3.7MB de la instalación de 14.9MB. Hay un componente de 8 MB llamado simplemente “optimizar el rendimiento de KeePass”. 

Puede acelerar la instalación haciendo clic en “siguiente”, eso es lo que hicimos, pero hubiera sido bueno ver información sobre herramientas o algo similar para los componentes con nombres vagos. 

Puede iniciar KeePass justo después de que finalice la instalación, pero la sujeción manual termina allí. KeePass lo arroja a la interfaz con pocas indicaciones sobre dónde ir. De acuerdo, cualquier persona con un conocimiento decente del software puede descubrir qué es qué, pero, nos guste o no, los tutoriales de inicio se han convertido en estándar para los administradores de contraseñas.. 

keepass-startup

Crear una base de datos KeePass

De alguna manera, KeePass te obliga en la dirección correcta al limitar tus opciones. Solo hay dos iconos que no están atenuados en la barra de herramientas superior. Al hacer clic en el icono “nuevo”, puede crear una base de datos. Al igual que el software de cifrado, KeePass funciona creando archivos cifrados en su máquina, que puede descifrar usando el software. 

Al crear una base de datos, deberá establecer una contraseña maestra de forma predeterminada. Sin embargo, hay tres opciones de autenticación y puede usar cualquier combinación de ellas. Las tres opciones incluyen un archivo de clave, datos de la cuenta de usuario de Windows y una contraseña maestra, que KeePass le dice la fortaleza de. 

keepass-create-database

Después de establecer sus métodos de autenticación, puede configurar los ajustes de su base de datos. Aquí es donde KeePass comienza a ser confuso para los usuarios normales. 

Además de nombrar y agregar una descripción para su base de datos, puede elegir el algoritmo de cifrado, la función de derivación de clave (con el número de iteraciones) y el método de compresión de datos. Afortunadamente, los valores predeterminados están bien, por lo que si algo es confuso, simplemente puede hacer clic en “Aceptar”. 

keepass-database-settings

Agregar contraseñas a KeePass

KeePass crea automáticamente algunos grupos en su bóveda, que incluyen Internet, redes, Windows, correo electrónico y entradas generales. Agregar una nueva entrada es simple al principio, con un botón en el menú superior. Sin embargo, una vez que aterriza en la pantalla “agregar entrada”, las cosas se vuelven confusas rápidamente. 

Hay una gran cantidad de opciones. De forma predeterminada, KeePass ingresa su inicio de sesión predeterminado para la bóveda que ha abierto y genera una contraseña. Luego debe ingresar un título para la entrada y la URL apropiada, así como cualquier nota que tenga. 

La primera pestaña es simple, pero las otras son abrumadoras. Puede cambiar las etiquetas, agregar una URL de anulación, establecer colores de entrada personalizados e ingresar datos de complementos, solo por nombrar algunas opciones. 

keepass-new-entry

En muchos sentidos, KeePass se siente como un marco. Es una pieza de software diseñada para brindarle opciones, lo cual es excelente para aquellos a quienes no les importa leer un poco y el aspecto anticuado. Sin embargo, aquellos que buscan una experiencia simplificada no la encontrarán con KeePass. Otras opciones, como LastPass y Bitwarden, son más fáciles de usar y aún gratuitas. Lea nuestra comparación KeePass vs LastPass.

Seguridad

Por sí solo, KeePass es un administrador de contraseñas solo local. Debido a eso, el problema de autenticación se elimina, al igual que el Steganos Password Manager. Sin embargo, existen algunos problemas de seguridad cuando se trata de usar complementos, particularmente aquellos que manejan la sincronización en la nube. 

Primero, hablemos de cifrado. En KeePass 2.x, tiene la opción entre dos algoritmos de cifrado: AES y ChaCha20. También hay complementos que puedes encontrar que admiten algoritmos adicionales, incluidos Twofish, Serpent y GOST. De forma predeterminada, está protegido con AES-256, que le recomendamos que mantenga (lea nuestra descripción de cifrado para obtener más información al respecto). 

Su contraseña maestra se utiliza para generar una clave, que cifra su base de datos utilizando el algoritmo elegido. KeePass también usa una función de derivación de teclas más una sal para proteger contra ataques de diccionario. En KeePass 1.x, solo puede usar AES-KDF, pero en KeePass 2.x, puede usar AES-KDF o Argon2. 

Además de agregar algoritmos de cifrado modernos, KeePass 2.x tiene una diferencia de seguridad única con respecto a la versión original del software. Al verificar la integridad de los datos, KeePass 2.x usa un hash HMAC-SHA-256 del texto cifrado, mientras que KeePass 1.x usa un hash SHA-256 del texto sin formato. 

Preocupaciones de seguridad del complemento

Como KeePass señala en su página de complementos para instalaciones 2.x, un complemento malicioso puede inyectarse si tiene acceso de escritura al directorio de KeePass. Desafortunadamente, no hay nada que KeePass pueda hacer al respecto. 

Sin embargo, puede protegerse instalando KeePass como administrador. Hacerlo asegurará que el directorio esté protegido contra escritura para usuarios normales. Mientras no ejecute el software como administrador, un complemento malicioso no puede escribir nuevos datos en el directorio. 

Sin embargo, ese es el peor de los casos. Cuando se trata de sincronizar los archivos de su base de datos con complementos, las cosas se ponen difíciles. El cifrado todavía ocurre localmente, como lo maneja la aplicación KeePass. Sin embargo, un complemento puede cambiar la forma en que ocurre este proceso, por lo que si encuentra una adición incompleta, es mejor mantenerse alejado. Eso sin mencionar la sincronización de sus contraseñas con Google Drive.

Apoyo

KeePass no proporciona ningún soporte directo, sino que ofrece un centro de ayuda denso lleno de todos los detalles sobre el software. También hay foros de la comunidad, y afortunadamente están activos. Dicho esto, si tiene problemas, se ve obligado a confiar en los recursos de autoayuda disponibles y la comunidad para resolver su problema. 

El centro de ayuda está lleno de información, casi hasta el punto. KeePass cubre todo, desde la configuración básica hasta el reemplazo avanzado de XML. Encontrar el camino al centro de ayuda es complicado porque no hay una barra de búsqueda o directorio organizado. Si necesita ayuda, es probable que deba hacer clic en varias secciones para encontrar lo que está buscando.. 

keepass-help-center

Es difícil criticar a KeePass, ya que el equipo de desarrollo proporciona muchos recursos de aprendizaje por el bajo costo de forma gratuita. Sin embargo, no se puede negar que los administradores de contraseñas pagados y gratuitos ofrecen recursos de autoayuda más concisos. En la mayoría de los lugares, los temas del centro de ayuda se leen como documentación técnica en lugar de artículos de soporte. 

Los foros, que son muy activos, están alojados a través de SourceForge. Alrededor de las 3 p.m. un viernes, hay un hilo con 150 vistas de hoy y cinco hilos del día anterior. Si buscas soporte, los foros son tu mejor opción. No solo la comunidad está activa, sino que también puede filtrar temas fácilmente usando la barra de búsqueda. 

keepass-foros

El veredicto

La herramienta de administración de contraseñas KeePass es altamente flexible, aunque claramente orientada a los expertos en tecnología. Aquellos que buscan una experiencia simplificada en el extremo libre de las cosas se quedan mejor con algo como LastPass o Bitwarden. Dicho esto, esas herramientas no proporcionan el nivel de personalización que hace KeePass. 

¿Qué opinas de KeePass? ¿Vas a descargarlo y darle una oportunidad? Háganos saber su experiencia en los comentarios a continuación y, como siempre, gracias por leer.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me