fbpx
Wikipedia

KeePass

Agosto 01, 2021

KeePass Password Safe es un gestor de contraseñas que permite proteger las distintas contraseñas de forma segura.[1]

KeePass
Información general
Tipo de programa gestor de contraseñas
Autor Dominik Reichl
Lanzamiento inicial 13 de noviembre de 2003
Licencia GNU General Public License, version 2.0 o posterior
Idiomas
Información técnica
Programado en
Plataformas admitidas
Versiones
Última versión estable 2.48
7 de mayo de 2021
Archivos legibles
  • KDB
  • KDBX
Enlaces
Sitio web oficial
Blog
Seguimiento de errores
[editar datos en Wikidata]

Oficialmente soporta los sistemas operativos MacOS y Linux a través del uso de Mono.[2]​ Además, hay varios versiones no oficiales para dispositivos Windows Phone, Android, iOS y BlackBerry.[3]

El KeePass almacena nombres de usuario, contraseñas y otros campos, incluyendo notas de forma libre y archivos adjuntos, en un archivo encriptado. Este archivo puede ser protegido por cualquier combinación de una contraseña maestra, un archivo de claves y los detalles de la cuenta actual de Windows. Por defecto, la base de datos del KeePass se almacena en un sistema de archivos local (en contraposición al almacenamiento en la nube).[3]

KeePass soporta varios plugins.[4]​ Tiene un generador de contraseñas y una función de sincronización, soporta la autenticación de dos factores y tiene un modo de Escritorio Seguro. Puede utilizar una función de ofuscación de tipo automático de dos canales para ofrecer protección adicional contra los registradores de teclas.[5]​ KeePass puede importar desde más de otros 30 gestores de contraseñas más utilizados.[5]

Un artículo de 2017 de Consumer Reports describió a KeePass como uno de los cuatro administradores de contraseñas más utilizados (junto con 1Password, Dashlane y LastPass), siendo "popular entre los entusiastas de la tecnología" y ofreciendo el mismo nivel de seguridad que los competidores no libres, pero siendo más difícil de instalar[...].[6]

Importación y exportación

La lista de contraseñas se guarda por defecto como un archivo .kdbx, pero se puede exportar a TXT, HTML, XML y CSV.[7]​ XML se puede utilizar en otras aplicaciones y reimportar en el KeePass mediante un plugin. CSV es compatible con muchas otras cajas fuertes de contraseñas como el Password Keeper comercial de código cerrado y el Password Agent de código cerrado. Además, los CSV pueden ser importados por aplicaciones de hoja de cálculo como Microsoft Excel u OpenOffice/LibreOffice Calc.

El soporte de formato de archivo puede ser expandido a través del uso de los plugins de KeePass.[8]

Soporte multiusuario

El KeePass permite el acceso y los cambios simultáneos a un archivo de contraseñas compartido por parte de varios ordenadores (a menudo utilizando una unidad de red compartida), sin embargo no hay aprovisionamiento de acceso por grupo o por entrada.[9]​ A partir de mayo de 2014, no hay plugins disponibles para añadir el apoyo de aprovisionamiento para varios usuarios, pero existe un servidor de contraseñas propietario (Pleasant Password Server) que es compatible con el cliente KeePass e incluye el aprovisionamiento.[10]

Auto-escribir, teclas de acceso directo globales de auto-escribir

El KeePass puede minimizarse a sí mismo y escribir la información de la entrada actualmente seleccionada en diálogos, formularios web, etc. El KeePass tiene una tecla de acceso directo global de auto-escritura. Cuando el KeePass se ejecuta en segundo plano (con la base de datos abierta) y el usuario pulsa la tecla de acceso directo, busca la entrada correcta y ejecuta su secuencia de auto-escritura.[11]​ Todos los campos, como el título, el nombre de usuario, la contraseña, la URL y las notas, se pueden arrastrar y soltar en otras ventanas.

El manejo del portapapeles de Windows permite hacer doble clic en cualquier campo de la lista de contraseñas para copiar su valor al portapapeles de Windows. KeePass puede borrar el portapapeles automáticamente algún tiempo después de que el usuario haya copiado una de sus contraseñas en él. KeePass ofrece protección contra los monitores del portapapeles (otras aplicaciones no recibirán notificaciones de que el contenido del portapapeles ha sido cambiado). [cita necesaria]

El KeePass tenía en un momento dado una función de "pegar una vez", en la que tras una única operación de pegado, el portapapeles se borraba automáticamente, pero ésta se eliminó en la versión 2.x debido a la incompatibilidad y a la insuficiente eficacia.[12]

Generador de contraseñas incorporado

KeePass tiene un generador de contraseñas incorporado que genera contraseñas aleatorias. La siembra aleatoria se puede hacer a través de la entrada del usuario (movimiento del ratón y entrada aleatoria del teclado).[13]

Criptografía

Seguridad en tiempo de ejecución

Según el autor de la utilidad, KeePass fue una de las primeras utilidades de gestión de contraseñas en utilizar controles de edición de contraseñas con seguridad mejorada, en este caso uno llamado CSecureEditEx.[14]​ El autor hace varias afirmaciones con respecto a la seguridad del control y su resistencia a las utilidades de revelación de contraseñas; sin embargo, el autor no cita ni hace referencia a ninguna prueba de terceros del control para corroborar las afirmaciones de su seguridad.[15]

Las contraseñas están protegidas en la memoria mientras se ejecuta el KeePass. En Windows Vista y versiones posteriores, las contraseñas se cifran en la memoria del proceso mediante la API de protección de datos de Windows, que permite almacenar la clave para la protección de la memoria en un área de memoria segura y no intercambiable. En los sistemas Windows anteriores, KeePass vuelve a utilizar el cifrado ARC4 con una clave de sesión temporal y aleatoria.[16]

Seguridad offline

El acceso a la base de datos está restringido por una contraseña maestra o un archivo de claves. Ambos métodos pueden combinarse para crear una "clave maestra compuesta". Si se utilizan ambos métodos, ambos deben estar presentes para acceder a la base de datos de contraseñas. La versión 2.x del KeePass introduce una tercera opción, que depende del usuario actual de Windows.[16]​ El KeePass cifra la base de datos con los cifrados simétricos AES o Twofish. La base de datos kdbx está encriptada con AES en modo CBC/PKCS7 sin autenticación adecuada, ya que sólo hay hashes SHA2 que protegen la integridad del texto cifrado, mientras que éstos podrían atrapar una típica corrupción de archivos que no evitarán la manipulación maliciosa.[17]​ AES es la opción predeterminada, y Twofish está disponible en 1.x, pero no en la versión 2.x. Sin embargo, un plugin separado proporciona Twofish como algoritmo de cifrado. A partir de la versión 2.35 también está disponible el cifrado ChaCha20.[18][19]

Referencias

  1. «KeePass Password Safe | Oficina de Seguridad del Internauta». www.osi.es. Consultado el 9 de mayo de 2020. 
  2. Reichl, Dominik. «Installation / Portability - KeePass». keepass.info (en inglés). Consultado el 9 de mayo de 2020. 
  3. «KeePass guarda tus contraseñas y las organiza en carpetas « Blog Hostalia». blog.hostalia.com. Consultado el 9 de mayo de 2020. 
  4. Reichl, Dominik. «Plugins - KeePass». keepass.info (en inglés). Consultado el 9 de mayo de 2020. 
  5. «KeePass 2.34 Review». PCMAG (en inglés). Consultado el 9 de mayo de 2020. 
  6. Andrew Chaikivsky. «Everything You Need to Know About Password Managers». Consumer Reports (en inglés estadounidense). Consultado el 9 de mayo de 2020. 
  7. Reichl, Dominik. «Features - KeePass». keepass.info (en inglés). Consultado el 10 de mayo de 2020. 
  8. Reichl, Dominik. «Plugins (2.x) - KeePass». keepass.info (en inglés). Consultado el 10 de mayo de 2020. 
  9. Reichl, Dominik. «Multi-User - KeePass». keepass.info (en inglés). Consultado el 10 de mayo de 2020. 
  10. «Features - Pleasant Password Server». www.pleasantsolutions.com (en inglés). Consultado el 10 de mayo de 2020. 
  11. «Alepin 1.6». Download.com. Consultado el 10 de mayo de 2020. 
  12. «KeePass / Discussion / Open Discussion: Clipboard paste once». sourceforge.net. Consultado el 10 de mayo de 2020. 
  13. «Alepin 1.6». Download.com. Consultado el 10 de mayo de 2020. 
  14. Reichl, Dominik. «Secure Edit Controls - KeePass». keepass.info (en inglés). Consultado el 9 de mayo de 2020. 
  15. . web.archive.org. 17 de febrero de 2006. Consultado el 9 de mayo de 2020. 
  16. Reichl, Dominik. «Security - KeePass». keepass.info (en inglés). Consultado el 9 de mayo de 2020. 
  17. «KeePass – questionable security | Hacker News». news.ycombinator.com. Consultado el 9 de mayo de 2020. 
  18. Reichl, Dominik. «KeePass 2.35 released - KeePass». keepass.info (en inglés). Consultado el 9 de mayo de 2020. 
  19. «KeePass recently got an Argon2 KDF and ChaCha20 as a cipher. I highly recommend ... | Hacker News». news.ycombinator.com. Consultado el 9 de mayo de 2020. 


  •   Datos: Q762660
  •   Multimedia: KeePass

Agosto 01, 2021
keepass, password, safe, gestor, contraseñas, permite, proteger, distintas, contraseñas, forma, segura, información, generaltipo, programagestor, contraseñasautordominik, reichllanzamiento, inicial13, noviembre, 2003licenciagnu, general, public, license, versi. KeePass Password Safe es un gestor de contrasenas que permite proteger las distintas contrasenas de forma segura 1 KeePassInformacion generalTipo de programagestor de contrasenasAutorDominik ReichlLanzamiento inicial13 de noviembre de 2003LicenciaGNU General Public License version 2 0 o posteriorIdiomasfrancesinglesplurilingueInformacion tecnicaProgramado enC C Plataformas admitidas NET FrameworkProyecto MonoVersionesUltima version estable2 487 de mayo de 2021Archivos legiblesKDBKDBXEnlacesSitio web oficial Blog Seguimiento de errores editar datos en Wikidata Oficialmente soporta los sistemas operativos MacOS y Linux a traves del uso de Mono 2 Ademas hay varios versiones no oficiales para dispositivos Windows Phone Android iOS y BlackBerry 3 El KeePass almacena nombres de usuario contrasenas y otros campos incluyendo notas de forma libre y archivos adjuntos en un archivo encriptado Este archivo puede ser protegido por cualquier combinacion de una contrasena maestra un archivo de claves y los detalles de la cuenta actual de Windows Por defecto la base de datos del KeePass se almacena en un sistema de archivos local en contraposicion al almacenamiento en la nube 3 KeePass soporta varios plugins 4 Tiene un generador de contrasenas y una funcion de sincronizacion soporta la autenticacion de dos factores y tiene un modo de Escritorio Seguro Puede utilizar una funcion de ofuscacion de tipo automatico de dos canales para ofrecer proteccion adicional contra los registradores de teclas 5 KeePass puede importar desde mas de otros 30 gestores de contrasenas mas utilizados 5 Un articulo de 2017 de Consumer Reports describio a KeePass como uno de los cuatro administradores de contrasenas mas utilizados junto con 1Password Dashlane y LastPass siendo popular entre los entusiastas de la tecnologia y ofreciendo el mismo nivel de seguridad que los competidores no libres pero siendo mas dificil de instalar 6 Indice 1 Importacion y exportacion 2 Soporte multiusuario 3 Auto escribir teclas de acceso directo globales de auto escribir 4 Generador de contrasenas incorporado 5 Criptografia 5 1 Seguridad en tiempo de ejecucion 5 2 Seguridad offline 6 ReferenciasImportacion y exportacion EditarLa lista de contrasenas se guarda por defecto como un archivo kdbx pero se puede exportar a TXT HTML XML y CSV 7 XML se puede utilizar en otras aplicaciones y reimportar en el KeePass mediante un plugin CSV es compatible con muchas otras cajas fuertes de contrasenas como el Password Keeper comercial de codigo cerrado y el Password Agent de codigo cerrado Ademas los CSV pueden ser importados por aplicaciones de hoja de calculo como Microsoft Excel u OpenOffice LibreOffice Calc El soporte de formato de archivo puede ser expandido a traves del uso de los plugins de KeePass 8 Soporte multiusuario EditarEl KeePass permite el acceso y los cambios simultaneos a un archivo de contrasenas compartido por parte de varios ordenadores a menudo utilizando una unidad de red compartida sin embargo no hay aprovisionamiento de acceso por grupo o por entrada 9 A partir de mayo de 2014 no hay plugins disponibles para anadir el apoyo de aprovisionamiento para varios usuarios pero existe un servidor de contrasenas propietario Pleasant Password Server que es compatible con el cliente KeePass e incluye el aprovisionamiento 10 Auto escribir teclas de acceso directo globales de auto escribir EditarEl KeePass puede minimizarse a si mismo y escribir la informacion de la entrada actualmente seleccionada en dialogos formularios web etc El KeePass tiene una tecla de acceso directo global de auto escritura Cuando el KeePass se ejecuta en segundo plano con la base de datos abierta y el usuario pulsa la tecla de acceso directo busca la entrada correcta y ejecuta su secuencia de auto escritura 11 Todos los campos como el titulo el nombre de usuario la contrasena la URL y las notas se pueden arrastrar y soltar en otras ventanas El manejo del portapapeles de Windows permite hacer doble clic en cualquier campo de la lista de contrasenas para copiar su valor al portapapeles de Windows KeePass puede borrar el portapapeles automaticamente algun tiempo despues de que el usuario haya copiado una de sus contrasenas en el KeePass ofrece proteccion contra los monitores del portapapeles otras aplicaciones no recibiran notificaciones de que el contenido del portapapeles ha sido cambiado cita necesaria El KeePass tenia en un momento dado una funcion de pegar una vez en la que tras una unica operacion de pegado el portapapeles se borraba automaticamente pero esta se elimino en la version 2 x debido a la incompatibilidad y a la insuficiente eficacia 12 Generador de contrasenas incorporado EditarKeePass tiene un generador de contrasenas incorporado que genera contrasenas aleatorias La siembra aleatoria se puede hacer a traves de la entrada del usuario movimiento del raton y entrada aleatoria del teclado 13 Criptografia EditarSeguridad en tiempo de ejecucion Editar Segun el autor de la utilidad KeePass fue una de las primeras utilidades de gestion de contrasenas en utilizar controles de edicion de contrasenas con seguridad mejorada en este caso uno llamado CSecureEditEx 14 El autor hace varias afirmaciones con respecto a la seguridad del control y su resistencia a las utilidades de revelacion de contrasenas sin embargo el autor no cita ni hace referencia a ninguna prueba de terceros del control para corroborar las afirmaciones de su seguridad 15 Las contrasenas estan protegidas en la memoria mientras se ejecuta el KeePass En Windows Vista y versiones posteriores las contrasenas se cifran en la memoria del proceso mediante la API de proteccion de datos de Windows que permite almacenar la clave para la proteccion de la memoria en un area de memoria segura y no intercambiable En los sistemas Windows anteriores KeePass vuelve a utilizar el cifrado ARC4 con una clave de sesion temporal y aleatoria 16 Seguridad offline Editar El acceso a la base de datos esta restringido por una contrasena maestra o un archivo de claves Ambos metodos pueden combinarse para crear una clave maestra compuesta Si se utilizan ambos metodos ambos deben estar presentes para acceder a la base de datos de contrasenas La version 2 x del KeePass introduce una tercera opcion que depende del usuario actual de Windows 16 El KeePass cifra la base de datos con los cifrados simetricos AES o Twofish La base de datos kdbx esta encriptada con AES en modo CBC PKCS7 sin autenticacion adecuada ya que solo hay hashes SHA2 que protegen la integridad del texto cifrado mientras que estos podrian atrapar una tipica corrupcion de archivos que no evitaran la manipulacion maliciosa 17 AES es la opcion predeterminada y Twofish esta disponible en 1 x pero no en la version 2 x Sin embargo un plugin separado proporciona Twofish como algoritmo de cifrado A partir de la version 2 35 tambien esta disponible el cifrado ChaCha20 18 19 Referencias Editar KeePass Password Safe Oficina de Seguridad del Internauta www osi es Consultado el 9 de mayo de 2020 Reichl Dominik Installation Portability KeePass keepass info en ingles Consultado el 9 de mayo de 2020 a b KeePass guarda tus contrasenas y las organiza en carpetas Blog Hostalia blog hostalia com Consultado el 9 de mayo de 2020 Reichl Dominik Plugins KeePass keepass info en ingles Consultado el 9 de mayo de 2020 a b KeePass 2 34 Review PCMAG en ingles Consultado el 9 de mayo de 2020 Andrew Chaikivsky Everything You Need to Know About Password Managers Consumer Reports en ingles estadounidense Consultado el 9 de mayo de 2020 Reichl Dominik Features KeePass keepass info en ingles Consultado el 10 de mayo de 2020 Reichl Dominik Plugins 2 x KeePass keepass info en ingles Consultado el 10 de mayo de 2020 Reichl Dominik Multi User KeePass keepass info en ingles Consultado el 10 de mayo de 2020 Features Pleasant Password Server www pleasantsolutions com en ingles Consultado el 10 de mayo de 2020 Alepin 1 6 Download com Consultado el 10 de mayo de 2020 KeePass Discussion Open Discussion Clipboard paste once sourceforge net Consultado el 10 de mayo de 2020 Alepin 1 6 Download com Consultado el 10 de mayo de 2020 Reichl Dominik Secure Edit Controls KeePass keepass info en ingles Consultado el 9 de mayo de 2020 Wayback Machine web archive org 17 de febrero de 2006 Consultado el 9 de mayo de 2020 a b Reichl Dominik Security KeePass keepass info en ingles Consultado el 9 de mayo de 2020 KeePass questionable security Hacker News news ycombinator com Consultado el 9 de mayo de 2020 Reichl Dominik KeePass 2 35 released KeePass keepass info en ingles Consultado el 9 de mayo de 2020 KeePass recently got an Argon2 KDF and ChaCha20 as a cipher I highly recommend Hacker News news ycombinator com Consultado el 9 de mayo de 2020 Datos Q762660 Multimedia KeePassObtenido de https es wikipedia org w index php title KeePass amp oldid 132585116, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos