Veredicto
KeePass es un excelente administrador de contraseñas de uso gratuito, con muchas opciones de personalización y un amplio soporte para aplicaciones de terceros. La interfaz puede ser demasiado complicada para algunos, mientras que la falta de uso compartido integrado también puede desanimar a los usuarios. Pero esta sigue siendo una de las mejores opciones de administrador de contraseñas disponibles.
ventajas
- Totalmente gratuito y de código abierto
- Altamente personalizable
- Amplia gama de aplicaciones y extensiones de terceros
- Generación de contraseña TOTP en la aplicación
Contras
- Sin uso compartido integrado
- Configuración más práctica que la mayoría de los rivales
Características clave
-
SeguridadAES-256, ChaCha20 (este último para protección de memoria), las extensiones de terceros permiten agregar otros algoritmos -
clientes independientesWindows, Linux, macOS, BSD, Android (Play y F-Droid), iOS -
extensiones del navegadorChrome, Firefox, IE, Edge Chrome, Ópera, Safari
Introducción
KeePass es un software gratuito de código abierto hasta el núcleo, sin componentes ni licencias de pago. Es tanto una aplicación como un estándar, con múltiples aplicaciones que pueden acceder a los archivos de la base de datos de KeePass (KDBX) y manejar su estándar de cifrado asociado.
Mi propia configuración usa KeeWeb en Linux, la aplicación KeePass 2 original para Windows y AuthPass en Android; todos acceden a un archivo de base de datos compartido que mantengo en un servidor seguro en la nube que controlo. Puede personalizar todo, desde su protocolo de encriptación, hasta su interfaz y selección de complementos de navegador, hasta sus segundos factores e inicios de sesión sin contraseña.
Obviamente, es la elección perfecta para los entusiastas de la seguridad, pero no es solo para los entusiastas.
Precios
Ni KeePass ni sus extensiones y aplicaciones compatibles cuestan un céntimo.
Características
- Interfaz poco amigable
- Admite desbloqueo biométrico
KeePass y su puerto multiplataforma, KeePassXC, tienen una variedad de funciones sin igual, pero pueden parecer poco amigables de usar. Algunas de sus funciones requieren que ingreses cadenas de código en ubicaciones específicas, y ambas tienen interfaces que parecen sacadas de principios de la década de 2000.
Si desea comenzar a usar el ecosistema KeePass, le recomiendo usar una aplicación más amigable. Ambas cosas KeeWeb y AuthPass admite el estándar de base de datos KDBX, y puede activar funciones como códigos únicos, complementos de navegador, archivos adjuntos y soporte de almacenamiento en la nube con un clic o dos. Aunque tienen interfaces amigables, todavía hay suficiente flexibilidad para agregar soporte para cosas no estándar, como los códigos de un solo uso patentados del cliente de juegos Steam.
A diferencia de la mayoría de los administradores de contraseñas, KeePass brinda control total sobre dónde y cómo se almacena su base de datos, por lo que no tiene que confiarla a la computadora de otra persona, aunque los servicios populares de almacenamiento en la nube son totalmente compatibles.
La principal opción de autenticación multifactor admitida (en realidad, descifrado multifactor) son los archivos de claves seguras, y el inicio de sesión sin contraseña está disponible a través del desbloqueo biométrico, según la configuración de la aplicación y la extensión, o una clave de seguridad que se utilizará en lugar de su contraseña maestra. Otras opciones están disponibles a través de extensiones. El desbloqueo biométrico configurado previamente también proporciona la única vía para restablecer su contraseña maestra si la olvida.
Tanto las aplicaciones como las extensiones del navegador le permiten autocompletar e incluso guardar automáticamente las contraseñas para la web, pero una característica excelente de todos los derivados de KeePass es el «autotipo», que virtualmente escribe sus contraseñas un carácter a la vez, admitiendo perfectamente aplicaciones y sitios web que deshabilitan el pegado. , además de mantener su contraseña fuera del portapapeles.
Los temporizadores de cierre de sesión dependen exactamente de la aplicación que esté utilizando para acceder a su base de datos de KeePass. La aplicación de escritorio KeePass 2 original permanece conectada indefinidamente y requiere la configuración del usuario, mientras que la mayoría de las implementaciones de terceros se bloquean después de 5 a 15 minutos de estar inactivas o cuando están minimizadas.
Una cosa en la que KeePass no es bueno es en compartir contraseñas. Si necesita compartir una base de datos completa, puede enviar el archivo por correo electrónico a alguien, o incluso ponerlo en línea, compartiendo las claves con todos los que necesitan acceso a través de un mensajero encriptado como Signal. Sin embargo, no hay un sistema de mensajería seguro incorporado para compartir entradas de contraseñas individuales o grupos.
¿Deberías comprarlo?
Si necesita seguridad sofisticada y personalizable:
No hay casi nada que no pueda configurar aquí, y si encuentra algo que no puede, siempre puede crear sus propias cadenas de datos personalizadas o agregar extensiones.
Si buscas comodidad:
Si bien hay aplicaciones mejoradas disponibles para eliminar el esfuerzo de muchas funciones de KeePass, siempre tendrá que elegir su ubicación de almacenamiento. No necesita ser un experto para usar una base de datos de KeePass de manera efectiva, pero comprender los archivos, las redes y el almacenamiento en línea es una ventaja.
Pensamientos finales
Las funciones de calidad de vida se han mejorado enormemente como resultado de los desarrollos recientes de aplicaciones y extensiones, por lo que puede encontrar un equilibrio perfecto entre personalización y facilidad de uso. La única brecha de características real es el uso compartido de contraseñas y las carpetas de grupo; para eso, es posible que desee considerar una suscripción a Bitwarden en su lugar.
