Revisión de KeePass Password Safe

KeePass Contraseña segura es un administrador de contraseñas de código abierto gratuito para Windows; Los puertos del administrador de contraseñas están disponibles para Linux, Mac OS X, Android, iOS y otros sistemas también.

La revisión se centra en la versión de Windows de KeePass, y aquí en particular la versión 2.x, ya que ofrece más funciones.



Las contraseñas se utilizan en casi todas partes en Internet actual e incluso en dispositivos locales; inicia sesión en sus dispositivos con una contraseña, un PIN u otras opciones de autenticación, y necesita contraseñas para casi cualquier servicio en Internet.

Algunos programas de Internet, los navegadores web, por ejemplo, vienen con la función de guardar contraseñas. Los usuarios pueden instalar extensiones de navegador para mejorar la funcionalidad principal y usar programas o aplicaciones de escritorio para eso también.

Los administradores de contraseñas se pueden dividir en tres grupos: en línea, locales o mixtos. Los administradores de contraseñas en línea utilizan el almacenamiento en la nube para sincronizar datos. Ultimo pase es un ejemplo típico de un servicio en línea. Los administradores de contraseñas locales se ejecutan en el dispositivo local y almacenan los datos en el dispositivo de forma predeterminada y no en la nube.

Los administradores de contraseñas mixtos admiten ambas funciones y le dan al usuario la opción de elegir la opción más adecuada. KeePass entra en la categoría mixta a pesar de que almacena sus bases de datos localmente de forma predeterminada.

KeePass Contraseña segura

keepass password safe

KeePass viene como una versión portátil y una versión de configuración. Puede guardar la versión portátil del software en una unidad flash USB para llevarla consigo; la funcionalidad de ambas versiones es idéntica.



KeePass muestra una interfaz en blanco cuando lo inicia por primera vez; esto puede resultar un poco confuso para los nuevos usuarios, ya que no está claro directamente qué debe hacer para comenzar.

Lo primero que debe hacer es crear una nueva base de datos. La base de datos almacena datos como contraseñas y otra información. Está encriptado y solo se puede abrir desde KeePass o programas compatibles.

KeePass puede cargar múltiples bases de datos, lo cual es una gran característica del programa, ya que puede separar los datos si usa diferentes bases de datos para ello.

La creación de una nueva base de datos de contraseñas es sencilla, pero requiere más interacción del usuario y ofrece más opciones que la creación de una nueva cuenta para un administrador de contraseñas en línea:

  • Seleccione el nombre y la ubicación del archivo de base de datos de contraseñas en el sistema.
  • Seleccione una contraseña maestra para protegerla.
  • Las opciones avanzadas agregan opciones de autenticación de archivos de claves y cuentas de usuario de Windows que puede usar en su lugar o en conjunto.
  • Personalice las preferencias de seguridad de la base de datos: elija un algoritmo de cifrado, establezca funciones de derivación de claves y más (opcional)
  • Personalice otros parámetros, como el nombre y el color de la base de datos, o el uso del archivo de plantilla (opcional).

La mayoría de las preferencias que ofrece KeePass son opcionales. Solo necesita seleccionar un nombre, ubicación y contraseña maestra si lo desea, pero si es un usuario avanzado, puede personalizar la base de datos para que se adapte mejor a sus necesidades.

KeePass califica la contraseña que ingresa y va más allá del esquema habitual de 'necesita x caracteres, al menos un número para que sea seguro'. Comprueba si hay repeticiones, contraseñas débiles conocidas y más para asegurarse de que la contraseña seleccionada sea segura.

Si le agrega una segunda opción de autenticación, un archivo de claves, por ejemplo, aumenta aún más la seguridad de la base de datos. Los atacantes necesitan la contraseña maestra y el archivo de claves para romper la base de datos de contraseñas con éxito.

Propina: puede colocar la base de datos KeePass en la carpeta de un proveedor de sincronización en la nube en el dispositivo para usar la sincronización. Vanilla KeePass no admite la sincronización inmediata, pero puede usar esta solución alternativa o complementos para habilitar la funcionalidad si la necesita.

Una vez que haya creado la base de datos, puede usar la funcionalidad de importación de KeePass para importar datos de otro administrador de contraseñas o comenzar a usar el programa desde cero.

keepass import

KeePass admite la importación de datos de navegadores web como Chrome, muchos administradores de contraseñas y archivos de contraseñas genéricos. Los complementos amplían aún más la funcionalidad de importación y se integran perfectamente en el administrador de contraseñas.



KeePass muestra información en dos paneles cuando carga una base de datos de contraseñas en el programa. La izquierda muestra carpetas que pueden contener contraseñas y la derecha las contraseñas de la carpeta activa o los resultados de búsqueda.

Una base de datos predeterminada incluye varias carpetas que puede utilizar; puede mejorar la forma en que trabaja con KeePass, pero no es necesario para su uso. El panel principal enumera títulos, nombres de usuario, URL, notas y contraseñas ocultas de forma predeterminada.

Puede interactuar con cualquier conjunto de datos en ese mismo momento haciendo clic derecho sobre él y seleccionando una de las opciones disponibles. Utilice los elementos del menú contextual para copiar el nombre de usuario, la contraseña o la URL y para realizar otras operaciones.

Un doble clic abre los datos para que pueda editarlos y acceder a información adicional que la descripción general puede no proporcionar.

keepass password generator

Agregar nuevas contraseñas a KeePass es simple; Seleccione Editar> Agregar entrada para comenzar. Complete cualquiera de los campos del diálogo de contraseña nueva, p. Ej. el título, nombre de usuario, contraseña o URL y haga clic en el botón Guardar.



KeePass admite otras formas de datos e información que puede guardar junto con el nombre de usuario y la contraseña:

  • Agregue archivos adjuntos a una entrada de la base de datos.
  • Agrega cuerdas y notas personalizadas.
  • Seleccione etiquetas.
  • Colores personalizados.
  • Defina el comportamiento de tipo automático.

KeePass incluye un generador de contraseñas que puede utilizar para generar contraseñas únicas sólidas. Puede definir la longitud de la contraseña y el uso de caracteres, p. Ej. mayúsculas y minúsculas, símbolos especiales o números en el administrador de contraseñas.

Las opciones avanzadas incluyen el uso de algoritmos o patrones personalizados (por ejemplo, crear una contraseña con seis minúsculas, seis mayúsculas y cuatro números), evitar el uso de caracteres de apariencia similar y limitar el uso de caracteres a uno en la contraseña.

KeePass guarda automáticamente las contraseñas que genera.

keepass auto type

KeePass no se integra en los navegadores automáticamente, pero admite una tecla de acceso rápido global que funciona con muchos programas diferentes. Puede usar Ctrl-Alt-A para completar la información de inicio de sesión automáticamente si KeePass identifica correctamente la ventana.



Incluso puede personalizar el comportamiento de escritura automática para sitios que utilizan formularios de inicio de sesión no estándar o habilitar la ofuscación de escritura automática de dos canales para protegerse contra todos los registradores de pulsaciones de teclas actuales.

Los complementos están disponibles para integrar KeePass en los principales navegadores como Safari, Chrome o Firefox. Si no usa estas opciones, aún puede usar el método de copiar y pegar para iniciar sesión en sitios en Internet.

Seguridad KeePass

KeePass admite varios estándares de cifrado, AES y Twofish, que se consideran muy seguros. Cifra toda la base de datos y usa SHA-256 para codificar los componentes de la clave maestra.

Protege las contraseñas incluso mientras KeePass se está ejecutando y dificulta los ataques de diccionario y de fuerza bruta mediante el uso de funciones de derivación de claves.

El administrador de contraseñas cuenta con controles de edición de contraseñas con seguridad mejorada que protegen los datos contra programas que intentan robar las contraseñas que ingresa, y puede habilitar el uso seguro del escritorio para ingresar la contraseña maestra para protección contra keyloggers y muchas otras amenazas.

Los usuarios pueden combinar opciones de autenticación. La protección de bases de datos con la contraseña maestra es la opción predeterminada; puede combinarla con el uso de un archivo de claves para obtener un poco de seguridad adicional.

Una auditoría de seguridad de KeePass en 2016 no encontró deficiencias graves en la implementación.

Propina: Consulte nuestro cómo mejorar la guía de seguridad KeePass para obtener sugerencias adicionales relacionadas con la seguridad.

Complementos de KeePass

Los complementos amplían la funcionalidad del administrador de contraseñas. La mayoría de los complementos son compatibles solo con KeePass 2.x, pero los usuarios de la versión 1.x también encuentran algunos complementos para la versión del administrador de contraseñas.

Los complementos amplían KeePass; puede instalar complementos que agregan opciones de importación para diferentes formatos de contraseña, complementos de respaldo y sincronización, complementos que se integran con programas o dispositivos, utilidades que agregan funcionalidad y más.

La instalación de complementos es simple pero, nuevamente, no tan sencilla como podría ser:

  1. Descargue el complemento que desea utilizar.
  2. Se proporciona como un archivo zip que debe extraer en su sistema.
  3. Abra KeePass y seleccione Herramientas> Complementos> Abrir carpeta; esto abre la carpeta de complementos del administrador de contraseñas.
  4. Copie el complemento extraído a la carpeta de complementos de KeePass.
  5. Reinicie KeePass.

KeePass carga el complemento que movió a la carpeta y está listo para usar.

KeePass 1.x frente a KeePass 2.x

KeePass se ofrece en dos versiones diferentes para Windows; KeePass 2.xy KeePass 1.x, que son versiones diferentes del administrador de contraseñas que ofrecen diferentes funcionalidades. En otras palabras, KeePass 2.x no es una actualización de KeePass 1.x.

KeePass 2.x ofrece funciones que la versión 1.x del software no admite. Puede consultar la tabla de comparación de funciones en el sitio web oficial del proyecto para obtener una lista de las principales diferencias entre ambas versiones.

Por nombrar algunos: KeePass 2.x admite un DPI alto y ofrece soporte completo para Unicode; se puede ejecutar en Mono, admite algoritmos de cifrado adicionales, mejor compatibilidad con complementos, admite escritorio seguro, mejor funcionalidad de importación, compatibilidad con secuencias de comandos y activación, opciones para cargar bases de datos de contraseñas a través de URL y más.

KeePass 2.x se basa en Microsoft .Net Framework, mientras que la versión 1.x del administrador de contraseñas no lo está.

Críticas de KeePass

El administrador de contraseñas se enfrenta a tres puntos principales de crítica:

  • No es bonito y parece anticuado.
  • Viene sin la funcionalidad de sincronización en línea de forma predeterminada.
  • La integración en navegadores no es la mejor.

La funcionalidad de integración de navegador y sincronización faltante se puede agregar usando complementos. Si bien eso agrega otra parte a todo el proceso, ya que muchos complementos no son creados por el desarrollador de KeePass sino por los usuarios, los complementos agregan opciones que faltan al programa.

También puede colocar la base de datos de KeePass en la carpeta de sincronización de Google Drive, Dropbox o OneDrive, o cualquier otro servicio de sincronización, para que se sincronice automáticamente entre dispositivos.

Me conecto a muchos sitios a lo largo del día y nunca encontré todo el proceso molesto, incluso sin el uso de complementos o la función de escritura automática.

La interfaz se ve realmente como si fuera del siglo pasado; Si bien a algunos usuarios puede que no les guste el programa debido a eso, realmente no me importa el aspecto de los programas siempre que el aspecto no interfiera con la usabilidad.

Palabras de cierre y veredicto

KeePass es ante todo un administrador de contraseñas local para Windows. Puede ejecutarlo en otros sistemas operativos utilizando puertos Mono o de terceros, y ampliar el programa si necesita una funcionalidad que la versión básica no incluye.

El programa fue auditado y la auditoría resultó bien para la aplicación; utiliza opciones de seguridad sólidas, especialmente si combina la contraseña maestra con el uso de un archivo de claves, y viene con una funcionalidad increíble lista para usar.

No es el programa más cómodo, especialmente si estás acostumbrado a administradores de contraseñas en línea como LastPass que se integran bien en los navegadores y te hacen las cosas muy cómodas por eso.

KeePass lo compensa en mi opinión con la gran cantidad de funciones y opciones; es probablemente el administrador de contraseñas que le da más control y eso incluso sin ninguno de los complementos que amplían aún más su funcionalidad.

KeePass recursos importantes