MANUAL BASICO KEEPASS

Índice
• Características, cifrado y funciones principales
• Descarga e instalación
• Utilización de este almacén de claves
• Crear base de datos cifrada
• Añadir nuevas credenciales de acceso
• Otras opciones y configuraciones

Características, cifrado y funciones principales

KeePass es un software Open Source que nos permite crear una «caja
fuerte» y almacenar ahí todos los usuarios y contraseñas que tengamos. Si
no puedes recordar tantas contraseñas, y quieres centralizar que todas tus
usuarios y claves estén en el mismo lugar, este software es uno de los
mejores que puedes utilizar.

El funcionamiento es muy sencillo, el programa se encarga de crear una

pequeña base de datos cifrada donde tendremos todas nuestras
credenciales de acceso, además, esta base de datos estará cifrada con los
mejores algoritmos de cifrado simétrico como AES-256 o ChaCha20,
además, tendremos una clave maestra para descifrar toda esta base de
datos. En el caso de que quieras utilizar una clave en formato de archivo para
descifrar la base de datos, también lo vas a poder hacer, e incluso podrás
utilizar el usuario y clave de Windows (si no cambias después la clave) para
acceder a la base de datos.

Descarga e instalación

Lo primero que tenemos que hacer es meternos en la web oficial de

KeePass url https://keepass.info/, en la parte superior de «Latests News»
podemos ver las últimas versiones lanzadas por el equipo de desarrollo.
hemos elegido la última versión disponible que es la final estable.
Pinchamos en el hipervínculo que nos llevará directamente al menú en
concreto donde podemos realizar la descarga.
En este menú podemos ver las nuevas características de la última versión
disponible, en comparación con la versión anterior estable del programa.
También tenemos tanto las novedades como las mejoras incorporadas
para tener un mayor rendimiento e incluso la corrección de posibles bugs.
Si pinchamos en la sección de «Download KeePass 2.52» podemos acceder
directamente a la sección de descargas de este programa.
En este menú de la web podemos descargar las últimas versiones estables,
tanto la versión 1.X como la versión 2.X. Nosotros hemos descargado la
última versión 2.52 disponible en la web. Una vez que hayas decidido la
versión a descargar, tendrás que elegir entre bajar el instalador setup.exe
del programa, para instalarlo en tu ordenador.
Una vez que hemos instalado, vamos a acceder al programa para empezar
a crear nuestra caja fuerte y almacenar ahí todas nuestras contraseñas.

Utilización de este almacén de claves

Aunque la interfaz gráfica de usuario es muy simple, está específicamente

diseñada para ocupar el mínimo de recursos posibles en nuestro ordenador.
Cuando ejecutamos la primera vez el programa, podemos ver que todo está
en blanco, de hecho, ni siquiera tenemos la base de datos donde deberemos
almacenar todas nuestras contraseñas. A continuación, os vamos a explicar
cómo realizar la creación de la base de datos, añadir nuevas credenciales de
acceso y otras opciones.

Crear base de datos cifrada

Lo primero que debemos hacer es crear una base de datos donde

almacenaremos todas nuestras contraseñas. Para poder hacer esto,
pinchamos en «File / New Database», nos saldrá un mensaje que nos
indicará que todos los datos se almacenarán en esta base de datos y que
realmente está todo en un archivo normal y corriente, al hacer clic en OK
nos saldrá el explorador de Windows para guardar este archivo que es el que
contendrá la base de datos con todas nuestras contraseñas. Le podemos
poner el nombre que nosotros queramos, pero debemos guardarlo bien
porque será toda la base de datos de contraseñas en cuanto las empecemos
a dar de alta.
Después de elegir el nombre de la base de datos y la ubicación, debemos
configurar su seguridad. Para ello, es totalmente necesario poner una
contraseña maestra para descifrar la base de datos cuando queramos
gestionar nuestras contraseñas. En esta «Master Password» el programa nos
indicará la fortaleza de la contraseña, además, también tenemos la
posibilidad de desplegar las opciones avanzadas que cuentan con:

• Utilizar un archivo para descifrar la base de datos. Este archivo se

usará como «master key» por lo que es muy importante que nadie
tenga acceso a este archivo. Además, si el archivo se pierde o cambia
lo más mínimo, no podremos acceder a nuestra base de datos de
claves, por lo que es recomendable hacer una copia de seguridad de
este archivo.

• Utilizar la cuenta de usuario de Windows. Esto nos permite acceder

a la base de datos con las credenciales de acceso a Windows, tanto el
usuario como la contraseña. No os recomendamos elegir esta opción
porque si la cuenta de usuario de Windows cambia, aunque
tengamos el mismo usuario/clave, no podemos acceder a la base de
datos, y es necesario realizar una copia de seguridad para restaurarlo
todo del backup. Esta opción es peligrosa porque podemos
quedarnos sin acceso a la base de datos, sobre todo si no hemos
realizado una copia de seguridad tal y como indica KeePass.

Nosotros hemos elegido la autenticación a través de una contraseña

maestra que solamente nosotros conocemos. El indicador de fortaleza nos
indicará si es fuerte o débil, en el caso de no tener la longitud y complejidad
recomendada, nos saldrá un aviso indicándonos que la clave es débil.
Una vez que hemos introducido la contraseña, podemos configurar las
opciones de la base de datos antes de crearla. Por ejemplo, podemos
configurar el nombre de la base de datos e incluso poner una descripción a
esta base de datos, también tenemos la posibilidad de darle un nombre de
usuario por defecto para las nuevas entradas, e incluso personalizar el color
de la base de datos.

La opción más importante está en la sección de «Security«, y es que

podemos utilizar tanto el cifrado simétrico AES de 256 bits como también
Chacha20, ambos cifrados son actualmente los más seguros que existen,
por lo que podéis elegir cualquiera de ellos. También tenemos la posibilidad
de elegir una función de derivación de claves, de forma predeterminada es
AES-KDF y podemos elegir el número de iteracciones que queramos. Otras
opciones son seleccionar Argon2d y Argon2id como funciones de derivación
de claves.

En la pestaña de «Compression» podemos elegir no comprimir la

información, o bien elegir la compresión Gzip que no tiene mucho impacto
en los recursos y la compresión es bastante decente, sobre todo para este
tipo de datos de usuarios y claves.
En la pestaña de «Recycle Bin» es donde podemos habilitar una papelera
de reciclaje para no eliminar definitivamente las entradas que nosotros
creemos, esto es algo importante para no cometer un error a la hora de
eliminar cuentas de usuario.

En la sección de «Advanced» podemos elegir otras opciones de

configuración como elegir plantillas para un grupo de claves, limitar el
histórico de entradas e incluso limitar el histórico en tamaño (MB). Respecto
a la clave maestra, podemos forzar a que nos recomiende cambiar esta
contraseña cada cierto día, e incluso forzar a cambiarla obligatoriamente
para mejorar la seguridad. Por último, también podemos forzar a cambiar la
clave maestra la próxima vez que intentemos abrir la base de datos.
Una vez que pinchemos en «OK» para crear la base de datos, nos saldrá un
mensaje que nos permitirá imprimir un documento con toda la información
importante para abrir la base de datos, por supuesto, si imprimimos esto es
totalmente necesario guardarlo en un lugar seguro, porque ahí estará toda
la información necesaria para acceder a la base de datos.
Ahora que ya hemos creado la base de datos, vamos a acceder a ella para
empezar a introducir nuevas credenciales de acceso.

Añadir nuevas credenciales de acceso

Añadir nuevas credenciales de acceso es realmente sencillo. Lo primero que

debemos saber es dónde dar de alta estas contraseñas, podemos hacerlo en
la base de datos principal, o bien utilizar los diferentes grupos como
«General», «Windows», «Network», «Internet», «eMail» y «Home Banking». No
obstante, también tenemos la posibilidad de crear nuestro propio grupo con
el nombre que queramos, e incluso eliminar los grupos que ya hay creados,
no hay problema y podemos configurarlo como nosotros queramos.
Para añadir una nueva credencial, hacemos clic derecho en cualquier lugar
del menú y elegimos la opción de «Add Entry«.

Automáticamente nos aparecerá un nuevo menú desplegable donde

tendremos que poner el título de la entrada, el nombre de usuario, la
contraseña, repetir la contraseña, nos indicará la fortaleza de la contraseña,
y también podemos poner la URL si es un sitio web e incluso unas notas
adicionales. También tenemos la posibilidad de configurar que esta clave
que hemos puesto expirará en un determinado momento.

En la sección de «Advanced» podemos poner también información

adicional e incluso adjuntar un fichero que nosotros queramos. En la sección
de «Propiedades» podemos configurar el fondo de color, poner un tag y
otras configuraciones. También podemos activar y configurar el auto-type y
ver el histórico de cambios de esta entrada (limitado por la configuración de
la base de datos que hemos visto antes).
Una vez que la hayamos creado, nos aparecerá en el menú principal de
«Database» o en los diferentes grupos.

También tenemos la posibilidad de añadir nuevas entradas en los diferentes

grupos, simplemente abrimos el grupo en la parte izquierda, y en la parte
derecha hacemos clic derecho y «Add entry», como hicimos antes.
Tal y como habéis visto, crear una nueva entrada es realmente fácil y sencillo,
de esta forma, podemos tener muy bien organizadas todas nuestras
credenciales de acceso. Recuerda que también tienes la posibilidad de
añadir ficheros adjuntos, ideal para almacenar claves o certificados
adicionales.

Otras opciones y configuraciones

En la barra superior tenemos los diferentes menús de «File» donde

podemos crear una nueva base de datos, abrir una ya existente, cerrarla,
guardarla en el archivo creado, configurar las opciones de la base de datos,
cambiar la clave maestra, importar una base de datos de contraseñas desde
KeePass, Excel, otros gestores de contraseñas como LastPass y muchísimas
más opciones. También tenemos la posibilidad de exportar nuestra base de
datos en formato CSV, en HTML etc.

En la sección de «Group» es donde podemos crear un nuevo grupo, editar

un grupo ya existente, duplicar un grupo para posteriormente modificarlo,
eliminar un grupo ya creado, cambiar el orden de los grupos que tenemos
creados e incluso copiar un grupo a otra base de datos diferente o
exportarlo. En la sección de «Entry» es donde podemos añadir entradas
nuevas, seleccionar todas e incluso exportarlo. También podemos modificar
todas las entradas, añadir adjuntos y muchas más acciones que hemos visto
anteriormente. En la sección de «Find» es donde podemos buscar nuestras
credenciales en caso de tener muchísimas, para facilitar al usuario dónde
está una en concreto.

En el menú de «View» es donde podemos cambiar el idioma del programa,

mostrar la barra de herramientas y otras configuraciones relacionadas con
la interfaz gráfica de usuario del programa KeePass. Por último, tenemos el
menú de «Tools» donde podemos generar una contraseña segura, generar
un listado de contraseñas seguras, lanzar un asistente, abrir herramientas
relacionadas con la base de datos, configurar disparadores, instalar plugins
y ver todas las opciones generales del programa.
Como podéis ver, tenemos una gran cantidad de opciones disponibles para
adaptarse perfectamente a las necesidades de los usuarios.