¿Eres un elefante? ¡Pues gestiona todas tus contraseñas de forma segura en tu PC y en la nube!

Google, Twitter, Facebook, tus emails, tus cuentas de hosting para gestionar tus webs, tus FTPs, etc., etc., etc. Realmente, si no tienes una memoria de elefante, ¡gestionar todas tus contraseñas es un auténtico rollo! De hecho yo no recuerdo qué iba a decir. Espera… Ah, sí, ya me acuerdo.

Para poner un poco de orden en este caos vienen al rescate los softwares gestores de contraseñas. Estos aplicativos permiten guardar un montón de contraseñas de modo que ya no tienes que recordarlas todas ellas, sino solo una que se llama contraseña maestra. Principalmente hay dos tipos de aplicaciones gestoras de contraseñas: las que funcionan como servicio online, en la nube, y las cliente, que son las que puedes instalar cómodamente en tu PC.

Como todo, cada uno de estos dos modelos tiene sus ventajas y sus inconvenientes. La principal ventaja de los gestores de contraseñas online es que elimina ese miedo del “¿Y si mi ordenador se estropea y no puedo acceder a la base de datos de las contraseñas?”. Sin embargo, este esquema es sensible a los ataques de los hackers. Por otro lado, la confianza en el proveedor que te ofrece este servicio es clave.

La ventaja de los gestores de contraseñas cliente es que solucionan el “¿Y si el servicio online que gestiona mis contraseñas es hackeado o sufre algún fallo, qué pasará entonces con mis contraseñas?”. No obstante, para solucionar el problema que se deriva de esta centralización, puesto que ahora todas las contraseñas están en un único PC bajo tu control, hay que tener una copia de la base de datos en algún otro sitio, por si falla tu PC.

Pues bien, el artículo de hoy te invita a solucionar los problemas planteados anteriormente por medio de la combinación del triplete TrueCrypt + KeyPass + Dropbox. En concreto, crearemos una unidad TrueCrypt en una carpeta Dropbox y luego, a continuación, almacenaremos en dicha unidad nuestra base de datos KeePass. No me voy a extender explicando en detalle cómo funcionan cada uno de estos sistemas; supongo que puedes investigar un poquito sobre su funcionamiento, en otros tutoriales. El objetivo es presentarte esta idea.

En vez de guardar el fichero KeePass directamente en Dropbox, vamos a añadir una capa de seguridad por medio de TrueCrypt. De este modo, siempre tendrás una copia de tu base de datos de contraseñas en la nube. Pero la BBDD KeePass estará almacenada en forma de unidad encriptada que, claro, primero deberás desencriptar y montar para luego poder acceder a la base de datos encriptada.

Figura 1. Arranca el cuadro de diálogo principal de TrueCrypt y dale a Create Volume

Figura 2. Dale a Create an encrypted file container

Figura 3. A continuación pincha en Standard TrueCrypt volume

Figura 4. Selecciona la carpeta Dropbox donde vas a crear la unidad (ojo, ¡que no esté compartida!) y ponle un nombre

Figura 5. Selecciona un algoritmo de encriptación

Figura 6. Elige un tamaño para tu nueva unidad. Con 1 Mb suele ser suficiente.

Figura 7. Crea un password nuevo para la unidad TrueCrypt.

Figura 8. Mueve aleatoriamente el ratón para incrementar la fuerza criptográfica de las claves, y finalmente clica en Format

Figura 9. Para terminar ya puedes pinchar en Exit

Para pasar la BBDD KeePass al volumen TrueCrypt, lo primero que hay que hacer es montar tu unidad recién creada, la que está en tu carpeta Dropbox con el nombre que elegiste en el asistente.

Figura 10. Selecciona el archivo de tu unidad y pincha en Mount

Figura 11. Introduce el password de tu unidad

Con lo anterior habrás montado la unidad TrueCrypt, residente en Dropbox, en tu sistema de ficheros local, de modo que ya puedes copiar y pegar muy fácilmente tu base de datos Keepass.

Figura 12. Copia y pega tu BBDD Keepass en la unidad TrueCrypt

Para terminar me gustaría, como siempre amig@s, invitaros a visitar el website oficial de las cosas. Por favor, no dejéis de visitar la documentación oficial de TrueCrypt, KeyPass y Dropbox para conocer en detalle cómo funcionan estos sistemas. También podéis echar un vistazo al post Dropbox y TrueCrypt, buen tándem para trabajar de forma más segura en la nube, para ver una aplicación concreta de TrueCrypt y Dropbox en acción. Aunque ese post ya es algo antiguo, ilustra bien la idea que he querido transmitir. ¡Gracias por compartir este post! 🙂