Cómo gestionar tus contraseñas

Los administradores de contraseñas se utilizan para mantener seguras todas tus contraseñas. Almacenan y gestionan todas tus contraseñas, por lo que no tienes que tratar de memorizar un montón de contraseñas únicas y complejas para cada una de tus cuentas personales y de trabajo. Solo necesitas recordar una contraseña, la del administrador de contraseñas. Una de sus funcionalidades es que son capaces de generar contraseñas complejas que no precisarás recordar. También, puedes configurar tu administrador de contraseñas para iniciar sesión en los portales, aplicaciones y servicios web automáticamente.

Hay muchos administradores de contraseñas y no todos son iguales:

• LastPass es un administrador de contraseñas muy sencillo de usar en la nube. Sin embargo, no es gratis.
• KeePass es un administrador de contraseñas gratuito, de código abierto, ligero y fácil de usar.
• Pass es un administrador de contraseñas de línea de comandos sencillo, rápido y seguro.

LastPass

1. Crea una contraseña maestra segura.
2. Configura SMS Account Recovery and multifactor authentication, recuperación de cuenta de SMS y autenticación multifactor. Abre tu Bóveda LastPass (LastPass Vault). Configuraciones de la cuenta. 2.1 Recuperación de cuenta SMS. 2.2 Opciones multifactor (LastPass Authenticator, Google Authenticator, Microsoft Authenticator, etc.).
3. Restringe el acceso de LastPass (Restrict LastPass) a países específicos: Configuración de la cuenta, Mostrar configuración avanzada, Solo permitir iniciar sesión desde países seleccionados.
4. Almacena Notas seguras (Secure Notes) utilizando sus plantillas: Licencia de conducir, contraseñas de Wi-Fi, números de tarjetas de crédito, tarjetas de seguridad social, pasaportes, etc.
5. Rellenado de formularios. LastPass puede recordar y completar tu nombre, fecha de nacimiento, sexo, dirección postal, dirección de correo electrónico, número de teléfono, información de tarjeta de crédito, número de seguro social, etc.

Pass

Pass es un administrador de contraseñas de línea de comandos construido con la filosofía de Unix en mente. Es sencillo, rápido, gratuito y seguro. Es, quizás, una de las mejores alternativas para gestionar tus contraseñas.

Guarda tus contraseñas en archivos cifrados gpg2 dentro de un árbol que reside en ~/.password-store.

Si detestas el terminal, QtPass es una GUI multiplataforma para pass.

• Instalación: brew install pass (macOS), sudo apt-get install pass (Ubuntu, Debian y derivados), sudo pacman -S pass (Arch)
• Crea una clave usando gpg, aunque, realmente, son dos: una clave privada y otra pública. El identificador de la clave nos permitirá generar un almacén de contraseñas: gpg ‐‐full-generate-key.

1. Por favor, seleccione tipo de clave deseado: (1) RSA y RSA (por defecto)
2. ¿De que tamaño quieres la clave? (3072)
3. Por favor, especifique el período de validez de la clave: 0 = la clave nunca caduca.
4. ¿Es correcto? s
5. Nombre y apellidos. Dirección de correo electrónico. Comentario: -en blanco-

• Enumera nuestras claves activas actuales: gpg ‐‐list-secret-keys ‐‐keyid-format LONG y copia el ID de tu clave, también conocido como KEY_ID

> gpg --list-secret-keys --keyid-format LONG
~/.gnupg/pubring.kbx
---------------------------------
sec   rsa3072/YOUR_KEY_ID 2022-05-17 [SC]
      04FA2365C1C45DA77CC34611YOUR_KEY_ID
uid                 [ultimate] YourName <YourEmail>
ssb   rsa3072/D8E947D170DF786E 2022-05-17 [E]

• Inicializa un almacén de contraseñas: pass init “KEY_ID”.
• Añade contraseñas a tu almacén de contraseñas: pass insert amazon.com. Se guarda en .password-store/amazon.com.gpg y se puede descifrar con gpg -d amazom.com.gpg. pass insert SocialNetworks/myTwitterUser
• A continuación, ejecuta la orden pass sin argumentos para enumerar los nombres de todas tus contraseñas del almacén y ver su estructura.
• Además, puedes recuperar cualquier contraseña proporcionando su nombre como único argumento para el comando pass: pass amazon.com, pass SocialNetworks/myTwitterUser y copiarlo al portapapeles con la opción -c (pass -c amazon.com).
• Puedes generar una nueva contraseña aleatoria: pass generate SocialNetworks/myFacebookUser n, donde n es la longitud deseada de la contraseña, por ejemplo, n = 12
• También, te permite eliminar contraseñas (pass rm pass-name) o editarlas (pass edit pass-name). Esta opción es muy útil para almacenar nombres de usuarios, códigos de recuperación de autenticación de dos factores, etc. Finalmente, con pass puedes realizar autenticación de dos factores.
• Búsqueda rápida de contraseñas: (find/grep)

> pass find amazon
Search Terms: amazon
└── Root
    ├── Ocio
    │   └── amazon.es

• Migración a pass. Usa pass-import, una extensión de pasa para importar datos de la mayoría de los administradores de contraseñas existentes en el mercado.

1. Está disponible en el repositorio de usuarios de Arch: yay -S pass-import
2. Migración desde KeePassXC. Exporta la base de datos a CSV. Inicia KeePassXC, navega por Base de datos, Exportar a archivo CSV 3.pass import keepassxc /ruta_atuBaseDatos/database.csv

• rofi-pass es una secuencia de órdenes bash para manejar pass de una forma sencilla y cómoda con Rofi. Instalación: sudo pacman -S rofi-pass.

bindsym $mod+Shift+y exec rofi-pass

• Exportar/importar tus claves privadas:

gpg --export-secret-keys <KEY_ID> > my_private_key.asc
gpg --import my_private_key.asc

• Uso de PAM para desbloquear pass. Permite desbloquear automáticamente tus claves GNUPG al iniciar sesión para usar pass cómodamente. Solo necesita instalar pam-gnup: sudo pacman -S pam-gnupg.
• Sincroniza pass con un repositorio de Git para que puedas compartir tus contraseñas y credenciales entre varios dispositivos.

1. Crea un repositorio privado. Crear un nuevo repositorio. Nombre del repositorio: pass. Nivel de visibilidad: Privado.

2. Debes inicializarlo localmente: pass git init

3. Añade el origen remoto:

   pass git remote add origin https://github.com/nmaximo7/pass.git
   

4. Push o literalmente “empuja” tu árbol o almacén de contraseñas al repositorio remoto: pass git push -u –all. Username: tuNombreDeUsuario. Password: tu token de acceso personal. Debe tener o crear un token de acceso personal (PAT).

• Integración con el navegador

1. Instala BrowserPass - native messaging host, es una aplicación nativa en tu equipo que proporciona a la extensión acceso a tu almacén de contraseñas, sudo pacman -S browserpass
2. Por supuesto, a continuación necesitas Browserpass - browser extension, la extensión para pass.

• Biografía: Guia completa pass, lignux.com, Arch wiki, pass

KeePassXC

KeePassXC es un administrador de contraseñas multiplataforma (compatible con Windows, macOS y GNU/Linux), gratis y de código abierto que nos permite guardar nuestras contraseñas en una base de datos segura.

1. Instalación: KeePassXC. macOS: brew install ‐‐cask keepassxc. Debian, Ubuntu: sudo apt install keepassxc. Arch: sudo pacman -S keepassxc
2. Exportar los datos de LastPass Vault. A. Con Firefox, dirígete a LastPass: Opciones Avanzadas, Exportar, Archivo CSV de LastPass y guárdalo como un archivo CSV. B Impórtalo en KeePassXC: Base de datos, Importar…, Archivo CSV. Nombre de la base de datos: Passwords. Guárdalo (Passwords.kdbx) en Google Drive/Dropbox/etc. Importar campos CSV. Verifica que la asociación de columnas es correcta (Nombre de usuario: Columna 3, Contraseña: Columna 4, URL: Columna 5, etc.; esta configuración puede variar y no ser la adecuada en tu caso).
3. Integra KeePassXC con tu navegador favorito. En KeePassXC, selecciona en el menú Herramientas, la opción Configuración o el icono de rueda dentada, Integración con navegadores. A continuación, en la pestaña General, asegúrate de tener activo: Habilitar integración con navegador y Permitir la integración con estos navegadores: Chrome, Firefox, Brave, etc. Lanza tu navegador, instala la extensión KeePassXC-Browser y conéctalo a KeePassXC. Da a la conexión un nombre único, luego haz clic en Guardar y permitir el acceso.
4. Utiliza KeePassXC en tu teléfono también. Instala la aplicación Keepass2Android Password Safe. Open file … (Abra el archivo …), Google Drive/Dropbox/etc., selecciona Passwords.kdbx y escribe la clave maestra.
5. Configura 2FA TOP con KeePassXC. Haz clic derecho en cualquier entrada, TOTP, Set up TOTP (Configurar TOTP) y copia el código TOTP, por ejemplo, Twitter: Más, Configuración y privacidad, Seguridad, Autenticación de dos factores, Verificar aplicación de autenticación, No se puede escanear el código QR. Para verlo, haz clic derecho en la entrada, TOTP, Show TOTP (Mostrar TOTP). Para transferirlo a Google Authenticator. Selecciona la entrada que contiene la clave secreta, TOTP, Show QR Code (Mostrar código QR).

Siempre puede usar una aplicación para escanear códigos QR o zbar. ZBar es un software de código abierto para leer códigos QR de diversas fuentas.

   sudo pacman -S zbar # 1. Instala el paquete zbar (Arch). sudo apt-get install zbar-tools (Ubuntu, Debian o similar)
   zbarimg $ ~/codigoqr.png # 2. Decodifica el código QR
   Obtendrás algo como:
   Código QR:otpauth://totp/Google%3Anmaximo7%40gmail.com?secret=ESTE-ES-TU-CÓDIGO-TOTP&issuer=Google