Test Password Safe: ¿Hasta qué punto es seguro el gestor de contraseñas de código abierto?

Password Safe es una caja fuerte de contraseñas de código abierto para Windows que permite gestionar nombres de usuario, PIN y contraseñas de forma segura. Para desbloquearla, sólo necesita una «contraseña maestra». Password Safe fue …

Test Password Safe: ¿Hasta qué punto es seguro el gestor de contraseñas de código abierto?

password-safe-logo
  1. Revista
  2. »
  3. Pruebas de software
  4. »
  5. Sicherheit
  6. »
  7. Protección de datos
  8. »
  9. Test Password Safe: ¿Hasta qué punto es seguro el gestor de contraseñas de código abierto?

Password Safe es una caja fuerte de contraseñas de código abierto para Windows que permite gestionar nombres de usuario, PIN y contraseñas de forma segura. Para desbloquearla, sólo necesita una «contraseña maestra». Password Safe fue creado por el famoso tecnólogo de seguridad Bruce Schneider y se supone que está por delante de la competencia, especialmente en términos de comodidad y fiabilidad. Razón suficiente para que sometamos a Password Safe a una prueba exhaustiva.

  • Según el fabricante, Password Safe ya se ha descargado más de 4 millones de veces.
  • En combinación con una YubiKey, Password Safe permite la autenticación de dos factores.
  • Password Safe también puede utilizarse sin instalación desde una memoria USB.

1. cómo configurar Password Safe

La página de inicio del fabricante anuncia que Password Safe está listo para usarse en sólo unos minutos. Descargamos la versión de 64 bits de la herramienta y la instalamos en un Lenovo Ideapad (Intel Pentium 4415U a 2,3 Ghz, 8 GB de RAM). Por supuesto, seleccionamos«alemán» como idioma del programa. A continuación, tenemos que confirmar el acuerdo de licencia y seleccionar un tipo de instalación. Confirmamos dos veces más con«Siguiente«, y ya es oficial: todo el proceso dura realmente menos de cinco minutos.

Art der Installation bei Password Safe auswählen
Después de seleccionar el tipo de instalación, Password Safe está listo para usarse.

2. interfaz de usuario y facilidad de uso

Tras el inicio, Password Safe nos pide que establezcamos una contraseña maestra con la que posteriormente tendremos acceso a todas las contraseñas de la lista.

Password Safe Masterkennwort eingeben
Con la contraseña maestra que establezcas aquí, podrás acceder posteriormente a todas tus contraseñas y PINs.

Confirmamos nuestra entrada con«OK» y ahora cargamos directamente en la interfaz de usuario del programa. A primera vista, parece muy ordenada y rudimentaria. Todas las entradas se realizan a través de la barra de menús y la barra de herramientas de la parte superior.

Como todavía no tenemos una base de datos de contraseñas, primero tenemos que crear una a través de«Archivo -> Nuevo«. Para ello, tenemos que introducir de nuevo nuestra clave maestra creada anteriormente.

Password Safe Test Masterpasswort erneut eingeben
Password Safe lo hace exactamente: introducir de nuevo la clave maestra para confirmarla.

Con un clic derecho en la ventana ya podemos añadir contraseñas o grupos a nuestra caja fuerte. En el primer paso, creamos el grupo«Contraseñas privadas«, al que luego asignamos las entradas correspondientes (mediante clic derecho ->«Añadir entrada«).

Password Safe Test Gruppe anlegen
El grupo «Contraseñas Privadas» ha sido creado en la estructura de árbol.

En la página de detalles de la nueva contraseña, introducimos una designación; en este caso, el grupo ya está preasignado automáticamente.

Passwörter verwalten im Password Safe
Puede definir los detalles de su contraseña a través de la ventana «Añadir entrada».

Vuelva a hacer clic en «Aceptar» para aplicar la contraseña. La visualización se realiza en una clara estructura de árbol. Haciendo doble clic en una entrada, la contraseña correspondiente se transfiere al portapapeles.

Password Safe Baumstruktur
La estructura de árbol formada por grupo y entrada en nuestra prueba.

Consejo: Puede configurar las opciones de visualización de Password Safe individualmente en «Administrar -> Opciones -> Visualización«. Aquí puede determinar, entre otras cosas, si el nombre de usuario debe mostrarse en la vista de árbol o si Password Safe debe mostrarse permanentemente en primer plano.

Además, dispone de muchas otras opciones de configuración. En«URL«, por ejemplo, puede introducir el nombre de un sitio web que se abrirá automáticamente en el navegador al hacer clic en el inicio de sesión. Si lo desea, también puede introducirlo directamente (cuando esto no sea posible, deberá hacerlo a través del portapapeles ). Además, también es posible una combinación de contraseña y tecla del teclado.

3 Password Safe en la prueba: La herramienta ofrece estas características y opciones de personalización

3.1 Copias de seguridad automatizadas

En las opciones de Password Safe («Gestionar -> Opciones»), puede utilizar la pestaña«Copias de seguridad» para definir el procedimiento de creación y gestión de copias de seguridad automáticas. Puede elegir entre las siguientes opciones:

  • Marque«Guardar base de datos inmediatamente después de editar o insertar» para guardar automáticamente las entradas sin pulsar primero el botón«Guardar«.
  • Seleccione «Crear copias de seguridad intermedias (.ibak) antes deguardar» si desea crear una copia de seguridad intermedia antes de una copia de seguridad de la base de datos por motivos de seguridad.
Optionen
Marque la casilla para guardar las entradas sin pulsar primero el botón «Guardar».

Además, el programa dispone de una función de copia de seguridad de emergencia automática que guarda un archivo de copia de seguridad adicional en el directorio de la base de datos en caso de que se produzca una finalización inesperada (por ejemplo, un fallo del ordenador).

3.2 Directrices sobre contraseñas

A través de las directrices para contraseñas («Gestionar -> Directrices para contraseñas») se definen los criterios que deben cumplir las contraseñas. Para ello, puede crear una lista para toda la base de datos o definir una lista de caracteres individual para cada entrada. Las directrices se guardan en la base de datos y pueden sobrescribirse en caso necesario. En este artículo explicamos qué criterios se aplican a las contraseñas seguras.

3.3 Importar / Exportar

También tiene la opción de importar información de contraseñas de otros programas de contraseñas. Éstas se pueden arrastrar y soltar fácilmente en la base de datos. Password Safe soporta los siguientes formatos:

  • Texto
  • XML
  • Archivos TXT y CSV de KeePass V1
  • KeePass V2 a través de archivos CSV de KeePass V1
  • Archivos XML de KeePass V1 y V2

Por supuesto, también es posible exportar las contraseñas guardadas. Los siguientes formatos están disponibles a través de«Archivo -> Exportar a«:

  • Password Safe v1 (para utilizar con la versión 1.x de Password Safe)
  • Password Safe v2 (para la versión 2.x de Password Safe)
  • Texto
  • XML

Para nuestra prueba, importamos nuestros datos de KeePass a Password Safe y nos sorprendió lo rápido y fácil que funcionó. Pudimos utilizar las contraseñas sin ninguna restricción. La exportación a un archivo XML funcionó igual de bien.

Exportfunktion
La exportación se realiza sin problemas a pesar del dramático mensaje tras introducir la contraseña maestra.

3.4 Seguridad

El concepto de seguridad de Password Safe se basa en la contraseña maestra. Sin embargo, se puede reforzar considerablemente utilizando la autenticación de dos factores con la ayuda de un Yubikey.

Las instrucciones para configurar Password Safe y Yubikey se encuentran aquí. También encontrará más información en la ayuda en línea de Password Safe.

3.5 Versión portátil

Con PasswordSafe2Go puede utilizar el programa de contraseñas sobre la marcha . Todo lo que necesita es un soporte de datos externo (por ejemplo, una memoria USB) en el que pueda almacenar sus datos seguros. Haga doble clic para iniciar Password Safe y podrá acceder de forma segura a sus contraseñas sin tener que instalar el software.

Con Password Safe U3, solía haber una versión para el estándar U3 (que ahora ya no se admite) que se ejecutaba bajo el marco del mismo nombre. Sin embargo, ya no está disponible.

Es bueno saberlo: Password Safe también está disponible como aplicación móvil de contraseñas para Android. Lamentablemente, los usuarios de Mac e iOS tienen que prescindir del software. Como alternativa, existen programas similares que han adaptado el software de código abierto (y que también están enlazados en la página web del fabricante).

4. precio

Password Safe es de código abierto y se puede descargar gratuitamente desde la página web del fabricante.

5 Conclusión de nuestra prueba de Password Safe

Password Safe es una herramienta pequeña pero muy fina con algunas características sofisticadas para todos aquellos que están cansados de introducir contraseñas constantemente en la vida cotidiana. Contiene todas las funciones importantes que cabe esperar de un buen gestor de contraseñas y, a diferencia de las soluciones basadas en la nube, también brilla por su alto nivel de seguridad de los datos. Un producto completo por el que otros fabricantes a menudo cobran caro. Por todo ello, recomendamos encarecidamente Password Safe.

Artículos relacionados