8 de octubre de 2016

KEEPASS 2.35. El gestor de contraseñas que llega con mejoras de seguridad

KeePass es un gestor de contraseñas gratuito y de código abierto que nos permite crear una base de datos local en la que guardar nuestras contraseñas de forma segura y a la que solo podremos acceder si tenemos la correspondiente contraseña o, en su defecto, clave de acceso. 
Con el fin de mejorar la seguridad de este administrador de contraseñas, los desarrolladores han estado trabajando en una nueva versión, KeePass 2.35, la cual llegará con importantes mejoras de seguridad a la hora de guardar y gestionar las contraseñas como vamos a ver a continuación.
Mejoras de seguridad en el nuevo KeePass 2.35
  • La primera de las mejoras que incluirá esta nueva versión será una nueva versión de KDBX, la 4, el formato en el que se almacenan las bases de datos de contraseñas. Hasta ahora, KDBX 3.1 cuenta con una función de derivación de clave basada en AES-KDF, sin embargo, esta nueva versión nos va a dejar utilizar el nuevo algoritmo Argon2.
  • Este nuevo algoritmo ofrece una seguridad bastante más elevada (ha sido el ganador de la Password Hashing Competition entre 23 participantes más) y, una vez seleccionada, nos permitirá elegir una serie de parámetros adicionales para la seguridad del hash, como iteracciones, memoria o el paralelismo utilizado.
  • Gracias a este nuevo algoritmo, nuestra base de datos de contraseñas quedará, definitivamente, protegida frente a los ataques de crackeo de contraseñas GPI/ASIC.
Otras mejoras de seguridad de KDBX 4
  • Además del uso del algoritmo Argon2, el nuevo KDBX mejora las cabeceras de la autenticación al utilizar HMAC-SHA-256 en vez de SHA-256 como se utilizaban hasta ahora. Esta nueva función permite comprobar la autenticidad de las cabeceras incluso antes de empezar a descifrar la base de datos, permitiéndonos también mejorar la autenticación del bloque de datos antes de su descifrado.
  • También, esta nueva versión nos permitirá almacenar datos en grupos personalizados y reducirá las cabeceras de las bases de datos para mejorar el rendimiento del sistema a la hora de cargar estas bases de datos.
  • Por último, al algoritmo ChaCha20 ahora permite el uso de claves de 256 bits en vez de solo de 96 como hasta ahora.
Por el momento no se sabe cuándo estará disponible el nuevo KeePass 2.35, sin embargo, si queremos probar este gestor de contraseñas, podemos descargar la actual versión 2.34 de forma totalmente gratuita desde el siguiente enlace. http://keepass.info/download.html
Fuente : KeePass