Noticia KeePassX y la gestión de credenciales en soporte IT

KeePassX es una herramientas multiplataforma que puede ayudar a los departamentos IT grandes y pequeños ya que permite organizar y gestionar las credenciales que en el día a día los departamentos pueden necesitar para lograr que los servicios de la empresa funcionen correctamente. Usar KeePassX provoca una serie de riesgos que tenemos que tener en cuenta, ya que la gestión de las credenciales es algo sensible para la seguridad. Centralizar las credenciales puede no ser la forma más segura de proteger, por lo que hay que buscar un equilibrio entre seguridad y productividad. KeePassX permite crear distintas bases de datos para almacenar y gestionar credenciales.

Tras comentar esto, debemos tener en cuenta que la división de bases de datos es algo fundamental para asegurar los datos. KeePassX permite utilizar claves para cifrar las bases de datos, esto es algo fundamental para la protección de la información. Estas claves deben ser diferentes y disponerlas en ubicaciones diferentes (con distintos niveles de acceso o credenciales distintas de acceso). Todo esto puede ser visto como modo paranoia, pero es algo importante en el seno de una organización.


Figura 1: GUI de KeePassX para OS X

¿Y OS X? Es una realidad que cada día los equipos de Apple se integran más en las organizaciones, por ello una solución para los administradores IT es la utilización de KeePassX en sus OS X, ya que es totalmente compatible.

Almacenamiento de la base de datos


Como se ha mencionado, las bases de datos deben estar almacenadas en ubicaciones externas a dónde se encuentra el administrador o los usuarios. De este modo se puede compartir entre los administradores el uso de dichas bases de datos, incluso hacer una separación por permisos del uso de esta información sensible.

La posibilidad de que esa base de datos sea accesible por los KeePassX de distintos administradores ayudan a ver la escalabilidad y productividad que esta solución puede aportar. Nosotros recomendamos que se cifren los distintos ficheros de base de datos con la clave generada por KeePassX y que además, se otorgue una contraseña también para poder acceder al fichero también a través de la herramienta.


Figura 2: Protección de la base de datos de KeePassX

En otras palabras, la recomendación de configuración de seguridad es cifra el contenido de la base de datos con el fichero de clave generado. Este fichero debe ser almacenado en una ubicación distinta al equipo local del administrador y la ubicación del fichero de la base de datos. Además, debe disponer de un nivel de acceso distinto y muy restringido. Los administradores deben compartir la contraseña para abrir el fichero, ya que se necesitan dos cosas para acceder a las credenciales, una contraseña y el fichero de la clave. Esta contraseña es algo que debemos recordar, mientras que el fichero de la clave es algo que debemos tener.

Conexión o descubrimiento del fichero de base de datos


Desde OS X podemos acceder mediante la combinación de teclas cmd+K a una ventana en la cual podemos indicar la ruta de red dónde se encuentra el fichero de base de datos. En las organizaciones es muy común utilizar el protocolo SMB para compartir recursos y acceder a información distinta entre usuarios. El acceso desde el OS X es tan sencilla como indicar el protocolo y la ruta dónde se encuentra la base de datos de KeePassX.


Figura 3: Conexión mediante SMB a la base de datos almacenada en otra ubicación
Generación de contraseñas aleatorias

Una de las funcionalidades de KeePassX más interesantes es la de generar contraseñas aleatorias con una serie de características. Para ello se puede utilizar propiedades como son las siguientes:
  • Longitud de la contraseña.
  • Política de contraseñas.
  • Complejidad de la contraseña.
  • Perfiles para distintos entornos.

Figura 4: Generación de claves aleatorias

Esto permite flexibilidad al equipo de IT, por lo que pueden crear perfiles para generar contraseñas en función del entorno donde se encuentren. Esto es algo realmente útil, ya que les permite generar contraseñas en función del entorno de manera rápida, cómoda y sencilla.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal




Continúar leyendo...