Categorías
Techies

KeePass o KeePassXC

Antes de nada, comentar que no considero otras alternativas en cuanto gestores de contraseñas. Keepass me parece el mejor gestor Open Source actual.

Ahora bien, muchos preguntan ¿KeePass o KeePassXC? Os adelanto ya, no lo dejaré para el final del post, mi elección seria KeePass. Pero, ¿por qué?

TCATO  (Two-Channel Auto-Type Obfuscation)

La función Auto-Type de KeePass envía pulsaciones de teclas simuladas a nuestras ventanas para hacer el login almacenado en nuestras máquinas. Esto hace que la aplicación destino (un navegador por ejemplo) no distingue entre pulsaciones de teclas reales y pulsaciones simuladas de KeePass. Pero en este punto, ¿qué ocurre si hay un keylogger a la escucha? Ahí es donde entra en juego la ofuscación, el engaño de TCATO. Haciendo uso del portapapeles transfiere parte del texto escrito a éste para pegarlos en el input destino despistando a los keyloggers básicos. Es decir, tipea algunos caracteres y otros los copia-pega usando el portapapeles. Aún no siendo perfectamente seguro, es mejor tenerlo que no tenerlo ya que simplemente con esto la mayoria de los keylogegers no podrán capturar tus usuarios y contraseñas. Una pena que KeePassXC no implemente una funcionalidad tan, en principio, simple.

Esto es todo por hoy.

Una respuesta a «KeePass o KeePassXC»

Lo uso desde que en Laspass encontraron vulnerabilidades que filtraban contraseñas con un simple javascript. Keepass me parece el más seguro y con la comunidad de frikis que tiene detrás… pocas vulnerabilidades se pueden colar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *