KeePass: La configuración de transformación de claves de la base de datos es débil

Después de actualizar KeePass a la última versión ocurre que al abrir el archivo de contraseñas *kdbx aparece el siguiente mensaje:

The key transformation settings of the database are weak.
Do you want to set them to the current default values (remommended)?

Captura de pantalla de la fusión inglesa: Key transformation settings of the database are weak

¿De qué se trata?

Al hacer clic en el enlace “Más información” se accede a una explicación en el sitio web de KeePass.

Según el comunicado, esta transformación de clave introducida aumenta la seguridad, especialmente para ataques de fuerza bruta y ataques de diccionario. La clave maestra del usuario se transforma con una función de derivación especial que incluye una “Salt” aleatoria. Esto hace que sea mucho más difícil descifrar la contraseña mediante ataques de diccionario y el esfuerzo computacional es extremadamente mayor.

Como la sobrecarga computacional para el cifrado se incrementa como resultado, la base de datos de contraseñas puede abrir más lento en los dispositivos con menor potencia de cálculo, tales como teléfonos inteligentes débiles.

¿Cómo hacer frente a esto?

Por lo tanto, se aconseja a aquellos cuyas bases de datos hayan estado funcionando sin esta función de “derivación de sal” que lo hagan.

Simplemente hice clic en el botón “Sí” o “Yes”. Después de eso, no pasa nada más. Simplemente se guarda el archivo de contraseñas y se puede seguir trabajando con él como antes. Esto satisface la recomendación y se puede opinar que estos ajustes internos han hecho que la base de datos de contraseñas sea un poco más segura.

Bajo Archivo => Configuración de la base de datos.. en la pestaña “Seguridad” puede realizar y configurar los ajustes usted mismo. Si comparas esto con una base de datos de contraseñas en la que has quitado el mensaje “Configuraciones de transformación de la base de datos son débiles“, verás que ésta sólo tiene 6.000 iteraciones y un archivo de contraseñas en el que has confirmado el mensaje tiene un total de 600.000 iteraciones.

Captura de pantalla de la configuración de la base de datos de Kee-Pass con 6000 iteraciones
6.000 iteraciones
Captura de pantalla de la configuración de la base de datos de Kee-Pass con 600.000 pasos de iteración
600.000 pasos de iteración

Cuantas más iteraciones, más seguro, pero también más caro computacionalmente. Por lo tanto, hay que sopesar cuál es un buen equilibrio entre la seguridad y la potencia de cálculo de los dispositivos en los que se va a abrir el archivo de contraseñas.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *