KeePassXC es una popular herramienta de administrador de contraseñas que utiliza el formato de archivo KDBX de KeePass. Lo que hace que KeePassXC sea el favorito de muchos, es la integración con los navegadores web y la compatibilidad otros sistemas operativos, como Linux y Mac.
La herramienta KeePassXC ha sido auditado por un investigador de seguridad independiente, Zaur Molotnikov, que ha realizado varias pruebas gratuitas sobre el software para encontrar alguna vulnerabilidad.
Los desarrolladores detrás de la herramienta KeePassXC ha publicado los resultados de la auditoria en su sitio web. Al parecer, ha llegado a un buen veredicto:
“KeePassXC brinda suficiente protección criptográfica (confidencialidad, integridad y autenticidad) para la información sensible que el usuario almacena en la base de datos. Siempre que el usuario elija un método de autenticación fuerte, p. B. Una frase de contraseña fuerte y un archivo de clave aleatorio confidencial. Y que el usuario usará KeePassXC con su último formato de archivo seguro.
“KeePassXC está bien escrito y hace suficiente codificación defensiva. Sin embargo, el uso compartido de la memoria podría mejorarse para que no contenga datos secretos después de que la base de datos esté bloqueada. Revisé las características principales de KeePassXC, centrándome principalmente en las capacidades de lectura y escritura de la base de datos y el uso de la criptografía».
Tenga en cuenta que, aunque la auditoria haya salido bien y sin brechas de seguridad, no es 100% seguro. Incluso, se ha sabido de que los mejores auditores han pasado por alto algunas vulnerabilidades. Incluso, hay rumores sobre posibles conflictos de interés en HackerNews, como lo ha mencionado Martín en el blog Ghacks.
KeePassXC cuenta ahora con el formato de base de datos KDBX 4, que es el más nuevo y recomendado por la aplicación, incluso, este formato trae consigo importantes mejoras de seguridad.
Más información: KeePassXC | Auditoría completa (en ingles): KeePassXC Application Security Review
