KEEPASSDROID PARA DISPOSITIVOS ANDROID

TABLA DE CONTENIDO
 KeePassDroid - Uso Básico
 KeePassDroid - Uso avanzado
Página principal
 KeePassDroid
Requerimientos del teléfono
 Android 1.5 o más recientes
Versión utilizada en esta guía
 1.9.8
Licencia
 Freeware GPL-V2
Lecturas requeridas
 Guía práctica 3. Crear y mantener contraseñas seguras
 Guía paso a paso KeePassX – Almacenamiento de Contraseñas Seguras
Tiempo requerido para comenzar a utilizar esta herramienta: 10 minutos
¿Qué obtendrás a cambio?:
 La capacidad de guardar todas tus contraseñas en una sola base de datos conveniente y
segura
 La capacidad de crear y guardar muchas contraseñas seguras sin necesidad de recordarlas
 La capacidad de compartir tus archivos de bases de datos de contraseñas KeePassX entre tu
dispositivo móvil y tu computadora.
Descargando KeePassDroid
Desde la página oficial
 Lee el resumen Guía práctica Introducción
 Haz clic en el ícono KeePassDroid para abrir http://www.keepass.info/download.html
 Desplázate hacia abajo para descargar KeePassDroid
 *Mueva el archivo apk que descargaste a tu dispositivo Android para la instalación.
Desde F-Droid (repositorio Android FOSS)
 También puedes instalar KeePassDroid desde F-Droid, que es un repositorio de Android FOSS
 Una vez instalado, haz clic en Abrir para iniciar la aplicación
KeePassDroid:

1.1 LO QUE DEBERÍAS SABER ANTES DE UTILIZAR ESTA HERRAMIENTA

KeePassDroid es una herramienta poderosa y fácil de usar que te ayudará a guardar y administrar tus
contraseñas en una base de datos extremadamente segura. Puedes copiar tu archivo ya existente de
KeePassX de tu computadora a la aplicaciónKeePassDroid de tu dispositivo móvil. Nota: Antes de
copiar y abrir tu base de datos de contraseñas al dispositivo móvil ten en cuenta que la seguridad y
protección de tu dispositivo móvil quizá no coincida con la seguridad de tu computadora. La base de
datos está protegida por una 'contraseña maestra' creada por tí. Esta contraseña también se utiliza
para encriptar todos los contenidos de la base de datos. Puedes almacenar tus contraseñas existentes
en KeePassDroido hacer que te genere una. KeePassDroid no requiere ninguna configuración previa
ni instrucciones específicas para su instalación. ¡Estará lista para usar cuando tú estés listo!
KEEPASSDROID - USO BÁSICO
2. INSTALAR Y USAR KEEPASSDROID
Lista de secciones:
2.0 INSTALAR KEEPASSDROID?
Paso 1. Descarga la aplicación desde F-Droid.

Figura 1: Versiones de KeyPassDroid

Paso 2. Una vez que finalice la descarga, haz clic en Instalador de Paquetes y luego
haz clic en Instalar.
Figura 2: Permisos necesarios para KeyPassDroid
Paso 3. Haz clic en Abrir, como puedes ver en la captura de pantalla abajo, para activar KeePassDroid.
Figura 3: Pantalla de instalación de la aplicación
2.1 CREAR UNA NUEVA BASE DE DATOS DE CONTRASEÑAS
En las secciones siguientes, verás cómo crear una contraseña maestra, guardar tu nueva base de
datos, generar una contraseña al azar para un programa particular y crear una copia de respaldo de tu
base de datos.
Para abrir KeePassDroid, deberás hacer clic en el ícono de la aplicación.

Crear una nueva base de datos de contraseñas requiere de dos pasos: debes inventar una única
contraseña maestra que sea original y fuerte, que te permitirá bloquear y desbloquear tu base de
datos de contraseñas. Luego debes guardar la base de datos de contraseñas.
Para crear una nueva base de datos de contraseñas, debes completar los siguientes pasos:
Paso 1. Para crear una nueva base de datos de contraseñas haz clic en Crear.
Figura 4: Pantalla de Abrir/Crear base de datos
Esto activará la pantalla Ingrese contraseña de base de datos, como se muestra abajo:
Figura 5: Pantalla de ingreso de contraseña maestra de la base de datos
Paso 2. Escribe la contraseña maestra que has creado en el campo Contraseña y luego confirma
la contraseña como se muestra abajo:
Figura 6: Ingresar contraseña
Dato: Asegúrate de crear una contraseña maestra muy fuerte, para más información revisa 3. Cómo
crear y mantener buenas contraseñas.
Paso 3. Haz clic en Aceptar para activar la siguiente pantalla
Figura 7: Pantalla principal de KeePassDroid
¡Felicitaciones! Has creado satisfactoriamente tu base de datos de contraseñas seguras. Ahora podrás
empezar a llenarla con todas tus contraseñas actuales y futuras.
Nota: También puedes copiar archivos de base de datos KeePassX ya creadas desde tu computadora
a tu dispositivo Android y abrirla con KeePassDroid.
2.2.AGREGAR UN GRUPO O ENTRADA
KeePassDroid almacena las entradas de contraseñas en grupos para organizar tu información. Los
grupos por defecto son eMail e Internet, pero puedes crear tus propios grupos
haciendo clic en Grupo y Añadir un nuevo grupo, luego escribe el nombre que deseas asignar al
grupo y haz clic en Aceptar para activar la siguiente pantalla:
Figuras 8 y 9: Añadir un nuevo grupo
La pantalla de Añadir entrada te permite agregar información sobre cuentas, contraseñas y otros
detalles importantes en tu nueva y recién creada base de datos. Como se muestra en el ejemplo
abajo, tendrás la posibilidad de añadir entradas para guardar contraseñas y usuarios para diferentes
sitios web y cuentas elecrtrónicas.
Paso 1. Haz clic en Añadir Entrada para activar la pantalla de Añadir entrada como se muestra a
continuación:
Figuras 10 y 11: Agregar una nueva entrada de contraseña
Nota: La pantalla de Añadir entrada te presenta una serie de campos para ser completados. Ninguno
de los campos es obligatorio, la información que suministras aquí es básicamente para tu
conveniencia. Podrá ser útil para situaciones en que estés buscando una entrada particular.
Una breve explicación sobre estos campos de texto se presenta a continuación:
Nombre: Un nombre que describa tu entrada de contraseña particular. Por ejemplo, tu contraseña de
Gmail.
Usuario: El usuario asociado con la entrada de contraseña. Por ejemplo, securitybox@gmail.com
URL: El sitio web asociado con tu entrada de contraseña. Por ejemplo, https://mail.google.com
Contraseña: Esta función genera una contraseña al azar cuando se activa la pantalla de *Anadir
entrada**. Puedes usar esta función si quieres cambiar una contraseña ya existente por una generada
por KeePassDroid. Como KeePassDroid siempre recordará la contraseña por ti, no es necesario verla.
Se genera una contraseña al azar que se considera fuerte (es decir, difícil para que un intruso adivine
o descifre).
Más adelante en esta sección se describirá cómo generar una contraseña al azar. Siempre puedes
reemplazar una contraseña autogenerada por una propia. Por ejemplo, si estás creando una entrada
para una cuenta ya existente querrás ingresar la contraseña correcta aquí.
Confirmar contraseñas: Es la confirmación de la contraseña.
Comentarios: Aquí es donde escribes información descriptiva o general sobre la cuenta o sitio web
del cual estás guardando información. Por ejemplo: Configuración del servidor de correos
electrónicos POP3 SSL, pop.gmail.com, Port 995; SMTP TLS, smtp.gmail.com, Port: 465
Nota: ¡Crear o modificar entradas en KeePassDroid no cambia tus contraseñas actuales! Piensa
en KeePassDroid como un directorio electrónico seguro para tus contraseñas. Solamente guardará lo
que escribas ahí, nada más.
Paso 2. Haz clic en Guardar para salvar los cambios realizados en la pantalla de Añadir entrada.
Tu nueva entrada ahora aparecerá en el grupo.

Figura 12: Nueva entrada aparecer en el grupo recién creado

2.3 EDITAR UNA ENTRADA
Puedes editar una entrada existente de KeePassDroid en cualquier momento. Puedes cambiar tu
contraseña (se considera una práctica segura cambiar contraseñas cada tres o seis meses), o
modificar cualquier detalle que hayas guardado en tu entrada de contraseña.
Para editar una entrada, realiza los siguientes pasos:
Paso 1. Selecciona el Grupo correcto para activar las entradas asociadas.
Figura 13: Lista de grupos
Paso 2. Selecciona la entrada pertinente, luego haz clic en la entrada seleccionada para activar la
siguiente ventana:
Figura 14: Ver entrada
Paso 3. Haz clic en Editar, ahora puedes editar la información contenida allí. Cuando termines,
haz clic en Guardar para mantener todos los cambios realizados a la información, incluyendo la
contraseña.
Figura 15: Editar información
Para cambiar una contraseña existente (que hayas creado previamente tú mismo) por una generada y
recomendada por KeePassDroid, por favor lee la siguiente sección.
2.4 GENERAR CONTRASEÑAS AL AZAR
Las contraseñas largas y generadas al azar son generadas al azar son fuertes y seguras pues se
generan basándose en principios matemáticos y nadie que quiera irrumpir en tus cuentas puede
simplemente adivinarlas. KeePassDroid ofrece un Generador de Contraseñas que te ayuda con este
proceso. Como se mostró anteriormente, una contraseña al azar se genera automáticamente cuando
realizas una nueva entrada. Esta sección describirá cómo generarla tú mismo.
Nota: El Generador de Contraseñas puede ser activado desde las pantallas de Añadir entrada y Editar
entrada.
Figura 16: Información sobre entrada de contraseña

Paso 1. Haz clic en el botón desde la pantalla de Añadir entrada o Editar entrada, para activar la
pantalla Generador de Contraseñas como se muestra a continuación:
Figura 17: Opciones de generación de contraseñas
La pantalla del Generador de Contraseñas presenta varias opciones a escoger para generar una
contraseña segura. Puedes especificar la extensión deseada de la contraseña, el conjunto de
caracteres que contendrá la contraseña, entre muchas otras opciones. Para nuestros propósitos
seleccionaremos las siguientes opciones a modo de ejemplo:
 Extensión al menos 16 caracteres
 Marca Mayúsculas
 Marca Minúsculas
 Marca Números
 Marca Menos
 Marca Caracteres especiales
 Marca Subrayado
Figura 18: Opciones para la generación de contraseñas

Paso 2. Haz clic para iniciar el proceso. Cuando se haya

completado, KeePassDroid te presentará la contraseña creada para ti.
Figura 19: Contraseña generada aleatoriamente
Paso 3. Haz clic en Aceptar para activar las siguientes pantallas:
Figura 20: Información de la entrada
Nota: Puedes ver la contraseña generada escogiendo la opción en el menú. Sin embargo, esto crea un
riesgo a la seguridad como señalamos anteriormente. En esencia, no necesitas ver nunca la
contraseña generada. Explicaremos más sobre esto en la sección 3.0 Usar contraseñas de KeePassX.
Paso 4. Haz clic en Guardar para aceptar la contraseña y volver a la pantalla Entrada como se muestra
aquí:
Figura 21: Pantalla de entrada
2.5 BLOQUEAR LA BASE DE DATOS KEEPASSDROID
Paso 1. Haz clic en el botón Menú para activar la siguiente pantalla:
Figura 22: Opciones del menú
Paso 2. Haz clic en Bloquear base de datos para deshabilitar la consola de KeePassDroid como se
muestra aquí:
Figura 23: Base de datos bloqueada
Deberás ingresar tu contraseña maestra para poder acceder de nuevo a tu base de
datos KeePassDroid.
2.6 CREAR UN RESPALDO DEL ARCHIVO DE LA BASE DE DATOS DE CONTRASEÑAS
El archivo de la base de datos KeePassDroid en tu teléfono Android aparecerá con la extensión .kdb.
Puedes copiar este archivo a tu computadora o a tu unidad USB. Nadie podrá abrir la base de datos
sin la contraseña maestra.
Nota: Para abrir tu base de datos KeePassDroid que copiaste de tu dispositivo Android a tu
computadora necesitas asegurarte de haber instalado el programa KeePass en tu computadora o bien
en tu llave USB como versión portátil.
2.7 CAMBIAR TU CONTRASEÑA MAESTRA
Puedes cambiar tu contraseña maestra en cualquier momento. Esto puede hacerse una vez que hayas
abierto la base de datos de contraseñas.
Paso 1. Selecciona la base de datos y haz clic en Menú para activar lo siguiente:
Figura 24: Opciones del menú
Paso 2. Haz clic en Cambiar contraseña maestra para activar la siguiente pantalla:
Figura 25: Ingresar nueva contraseña
Paso 3. Escribe tu contraseña en los espacios de Contraseña y Confirmar contraseña, luego haz clic en
Aceptar.
Figura 26: Ingresar la nueva contraseña
3.0 USAR CONTRASEÑAS DE KEEPASSDROID
Dado que una contraseña segura no es fácil de memorizar, KeePassDroid te permite copiar la
contraseña desde la base de datos y pegarla en la cuenta o sitio web que la requiera.
Para mayor seguridad, tienes la opción de mantener la contraseña copiada en el portapapeles por 30
segundos, 1 minuto o 5 minutos, para que puedas pegar la contraseña en el lugar requerido sin
necesidad de apurarte antes de que el portapapeles la borre automáticamente.
Puedes ver estas opciones en la siguiente pantalla
visitando: Menú > Configuraciones > Aplicación > Tiempo de expiración del portapapeles
Figura 27: Opciones de expiración de tiempo del portapapeles
COPIAR UNA CONTRASEÑA DE KEEPASSDROID
Paso 1. Haz clic en Menú de la entrada de contraseña requerida para activar lo siguiente:
Figura 28: Opciones de contraseña

Paso 2. Selecciona
Paso 3. Abre la cuenta o sitio relacionado y pega la contraseña pulsando y sosteniendo en el espacio
apropiado y seleccionando Pegar:
Figura 29: Opciones para editar texto
Nota: Si usas siempre KeePassDroid nunca necesitarás ver ni conocer cuáles son tus contraseñas. Las
funciones de copiar/pegar se encargarán de mover tus contraseñas desde la base de datos a la
ventana requerida. Si utilizas la función de Generador de contraseñas y luego transfieres esta
contraseña a un proceso nuevo de registro de cuenta de correo electrónico por ejemplo, estarás
usando una contraseña que nunca has visto. ¡Y aun así funciona!
BLOQUEAR LA BASE DE DATOS
Tienes la opción de bloquear tu base de datos cada vez que la aplicación se encuentre inactiva por un
periodo. Puedes hacer esto visitando:
Menú > Configuración > Aplicación haz clic en Tiempo de la aplicación para activar lo siguiente:
Figura 30: Opciones de tiempo de la aplicación*
Selecciona el tiempo de bloqueo para tu base de datos.
KEEPASSDROID - USO AVANZADO
3. USO AVANZADO DE KEEPASSDROID
3.0 EDITAR UNA ENTRADA
Puedes cambiar o modificar otros detalles almacenados en la entrada. Se considera una buena
práctica cambiar una contraseña cada tres o seis meses.
Paso 1. Pulsa el Grupo que contiene la entrada que quieras editar y luego pulsa la entrada para ver su
contenido.
Figura 1: Índice de entradas.
Paso 2. Pulsa para empezar a editar la información.
Figura 2: Editar información.
Paso 3. Cuando hayas terminado, pulsa para guardar todos los cambios.
3.1 GENERAR CONTRASEÑAS AL AZAR
Las contraseñas largas generadas al azar son fuertes y seguras pues se generan basándose en
principios matemáticos y nadie que quiera irrumpir en tus cuentas puede simplemente
adivinarla. KeePassDroidofrece un Generador de contraseñas para ayudarte con este proceso.
Figura 3: Pantalla de editar contraseña
Paso 1. Pulsa el botón desde la pantalla Agregar entrada o Editar entrada (Fig. 3 arriba), para
activar la pantalla Generador de contraseñas como sigue:
Figura 4: Generador de contraseñas.
La pantalla de Generador de contraseñas te da automáticamente una contraseña al azar corta de ocho
caracteres. Sin embargo, te recomendamos usar una contraseña más larga. Generar una contraseña
más larga y más segura eligiendo las siguientes opciones como en este ejemplo:
 Extensión al menos 16 caracteres
 Marca letra mayúscula
 Marca letra minúscula
 Marca dígitos
 Marca menos
 Marca subrayar
 Marca paréntesis
Nota: Para generar contraseñas de más de 16 caracteres, reemplaza el número en el campo con la
imagen que desees.
Ver Fig. 4 arriba.
Paso 2. Pulsa para que KeePassDroid genere una nueva contraseña al azar.
Paso 3. Pulsa para copiar la contraseña generada en la entrada de tu cuenta y regresar a la
pantalla de editar.
Figura 5: Información de la entrada
Paso 4. Pulsa para aceptar la contraseña y regresar a la pantalla de Entrada como sigue:
Figura 6: Pantalla de entradas
3.2 TRABAR BASE DE DATOS DE KEEPASSDROID
Paso 1. Pulsa en el Ícono del candado ( ) que está arriba de la pantalla principal
mientras KeePassDroidesté abierta. Esto trabará instantáneamente tu base de datos. Se te
presentará la siguiente pantalla que te pedirá que ingreses tu contraseña maestra para destrabar.
Figura 7: Base de datos trabada
3.3 CREAR UN RESPALDO DE LA BASE DE DATOS DE CONTRASEÑAS
El archivo de la base de datos de KeePassDroid en tu dispositivo Android está denotado por su
extensión de archivo .kdb. Puedes copiar este archivo en tu computadora o en tu unidad de memoria
USB. Nadie más podrá acceder a la base de datos sin la contraseña maestra.
Por defecto, la base de datos se almacena en una carpeta llamada keepass en tu teléfono. La
ubicación exacta es /mnt/sdcard/keepass.
Nota: Debes tener instalado KeePassX en tu computadora poder abrir tu base de datos que has
copiado de tu dispositivo Android.
Por favor, lee KeePassX guide para más información.
3.4 RESTABLECER TU CONTRASEÑA MAESTRA
Puedes cambiar la contraseña maestra en cualquier momento. Esto lo puedes hacer una vez que
hayas abierto la base de datos de contraseñas.
Paso 1. Pulsa el ícono de menú ( ) que está en la parte de arriba a la derecha de las pantlalas
principales.
Figura 8: Opciones de menú
Paso 2. Pulsa para activar la siguiente pantalla:

Figura 9: Escribir una nueva contraseña

Paso 3. Escribe tu nueva contraseña maestra en los campos Contraseña y Confirmar contrseña.
Luego pulsa OK.
Figura 10: Escribir una nueva contraseña
3.5 CAMBIAR PAUSAS
3.5.1 PAUSA DEL PORTAPAPELES
Para mayor seguridad, la contraseña se copia en el portapapeles por una duración limitada antes de
que se borre automáticamente del portapapeles. Tienes la opción de cambiar esta duración a 30
segundos, 1 minuto o 5 minutos.
También existe la opción Nunca pero te recomendamos que no la elijas.
Puedes ver estas opciones en la siguiente pantalla a: Menú ( )
> Configuraciones > Aplicación > Pausa del portapapeles
Figura 11: Opciones de pausa del portapapeles
3.5.2 TRABAR PAUSA DE LA BASE DE DATOS
También tienes la opción de trabar tu base de datos cuando la aplicación esté inactiva un periodo
específico. Tu base de datos se trabará automáticamente cinco minutos después de que no la uses. Si
quieres acortarlo, pulsa: Menú ( ) > Configuraciones > Aplicación > Pausa de la aplicación.

Figura 12: Opciones de pausa de la aplicación*

Elige 30 segundos, 1 minuto o, por defecto, 5 minutos. Como antes, hay una opción de
marcar Nunca para la pausa, pero te recomendamos que no la uses.
security in-a-box
herramientas y tácticas para la seguridad digital
 Acerca de
 Contacto
 Descargo de responsabilidad
 Glosario
 Twitter
Este trabajo está licenciado bajo la licencia Creative Commons Attribution-Share Alike 3.0 Unported
License.
Security-in-a-Box es un proyecto de Tactical Technology Collective and Front Line Defenders