Capítulo 1. Introducción

Los usuarios de sistemas informáticos tienen una gran cantidad de datos que manejar, algunos de los cuales son delicados. En particular, tendrá que usar muchas contraseñas con toda seguridad. Recordarlas es difícil, y escribirlas en un papel o en un archivo de texto es inseguro

KWallet proporciona un modo seguro de guardar contraseñas y otra información secreta, permitiendo al usuario recordar una única contraseña en lugar de numerosas contraseñas y credenciales diferentes.

Crear una cartera

La cartera es un almacén de contraseñas. Por lo general, es suficiente tener una única cartera asegurada con una contraseña maestra, aunque puede organizar una gran colección de contraseñas en carteras usando KWallet Manager.

De forma predeterminada, se usará una cartera llamada kdewallet para guardar sus contraseñas. Esta cartera está asegurada por su contraseña de inicio de sesión y se abrirá automáticamente cuando inicie sesión si «kwallet_pam» está instalado y configurado correctamente. En ciertas distribuciones (como, p. ej., Archlinux) «kwallet_pam» no se instala de forma predeterminada.

El resto de carteras se deben abrir de forma manual.

Existen dos formas de crear una nueva cartera:

  • Use la opción del menú ArchivoNueva cartera en KWallet Manager

  • Use el botón Nueva el el módulo Cartera de KDE de Preferencias del sistema

Si todavía no ha creado ninguna cartera, consulte la sección Uso de KWallet.

KWallet ofrece dos modos diferentes para guardar datos:

Seleccionar cifrado
Cifrado Blowfish

KWallet guarda estos datos confidenciales por usted en un archivo cifrado con mucha seguridad, al que pueden acceder todas las aplicaciones, y protegido con la contraseña maestra de su elección.

Crear una cartera cifrada con blowfish

Los datos se cifran con el algoritmo de cifrado de bloques simétricos Blowfish, cuya clave algorítmica deriva del hash SHA-1 de la contraseña, con una longitud de clave de 156 bits (20 bytes). Dentro del archivo de cartera, los datos también están cifrados con SHA-1, y se comprueban antes de ser descifrados y puestos a disposición de las aplicaciones.

Cifrado GPG

GnuPG ofrece varios algoritmos de cifrado muy seguros y usa claves protegidas con frases largas.

Ninguna clave GPG encontrada

Las capturas de pantalla anteriores muestran un caso en el que no se ha encontrado en el sistema una clave GPG que permitía cifrar datos. Por favor, use aplicaciones como KGpg o Kleopatra para crear una clave y vuelva a intentarlo de nuevo.

Si no se encuentra una clave GPG, se le mostrará e siguiente diálogo, en el que podrá seleccionar la clave a usar en la nueva cartera.

Seleccionar una clave de cifrado

KWallet no usará GPG cuando guarde carteras ni cuando las abra. El diálogo de la contraseña larga se muestra solo una vez. Incluso si la cartera está cerrada tras haber sido abierta, las posteriores aperturas de la misma se realizarán de forma inadvertida durante la misma sesión.

La misma sesión puede manejar de forma simultánea ambos formatos de archivo. KWallet detectará de manera transparente el formato del archivo y cargará el motor correcto para manejarlo.

Para usar los datos confidenciales de una cartera clásica con el nuevo motor, siga estos pasos:

  • Cree una nueva cartera basada en GPG

  • Inicie KWallet Manager, usando KRunner (Alt+F2) o el lanzador de aplicaciones (menú) y seleccione su cartera antigua. Después, use ArchivoExportar como cifrado para crear un archivo comprimido con sus datos confidenciales.

  • Seleccione la nueva cartera basada en GPG, elija ArchivoImportar cifrado y seleccione el archivo que acaba de guardar.

  • Vaya a Preferencias del sistema Detalles de la cuentaCartera de KDE y seleccione la cartera basada en GPG recién creada en la lista desplegable Seleccionar la cartera a usar por omisión.

Como método alternativo, use Importar cartera, aunque en este caso debe seleccionar el archivo .kwl correspondiente a la cartera antigua, situado en la carpeta kwalletd existente en qtpaths --paths GenericDataLocation.

Sugerencia

KWallet permite el uso de múltiples carteras, de modo que para un uso más seguro puede utilizar una cartera para las contraseñas locales y otra para las contraseñas de red y datos de formularios. Puede configurar este comportamiento en el módulo KWallet de Preferencias del sistema, ya que el modo por omisión es almacenar todo en una única cartera llamada kdewallet.

Una cartera está cerrada de modo predeterminado, lo que significa que deberá introducir una contraseña para abrirla. Una vez abierta, cualquier proceso del usuario puede leer el contenido de la cartera, por lo que esto podría ser un problema de seguridad.