Instalación KeeFox en Linux : Integración KeePass + Firefox

Tue 20 November 2012

Keepass es una de esas herramientas que hace que te vuelvas vago, y que acabe siendo imprescindible en tu día a día tanto en el trabajo como en casa. Es simplemente un lugar donde almacenar todas tus contraseñas. Como buen hijo de vecino que soy, nunca repito una contraseña en cualquiera de las aplicaciones en las que estoy registrado. Como es imposible acordarse de cada una de ellas, keepass las almacena y las mantiene ordenadas para darle uso cuando haga falta. Por seguridad, claro está, necesitas una contraseña maestra para abrir este fichero de claves.

Hasta ahora lo que se suele hacer es que el navegador almacene la contraseña, alternativa que personalmente no me gusta porque se almacenan en claro, y si no le has puesto protección por contraseña maestra al navegador, se pueden visualizar sin problemas. Además luego están las cochinadas de sincronización y blabla, es decir, que los de mozilla guarden mis contraseñas, y eso me gusta menos….

Así que nada, keepass, yo controlo el almacenamiento de mis contraseñas, que se encuentran cifradas en un fichero al que solo se puede acceder por contraseña. Way. El único problema que tenía hasta ahora es que era un poco engorroso, cada vez que quiero iniciar sesión en una web, tener que ir al keepass, copiar contraseña, y pegarla en el navegador. Pero eso se acabó con KeeFox!

Esta extensión para Firefox se habla con keepass y automáticamente recupera la contraseña de la web a la que vas a logearte, rellenando automáticamente el formulario de login. La instalación para windows es muy sencilla. Para linux hay que hacer alguna tontería más, así que a petición de @jovimon redactaré una autochuleta para instalar la extensión en un instante.

  • Lo primero es instalarse el plugin para firefox. La versión estable no es compatible a día de hoy con Linux, por lo que debemos instalar la versión en desarrollo. Lo tenéis en el siguiente enlace.

  • Un detalle a tener en cuenta es que el port de Keepass para linux, KeepassX, no soporta este plugin. Por suerte, la versión de windows ejecutada con mono funciona perfectamente, por lo que se usará de esta forma. Así que debemos tener mono instalado en nuestro sistema.

  • Ahora descargamos keepass2 de su página oficial. Recomiendan usar la versión portable. Descomprimimos en un lugar fresco y seco.

  • Dentro de la carpeta de instalación, debemos crear la carpeta “plugins” y copiar a esta carpeta el fichero KeePassRPC.plgx que se encuentra en la carpeta donde se ha instalado el plugin de firefox. En mi caso está en \~/.mozilla/firefox/kcthnbpl.default/extensions/keefox@chris.tomlinson/deps/ (la parte que he tachado es la carpeta del perfil de firefox, que no coincidirá con la vuestra)

  • Por último, en firefox, menú -> herramientas -> keefox options -> keepass indicamos la ruta donde está el plugin anteriormente copiado, carpeta de instalación, y el lugar donde está el binario mono.

Si todo está correcto, ya podemos darle al boton “Launch KeePass” para iniciar el programa y que se pueda comunicar con éste. A partir de ahora, el plugin se comportará como lo suele hacer el navegador, recordando contraseñas ya almacenadas y preguntando si quiere almacenar las que no conoce.

La guinda de la comodidad es tener el fichero de claves en un dropbox o similares, para tenerlo permanentemente sincronizado en todos los equipos que uses. El fichero se cifra por defecto con 6000 pasadas de AES de 256 bits, así que eso y una robusta contraseña maestra nos hacen tener nuestras valiosas contraseñas a salvo de fuerza bruta en caso de “leakeada” del fichero ;)

A disfrutar de la seguridad y usabilidad! :D

Notas/known problems/dolores de cabeza: dependiendo de la distribución que uséis, el nombre del paquete de mono varía. En mi caso, en fedora, con el paquete básico no funciona keepass. Empecé a instalar como un loco paquetes que empezaban por mono-X hasta que acabó funcionando. Si os pasa lo mismo, ya sabeis que necesitais alguna dependencia más. Creo que en debian está el paquete “mono-complete”. Disculpad mi rigor nulo T_T

UPDATE 13/05/2016: Ya existe un paquete keepass2 en repositorios oficiales, en mi caso, debian stretch. Se instalarán las librerías adicionales necesarias para hacer funcionar keepass, pero para hacer funcionar el plugin keefox, es necesario instalar los siguientes paquetes:

# apt-get install mono-dmcs libmono-system-management4.0-cil

social