Manual de KWalletEl subsistema de carteras proporciona un modo conveniente y seguro para manejar todas sus contraseñas.
Tabla de contenidos
IntroducciónLos usuarios de sistemas informáticos tienen una gran cantidad de datos que manejar, algunos de los cuales son delicados. En particular, tendrá que usar muchas contraseñas con toda seguridad. Recordarlas es difícil, y escribirlas en un papel o en un archivo de texto es inseguro
KWallet proporciona un modo seguro de guardar contraseñas y otra información secreta, permitiendo al usuario recordar una única contraseña en lugar de numerosas contraseñas y credenciales diferentes.
La cartera es un almacén de contraseñas. Por lo general, es suficiente tener una única cartera asegurada con una contraseña maestra, aunque puede organizar una gran colección de contraseñas en carteras usando KWallet Manager.
De forma predeterminada, se usará una cartera llamada kdewallet para guardar sus contraseñas. Esta cartera está asegurada por su contraseña de inicio de sesión y se abrirá automáticamente cuando inicie sesión si «kwallet_pam» está instalado y configurado correctamente. En ciertas distribuciones (como, p. ej., Archlinux) «kwallet_pam» no se instala de forma predeterminada.
El resto de carteras se deben abrir de forma manual.
Existen dos formas de crear una nueva cartera:
Use la opción del menú → en KWallet Manager
Use el botón el el módulo Cartera de KDE de Preferencias del sistema
Si todavía no ha creado ninguna cartera, consulte la sección Uso de KWallet.
KWallet ofrece dos modos diferentes para guardar datos:
- Cifrado Blowfish
KWallet guarda estos datos confidenciales por usted en un archivo cifrado con mucha seguridad, al que pueden acceder todas las aplicaciones, y protegido con la contraseña maestra de su elección.
Los datos se cifran con el algoritmo de cifrado de bloques simétricos Blowfish, cuya clave algorítmica deriva del hash SHA-1 de la contraseña, con una longitud de clave de 156 bits (20 bytes). Dentro del archivo de cartera, los datos también están cifrados con SHA-1, y se comprueban antes de ser descifrados y puestos a disposición de las aplicaciones.
- Cifrado GPG
GnuPG ofrece varios algoritmos de cifrado muy seguros y usa claves protegidas con frases largas.
Las capturas de pantalla anteriores muestran un caso en el que no se ha encontrado en el sistema una clave GPG que permitía cifrar datos. Por favor, use aplicaciones como KGpg o Kleopatra para crear una clave y vuelva a intentarlo de nuevo.
Si no se encuentra una clave GPG, se le mostrará e siguiente diálogo, en el que podrá seleccionar la clave a usar en la nueva cartera.
KWallet no usará GPG cuando guarde carteras ni cuando las abra. El diálogo de la contraseña larga se muestra solo una vez. Incluso si la cartera está cerrada tras haber sido abierta, las posteriores aperturas de la misma se realizarán de forma inadvertida durante la misma sesión.
La misma sesión puede manejar de forma simultánea ambos formatos de archivo. KWallet detectará de manera transparente el formato del archivo y cargará el motor correcto para manejarlo.
Para usar los datos confidenciales de una cartera clásica con el nuevo motor, siga estos pasos:
Cree una nueva cartera basada en GPG
Inicie KWallet Manager, usando KRunner (Alt+F2) o el lanzador de aplicaciones (menú) y seleccione su cartera antigua. Después, use → para crear un archivo comprimido con sus datos confidenciales.
Seleccione la nueva cartera basada en GPG, elija → y seleccione el archivo que acaba de guardar.
Vaya a Preferencias del sistema → y seleccione la cartera basada en GPG recién creada en la lista desplegable Seleccionar la cartera a usar por omisión.
Como método alternativo, use , aunque en este caso debe seleccionar el archivo
.kwlcorrespondiente a la cartera antigua, situado en la carpetakwalletdexistente enqtpaths --paths GenericDataLocation.
Sugerencia
KWallet permite el uso de múltiples carteras, de modo que para un uso más seguro puede utilizar una cartera para las contraseñas locales y otra para las contraseñas de red y datos de formularios. Puede configurar este comportamiento en el módulo KWallet de Preferencias del sistema, ya que el modo por omisión es almacenar todo en una única cartera llamada kdewallet.
Una cartera está cerrada de modo predeterminado, lo que significa que deberá introducir una contraseña para abrirla. Una vez abierta, cualquier proceso del usuario puede leer el contenido de la cartera, por lo que esto podría ser un problema de seguridad.
Uso de KWalletSi, p. ej., visita el sistema de rastreo de fallos de KDE e introduce sus datos de inicio de sesión por primera vez, aparecerá un diálogo ofreciéndole la posibilidad de almacenar la contraseña en una cartera cifrada:
Si desea guardar esta información, seleccione para continuar. Si no hubiera creado una cartera hasta ahora, el siguiente diálogo le pedirá que escoja un motor de cifrado y creará una cartera llamada «kdewallet».
La próxima vez que vuelva a visitar el mismo sitio web, la aplicación obtendrá los datos de inicio de sesión de una cartera abierta y rellenará los formularios con estos datos confidenciales.
Si la cartera está cerrada, la aplicación solicitará su apertura. Introduzca la contraseña de la cartera y pulse el botón .
Esto conecta la aplicación a la cartera, recupera de ella los datos del inicio de sesión e introduce esta información en el sitio web. Una vez que una aplicación se ha conectado a la cartera puede recuperar cualquier información de inicio de sesión almacenada en ella.
KWallet ManagerKWallet Manager proporciona varias funciones. Principalmente, le permite ver si hay carteras abiertas, qué carteras lo están y qué aplicaciones están usando cada cartera. Puede desconectar el acceso de una aplicación a una cartera desde KWallet Manager.
También puede administrar las carteras instaladas en el sistema, crear y eliminar carteras y manipular su contenido (cambiar claves, etc.).
La aplicación KWallet Manager se puede iniciar con el menú → → del lanzador de aplicaciones. También puede iniciar KRunner con el acceso de teclado Alt+F2 e introducir en él la orden kwalletmanager5.
Haga clic sobre el icono de la cartera que hay en la bandeja del sistema para mostrar la ventana del KWallet Manager.
Ventana principal con una cartera
Si dispone de más de una cartera, todas las carteras disponibles se muestran a la izquierda.
Al pulsar sobre una cartera en la ventana del KWallet Manager se abrirá una nueva ventana que muestra estado y contenido de la cartera. Una cartera puede contener cualquier número de carpetas, que le permiten almacenar información sobre contraseñas. De forma predeterminada, una cartera solo contiene dos carpetas denominadas «Datos de formularios» y «Contraseñas».
Ventana principal con dos carteras
Utilice para mostrar el contenido de una cartera cerrada. Se le pedirá introducir la contraseña maestra.
La pestaña Contenidos tiene tres secciones:
Una línea de búsqueda para filtrar los elementos de la cartera actual
La vista de árbol de las carpetas que contiene la cartera. Pulse sobre los iconos > / v para plegar o desplegar la vista de árbol.
Los contenidos de la entrada de carpeta seleccionada en el lado derecho. Por omisión, la contraseña y valor se ocultan. para mostrarlos y editarlos, active Mostrar valores o pulse el botón Mostrar contenidos.
Es posible añadir, borrar o renombrar carpetas mediante el menú de contexto, y al seleccionar una carpeta se actualizará su lista de entradas y el resumen. Al seleccionar una entrada de carpeta se actualizará la entrada de contenido del panel, y se le permitirá editar esa entrada.
También puede crear, eliminar y cambiar el nombre de las entradas mediante el menú de contexto para el contenido de la carpeta.
Todas las carpetas y las entradas pueden ser arrastradas y soltadas en otras carteras o carpetas, respectivamente. Esto permite a un usuario empaquetar fácilmente una nueva cartera para transferir a otro entorno. Por ejemplo, una nueva cartera puede ser creada y copiada en un dispositivo extraíble de memoria flash. Las contraseñas importantes pueden ser transferidas allí, de modo que pueda disponer de ellas en otros lugares.
Si desea transferir sus datos confidenciales a otro dispositivo o equipo, use las acciones del menú . Con podrá exportar las carteras en un archivo comprimido cifrado. Al importar este archivo con tendrá que proporcionar la contraseña maestra de la cartera.
Alternativamente, se puede usar un archivo .xml para transferir una cartera. Tenga en mente que todos los secretos se almacenan como texto sin formato en este archivo.
Abra el menú de contexto con el , pulse sobre Mapas o Contraseñas en la vista de árbol Carpeta. Seleccione o y elija el nombre de la nueva entrada.
En el panel de contenidos de la carpeta, seleccione Nueva carpeta desde el menú de contexto de “Datos de formularios” o de “Contraseñas”. Para las contraseñas pulse el botón Mostrar contenidos e introduzca la nueva contraseña. Para mapas, tendrá que añadir una Clave y un Valor. Pulse el botón Guardar para almacenar las nuevas entradas en el archivo de cartera cifrado.
Pestaña de aplicaciones
La primera lista muestra todas las aplicaciones conectadas actualmente a la cartera seleccionada. Use el botón del lado derecho de cada entrada para desconectar la aplicación.
En la segunda lista se muestran todas las aplicaciones que están autorizadas a acceder a la cartera. Use el botón derecho de cada entrada para revocar el acceso.
Configuración de KWalletKWallet contiene un pequeño panel de configuración con algunas opciones que le permiten afinar KWallet según sus preferencias personales. Las opciones por omisión de KWallet son suficientes para la mayoría de usuarios.
Marque la casilla para activar o desactivar completamente el sistema de carteras de KDE. Si esta casilla está sin marcar, KWallet estará completamente desactivado y ninguna de las restantes opciones tendrá efecto, y KWallet no guardará ninguna información, ni rellenará los formularios por usted.
Cerrar cartera
- Cerrar cuando no se use durante:
Cerrar la cartera actual tras un periodo de inactividad. Si marca esta opción debe establecer el periodo en el campo correspondiente (es 10 minutos de forma predeterminada). Tras cerrar una cartera será necesario volver a introducir la contraseña para acceder a ella de nuevo.
- Cerrar cuando se inicie el salvapantallas
Cerrar la cartera en cuanto se inicie el salvapantallas. Cuando se ha cerrado una cartera será necesario volver a introducir la contraseña para acceder a ella de nuevo.
- Cerrar cuando la última aplicación deje de usarla
Cerrar la cartera en cuanto se cierren las aplicaciones que la están usando. Tenga en cuenta que sus carteras solo se cerrarán cuando termine todas las aplicaciones que la están usando. Tras cerrar una cartera será necesario volver a introducir la contraseña para acceder a ella de nuevo.
Selección automática de cartera
- Seleccione la cartera que se usará por omisión:
Seleccione la cartera que desea usar por omisión. Tenga en cuenta que solo la cartera llamada kdewallet se abrirá de forma automática cuando inicie sesión, si dicha cartera y su contraseña de inicio de sesión son idénticas.
- Cartera distinta para las contraseñas locales:
Si está marcado, seleccione una cartera distinta para las contraseñas locales.
Administrador de cartera
- Mostrar el administrador en la bandeja del sistema
Activar el icono del administrador de carteras en la bandeja del sistema.
- Ocultar el icono de la bandeja del sistema cuando se cierre la última cartera
Eliminar el icono de la cartera de la bandeja del sistema cuando no se esté usando ninguna cartera.
Por último, existe un botón con la etiqueta que hace precisamente eso.
Este botón es visible solo si KWallet Manager no está en ejecución
Control de accesoSolo hay una opción en esta página:
- Preguntar cuando una aplicación accede a una cartera
Advertirle cuando una aplicación accede a una cartera.
Sigue una vista de árbol de los controles de acceso para sus carteras.
Haga clic con el sobre el símbolo > que hay al lado del nombre de una cartera para expandir el árbol. Verá el nombre de cada aplicación que ha solicitado acceder a la cartera, y la política que ha establecido para ella. No podrá editar las políticas aquí, ni añadirlas, pero es posible eliminar una entrada haciendo clic con el sobre ella y seleccionando del menú de contexto que aparece, o simplemente seleccionándola y pulsando la tecla Supr.
Una aplicación a la que se le ha permitido el acceso a una cartera tiene permiso para acceder a todas las contraseñas que contiene.
Si ha configurado erróneamente una aplicación para que no use KWallet, borre aquí la política para dicha aplicación.
En el siguiente arranque de esta aplicación, usted puede definir una nueva política para acceder a la cartera.
Una aplicación pidiendo acceso a una cartera
Características avanzadasPuede arrastrar las carteras desde la ventana de KWallet Manager. Esto le permite soltarlas sobre una ventana del navegador de archivos, donde podrá elegir entre copiarla, moverla o enlazarla.
Puede usar esto para guardar una cartera en un medio portable, como un lápiz de memoria USB, de modo que pueda llevar sus contraseñas a su trabajo o cuando está de vacaciones para seguir teniendo un cómodo acceso a lugares importantes.
Créditos y licenciaKWallet (c) 2003 George Staikos
Documentación (c) Lauri Watts y George Staikos
Traducido por Eloy Cuadra (ecuadra AT eloihr.net)
Esta documentación está sujeta a los términos de la Licencia de Documentación Libre GNU.
Este programa está sujeto a los términos de la Licencia Pública General GNU.