rincón perdición

Strongbox, cliente KeePass para entornos Apple

Hay cosas en esto de la tecnología para las que soy bastante clásico. Una de ellas es la gestión de contraseñas. Eso de confiar en que mágicamente en que mis contraseñas las va a guardar una tercera persona y todo va a salir de forma fantástica la verdad que no acaba de convencerme. Y situaciones como la que LastPass ha experimentado recientemente no hacen más que reafirmarme en mi postura.

Durante los últimos 8 años o así he confiado en KeePass para la gestión de mis contraseñas y en Resilio Sync para la sincronización de la base de datos entre dispositivos (tengo pendiente una entrada sobre esto). La verdad que nunca había tenido problemas al utilizar un ordenador con Windows y un móvil con Android, pero recientemente he empezado a meter (de nuevo) la pata en el ecosistema de la manzana y he encontrado en Strongbox una de las mejores soluciones que cubren todos los dispositivos de la firma de Cupertino.

Todo lo que podrías pedir

Desde mi punto de vista un gestor de contraseñas ha de cubrir una serie de características mínimas como podrían ser la posibilidad de usar un fichero local, opciones externas (dropbox, webdav, sftp…) para la sincronización del fichero, un buscador algo decente, importar y exportar la base de datos, generar contraseñas de forma aleatoria y, en el caso del móvil, una opción para desbloquear la base de datos con identificadores biométricos.

Pues bien, Strongbox cumple con todos y cada uno de mis deseos, e incluso alguno más. La verdad que para no dejarme ninguno mejor enlazo una lista de todas sus características.

Configuración de la auditorias

Además de todo lo mencionado anteriormente cuenta, entre otra, con formas de autocompletar (de forma nativa en iOS, mediante extensión auto instalada en safari y extensión para firefox o chrome), auditorías de seguridad en el propio dispositivo (contraseñas cortas, contraseñas repetidas y similares, entradas sin 2FA activo que lo podrían tener, Have I Been Pwned?…), soporte para Yubikey, creación de un PIN de coacción que muestre una base de datos genérica o un error de sistema en lugar de la base de datos real…

Un tema delicado, para algunas personas, cuando te encargas tú mismo de la sincronización de las bases de datos es qué pasa en caso de conflicto. Es decir, una situación en la que guardas una contraseña en un dispositivo, abres en otro dispositivo, la sincronización ha fallado y guardas otra nueva contraseña diferente. Para casos como este Strongbox también cuenta con un modo para comparar bases de datos y encontrar diferencias con facilidad, permitiendo conciliar estas situaciones sin perder demasiado tiempo.

Generador de contraseñas. Privacidad al cambiar de contraseña. PIN de acceso.

Strongbox no se olvida de todos esos pequeños detalles que convierten la experiencia de usuario en una delicia. Detalles tontos como por ejemplo poder elegir si difuminar, pixelar o rellenar de azul la vista previa de la aplicación a la hora de cambiar de app en iOS. Detalles algo más importantes como generar contraseñas totalmente aleatorias (churros de letras, números y símbolos), basadas en diccionarios, generador de nombres de usuario…

La verdad es que pocos gestores de contraseñas (y créeme, he probado unos cuantos de todas las formas y colores que puedas imaginar) conozco con una experiencia de usuario tan satisfactoria y llena de detalles. Una aplicación pensada desde el punto de vista del usuario… cosa que hace unos años en un gestor de contraseña era bastante difícil de encontrar.

La misma experiencia en escritorio

A pesar de haber estado más que contento con la mezcla de aplicaciones que utilizaba en mi día a día en Windows + Android voy a reconocer que echaba de menos una cierta coherencia/coexistencia entre los clientes de ordenador y móvil. La verdad que no me molestaba demasiado puesto que el cliente del móvil lo suelo usar realmente para leer los datos, pero es algo que si era algo que me gustaría tener.

Strongbox en macOS ofrece una experiencia muy similar a la aplicación de iOS/iPadOS. Tiene disponibles las mismas características, integra el desbloqueo de las bases de datos mediante identificación biométrica (si tu Mac es compatible, claro), añade la opción de auditoría de seguridad local, mantiene la integración con YubiKey… Todo lo que he comentado para la versión de iOS lo vas a encontrar en la versión de macOS.

Precio

Creo que es justo sacar este tema y comentar alguna cosa sobre ello. Vamos a ir directos a los números y después mi razonamiento. Además de la versión gratuita existe una suscripción mensual por $3,99 y otra anual por $18,99. También existe una versión de un único pago por $79,99, que sería el equivalente a unos 4 años de suscripción anual o 20 meses de suscripción mensual. Todas las opciones compatibles con compartir la licencia en el grupo familiar de tu cuenta de Apple.

Otras alternativas ofrecen precios entre los $40 y los $60 anuales incluyendo, eso si, el servicio de sincronización dentro del precio.

En mi caso personal agradezco muchísimo la opción de sincronizar la base de datos por mi cuenta (en la captura se puede ver que puedes usar iCloud, WebDAV, OneDrive, Google Drive, Dropbox, Nextcloud, SFTP…) y todavía agradezco más la opción de poder realizar un único pago y disfrutar de la aplicación para siempre. Como dije al inicio de este análisis llevo usando KeePass (y compatibles) desde hace unos 8 años así que en un par de años amortizo el precio de la licencia de pago único sin problema.

Conclusión

He tardado en encontrar y decidirme a probar Strongbox pero… MERECE MUCHÍSIMO LA PENA. Me gusta pagar por el software, pero los 94,99€ que cuesta habitualmente en España (suele haber promociones con 20% de descuento) me tiraban un poco para atrás, lo reconozco. Pero un día me animé a aprovechar la versión de prueba de 3 meses que ofrecen y ya no hubo vuelta atrás.

Es la suma de todo. La uniformidad de la experiencia sin importar el dispositivo. La integración con el sistema. El soporte para métodos externos de autenticación como los keyfile y la YubiKey. El generador de contraseñas que integra. El soporte para autenticación biométrica… todas esas cosas que se resumen en que me encanta la experiencia de usuario que ofrece.

Generador de contraseñas y las múltiples opciones

¿Algo negativo? Tiene algún que otro pequeño detalle que se podría pulir, pero la verdad que son manías personales más que fallos como tal. Me gustaría un modo autotype como el que tiene el cliente oficial de KeePass en Windows.

Pero de forma totalmente honesta. Si guardas tus contraseñas en una base de datos KeePass y estás en el ecosistema Apple no lo dudes. Abre la App Store, busca Strongbox y utiliza la prueba de 3 meses. Si no te convence siempre estás a tiempo de cancelar la suscripción. Pero puedes creerme si te digo que no lo vas a hacer.

Strongbox

Esta web utiliza cookies con el fin de recopilar la información necesaria para optimizar la experiencia de navegación, de conformidad con la política de cookies.