Bluetooth audio en Debian 13

En este manual vincularemos los dispositivos bluetooth audio usando las herramientas del escritorio kde plasma 6. Aunque al final del manual también dejamos los comandos básicos de consola, para aquellos usuarios que prefieran usar la terminal.

Para emparejar y activar dispositivos Bluetooth de audio (cascos, smartphone...) en Debian 13, se necesita los siguientes paquetes, el servidor de sonido: pipewire, y el controlador de bluetooth: bluez.

PipeWire es el sustituto directo de PulseAudio, es muy fácil configurar los auriculares y otros dispositivos Bluetooth. Se iniciará automáticamente como servicio de usuario.

pipewire-pulse es el sustituto de pulseaudio y pulseaudio-bluetooth.

bluez, contiene el protocolo de Bluetooth y todas las herramientas esenciales para la gestión de dispositivos Bluetooth, btusb, es el módulo genérico (controlador/driver) de Bluetooth que usa el kernel linux.

Información Bluetooth audio

Actualmente existen tres sistemas de audio Bluetooth:

- A2DP: (distribución de audio avanzada) proporciona una salida estéreo. Utiliza AVRCP sobre A2DP para proporcionar control de reproducción.

- HFP/HSP: (manos libres/auriculares) ofrece salida y entrada mono con calidad de voz. HFP se basa en HSP.

- LE Audio: es un estándar de audio de bajo consumo. El códec estándar es LC3.

El kernel de linux, Bluez  y PipeWire admiten los tres perfiles. Los servidores de sonido más antiguos, como PulseAudio y ALSA, solo admiten A2DP y HFP/HSP.

1. Migración a PipeWire (si aún estás en PulseAudio)

En Debian 13 el servidor de audio por defecto es: pipewire, Si aun estas usando el antiguo servidor de audio, llamado: pulseaudio. Tienes que actualizar a pipewire, para ello instalaremos los siguientes paquetes: pipewire, wireplumber y sus dependencias

sudo apt install pipewire pipewire-audio pipewire-alsa pipewire-pulse wireplumber libspa-0.2-bluetooth

Ahora tenemos que desinstalar el servidor de audio: pulseaudio, para evitar conflictos.

sudo apt remove pulseaudio

2. Permisos para poder usar bluetooth

Asegúrate de que tu usuario pertenezca al grupo bluetooth:

sudo usermod -aG bluetooth $USER

 

  sudo usermod -aG bluetooth $USER   

Nota importante: Si tu usuario no pertenecía el grupo bluetooth, y lo acabas de añadir, tienes que reiniciar la sesión (salir y entrar) de tu usuario.


3. Vincular el dispositivo a usar: desde la preferencias del sistema o desde el icono Bluetooth o menú de la barra de Estado y notificaciones

3.1.- Vincular dispositivo desde las preferencias del sistema
3.2.- Vincular dispositivo desde la barra de Estado y notificaciones

3.1.- Vincular dispositivo desde las preferencias del sistema

3.1.1.- Ahora viene la parte mas fácil, vamos a usar las herramientas del escritorio kde plasma 6 para vincular nuestro dispositivo (cascos, smartphone, ...), vamos a usar las preferencias del sistema (Centro de control de kde plasma), en el menú lateral izquierdo buscamos el apartado: Bluetooth (1), luego pulsamos en activar (2) el bluetooth.

 

3.1.2.- Ahora hacemos clic en: + vincular dispositivo... (1)

 

3.1.3.- Nos aparece una ventana, que es para añadir dispositivo bluetooth. Y esperamos a que explore los dispositivos que tiene a su alcance, y que aparezca el nombre de nuestro dispositivo (en este manual es el auricular: INVES T23). Cuando aparezca, lo seleccionamos y pulsamos en Siguiente.

 

 

3.1.4.- Y observamos como se esta vinculando el bluetooh del ordenador con los cascos.

 

3.1.5.- Una vez vinculado automáticamente, se cierra la ventana anterior, y nos aparece el dispositivo que hemos vinculado, con el nombre del dispositivo: en este manual es el auricular: INVES T23 (1), La primera vez que se vincula se conecta automáticamente, luego nosotros podemos: conectar/desconectar manualmente el dispositivo pulsando en el icono conectar/desconectar (2) y en caso que ya no nos haga falta, o que NO conecte con el dispositivo, tenemos que desvincular dicho dispositivo, pulsando en el icono desvincular (3)

 

Nota muy importante: Cuando vinculas el mismo dispositivo a varios ordenadores distintos, o a varios sistemas operativos distintos. Solo va a funcionar en el ultimo que lo has vinculado, en los otros va a dar error de vinculación. Entonces la solución consiste en: desvincular el que aparece vinculado y se tiene que volver a vincular de nuevo, y ya vuelve a funcionar. Esto suele pasar en dispositivos de gama baja, que solo recuerda el ultimo dispositivo vinculado.

Si hacemos clic en el nombre nos aparece la siguiente ventana, en el cual podemos:

- Desconectar el dispositivo
- Cambiarle el nombre
- Márcarlo de confianza
- Bloquearlo
- Olvidar (que es desvincular el dispositivo)

3.2.- Vincular dispositivo desde la barra de Estado y notificaciones

3.2.1.- Ahora viene la parte mas fácil, vamos a usar la barra de Estado y notificaciones (1), y pulsamos clic en Bluetooth (2).

3.2.2.- Ahora  lo primero es activar el bluetooth.  Para ello hacemos clic en Activar Bluetooth (1) o en el icono Activar (1).

 

3.2.3.- Lo siguiente es hacer clic en: + vincular dispositivo... (1).

3.2.4.- Nos aparece una nueva ventana, y esperamos a que explore los dispositivos que tiene a su alcance, y que aparezca el nombre de nuestro dispositivo (en este manual es el auricular: INVES T23). Cuando aparezca, lo seleccionamos y pulsamos en Siguiente. Y observamos como se esta vinculando el bluetooth del ordenador con los cascos.

 

 

 

3.2.5.- Cuando ya se encuentra vinculado, se cierra la ventana, y nos aparece el dispositivo que hemos vinculado (1), La primera vez que se vincula se conecta automáticamente, luego nosotros podemos: Conectar/Desconectar manualmente el dispositivo pulsando en dicha opción, en menú desplegable.

 

Nota muy importante: Cuando vinculas el mismo dispositivo a varios ordenadores distintos, o a varios sistemas operativos distintos. Solo va a funcionar en el ultimo que lo has vinculado, en los otros va a dar error de vinculación. Entonces la solución consiste en: desvincular el que aparece vinculado y se tiene que volver a vincular de nuevo, y ya vuelve a funcionar. Esto suele pasar en dispositivos de gama baja, que solo recuerda el ultimo dispositivo vinculado.

Si hacemos clic en el nombre del dispositivo, nos aparece la siguiente ventana en el cual podemos:

- Desconectar el dispositivo
- Cambiarle el nombre
- Marcarlo de confianza
- Bloquearlo
- Olvidar (que es desvincular el dispositivo)

 

4.- Vamos a vincular un smatphone android

Ahora vamos a vincular un smartphone android, el proceso es exactamente igual al descrito arriba. Por tanto solo vamos a ver las capturas de pantalla.

Podemos observar como en algunos dispositivos, nos pide el código PIN para poderlo vincular. 

Podemos observar como aparecen los dos dispositivos vinculados

Si ahora nos vamos al menú: Estado y notificaciones, vemos como también aparecen vinculados ambos dispositivos

5.- Control del volumen del sonido

Observamos que podemos controlar el volumen de los dispositivos desde el propio control de kde plasma 6

Comandos útiles para Bluetooth y audio

1- Ver backend de audio

pactl info | grep "Server Name"

2- Ver si los cascos están como tarjeta

pactl list cards | grep -i bluez

3- Ver perfiles disponibles y activos

pactl list cards | grep -i profile

4- Activar perfil A2DP (cambiar las xx por la mac del dispositivo)

pactl set-card-profile bluez_card.XX_XX_XX_XX_XX_XX a2dp-sink

5- Ver dispositivos de salida

pactl list sinks short

6- Ver dispositivos Bluetooth emparejados

bluetoothctl devices

7- Ver estado de conexión de un dispositivo

bluetoothctl info XX:XX:XX:XX:XX:XX

8- Limpieza de estado de WirePlumber

rm -r ~/.local/state/wireplumber
systemctl --user restart wireplumber

webp - nuevo formato grafico

WebP es un nuevo formato gráfico, que soporta compresión con pérdida y sin perdida. Su desarrollador es Google.

Usando WebP puedes crear imágenes más pequeñas que las actuales (en peso) sin perdidas o con perdidas: PNG y JPG, con lo cual puedes navegar más rápido.

Las imágenes WebP sin pérdida son un 26% más pequeñas en comparación con las PNG. Las imágenes WebP con pérdida son entre un 25% y un 34% más pequeñas que las imágenes JPEG.

El formato WebP sin pérdidas admite transparencia (también conocida como canal alfa) a un costo de solo un 22% de bytes adicionales. Para los casos en que es aceptable la compresión con pérdida, el formato WebP con pérdida también admite transparencia y, por lo general, proporciona tamaños de archivo 3 veces más pequeños en comparación con PNG.

WebP es compatible de forma nativa con Google Chrome, Firefox, Safari, Edge, Opera y muchas otras herramientas y bibliotecas de software. Los desarrolladores también agregaron compatibilidad con una variedad de herramientas de edición de imágenes.

En Debian el paquete webp, incluye la biblioteca de codificación y decodificación liviana llamada: libwebp y las herramientas de línea de comandos: cwebp y dwebp para convertir imágenes al formato WebP y viceversa, así como herramientas para ver, combinar y animar imágenes WebP.

Para que el gestor de archivos Dolphin pueda gestionar (cargar, previsualizar, editar...), se tiene que instalar el siguiente paquete: qt6-image-formats-plugins para kde plasma 6 y qt5-image-formats-plugins para kde plasma 5 

apt install qt6-image-formats-plugins

Instalar webp

Para poder usar imágenes generadas en formato: webp, tenemos que instalar los siguientes paquetes: webp, qt6-image-formats-plugins.

apt install webp qt6-image-formats-plugins

 

 

Uso de gestión de archivos webp en Dolphin

Información obtenida de las siguientes web y sus respectivos enlaces:

https://developers.google.com/speed/webp?hl=es-419

https://developers.google.com/speed/webp/gallery?hl=es-419

https://developers.google.com/speed/webp/gallery1?hl=es-419

https://packages.debian.org/forky/webp

 

 

 

 

 

 

 

Reiniciar KDE PLASMA a valores por defecto

Este blog esta creado en torno al escritorio KDE, actualmente llamado: KDE PLASMA. Yo personalmente me encuentro siempre en Debian testing, y tras mucho tiempo usándolo, y pasando por muchas versiones de KDE, cuando veo que quedan personalizaciones y configuraciones obsoletas, (decoración de ventanas, temas, iconos, etc...). Configuraciones acumuladas durante muchos años, que hacen que el escritorio no funcione acorde a como debe, etc..

Entonces decido purgar y comenzar de cero y eliminar todas estas personalizaciones y configuraciones obsoletas, (Solo de kde plasma, nada de las personalización de las aplicaciones) sin causar ningún daño al sistema, solo configuraciones y personalizaciones de usuarios. Para dejar el escritorio kde plasma limpio.

 

OBSERVACIÓN: Es importante realizar todo el proceso desde una consola TTY o usando una conexión ssh. Y solo como usuario normal sin privilegios de administrador

 

 

Pasos para resetear KDE Plasma (solo para el usuario actual):

1. Cierra sesión en KDE Plasma (importante para evitar conflictos).
2. Inicia sesión en una terminal TTY, o hacerlo por ssh desde otro pc de tu red local.
3. Elimina los archivos de configuración de KDE (ejecuta estos comandos con tu usuario normal, no como root):

 

Los comandos que uso para esto es:

 

rm -rf ~/.cache/krunner*
rm -rf ~/.cache/ksycoca*
rm -rf ~/.cache/plasma*
rm -rf ~/.config/kcminput*
rm -rf ~/.config/kde*
rm -rf ~/.config/kdedefaults*
rm -rf ~/.config/kglobalshortcutsrc
rm -rf ~/.config/plasma*
rm -rf ~/.config/session/
rm -rf ~/.kde
rm -rf ~/.local/share/kded*
rm -rf ~/.local/share/konsole
rm -rf ~/.local/share/kscreen
rm -rf ~/.local/share/plasma*

Explicación de cada línea:

 
1- rm -rf ~/.cache/krunner* – Restablece la caché de KRunner, el lanzador de KDE.
2- rm -rf ~/.cache/ksycoca* – Limpia la caché del sistema de servicios de KDE.
3- rm -rf ~/.cache/plasma* – Borra la caché de Plasma.
4- rm -rf ~/.config/kcminput* – Restablece las configuraciones de entrada (como teclado y ratón).
5- rm -rf ~/.config/kde* – Elimina archivos relacionados con KDE en general.
6- rm -rf ~/.config/kdedefaults* – Remueve configuraciones de valores por defecto de KDE.
7- rm -rf ~/.config/kglobalshortcutsrc – Restablece todos los atajos de teclado del sistema.
8- rm -rf ~/.config/plasma* – Borra todos los archivos de configuración de Plasma dentro de ~/.config.
9- rm -rf ~/.config/session/ – Borra las sesiones guardadas del escritorio (puede ayudar si algunos ajustes persisten).
10- rm -rf ~/.kde – Borra la carpeta general de KDE si existe (aunque en versiones recientes se usa ~/.config/kde).
11- rm -rf ~/.local/share/kded* – Elimina configuraciones de los demonios de KDE.
12- rm -rf ~/.local/share/konsole – Restablece la configuración del terminal Konsole.
13- rm -rf ~/.local/share/kscreen – Borra configuraciones de las pantallas conectadas.
14- rm -rf ~/.local/share/plasma* – Limpia los datos de Plasma almacenados en ~/.local/share.

 

Reiniciar KDE PLASMA usando un solo comando

 

Si quieres usarlo con solo copiar y pegar dentro de konsole o de una tty, así queda el comando:

En Bash, el punto y coma (;) se utiliza para separar múltiples comandos en una misma línea. Esto permite ejecutar varios comandos secuencialmente, uno después del otro, en la misma línea de comandos o dentro de un script de Bash. 

En este caso, comando1 se ejecutará primero, luego comando2, y finalmente comando3. Si alguno de los comandos falla (devuelve un código de error), los comandos posteriores se seguirán ejecutando a menos que se utilice un manejo de errores específico.

rm -rf ~/.cache/krunner*; rm -rf ~/.cache/ksycoca*; rm -rf ~/.cache/plasma*; rm -rf ~/.config/kcminput*; rm -rf ~/.config/kde*; rm -rf ~/.config/kdedefaults*; rm -rf ~/.config/kglobalshortcutsrc; rm -rf ~/.config/plasma*; rm -rf ~/.config/session; rm -rf ~/.kde; rm -rf ~/.local/share/kded*; rm -rf ~/.local/share/konsole; rm -rf ~/.local/share/kscreen; rm -rf ~/.local/share/plasma

 

apt-listbugs y apt-listchanges

apt-listbugs es una herramienta que permite ver los bugs reportados de los paquetes antes de instalarlo o actualizarlo mediante el gestor de paquetes.

 

apt-listchanges es una herramienta que muestra los cambios importantes (como novedades, ajustes de configuración o notas de actualización) antes de instalarlo o actualizarlo mediante el gestor de paquetes. 

 

Los gestores de paquetes: apt-get, apt, nala, aptitude, synaptic, usan la biblioteca libapt-pkg para realizar las operaciones de gestión de paquetes. Por lo tanto, todos se pueden usar para realizar la instalación y actualización de paquetes del sistema sin problemas. En este manual usaremos el gestor de paquetes: apt, para la explicación, pero recuerda que puede usar cualquiera.

Nota muy importante:

 
- Al usar todos la misma biblioteca: libapt-pkg NO se pueden usar dos o mas gestores de paquetes, al mismo tiempo.
- Lo más importante es comprender que todos los gestores de paquetes son capaces de realizar la actualización del sistema de manera efectiva.
- La elección entre uno u otro dependerá de tus preferencias, conocimientos y gustos personales. 

 

 

Instalación apt-listbugs apt-listchanges

 

Como siempre hacemos en este blog y con la ayuda del programa synaptic, marcamos para instalar los paquetes: apt-listbugs, apt-listchanges

 

# apt install apt-listbugs apt-listchanges

 

 Como usamos apt-listbugs 
 

0- Bug Tracking System (BTS) en ingles o Sistema de seguimiento de errores en español
1- Consulta la base de datos de Debian Bug Tracking System (BTS)
2- Muestra los bugs críticos o graves asociados a los paquetes que intentas instalar o actualizar.
3- Te ayuda a decidir si proceder con la instalación o esperar a que se solucionen los problemas.

Al ejecutar apt upgrade o apt install, apt-listbugs se activa automáticamente y muestra los bugs (fallos, errores) relevantes que contiene dicho paquete.

 

Muy Importante:

- No todos los bugs son críticos, algunos son menores o solo afectan casos muy específicos.
- Si decides ignorar un bug, he instalar/actualizar el paquete podrías tener problemas en el sistema.
- Cuando nos aparece un bug de un paquete, significa que el equipo de desarrollo, ya esta intentado corregir el error.

 

 

Buscar información sobre el bug (error) de dicho paquete

 

Para buscar el estado del error que nos ha aparecido, usaremos el siguiente comando:

apt-listbugs -s all list nombre_de_paquete

 

Explicación:

-s all: Por defecto, apt-listbugs solo muestra bugs graves (serious) o críticos (critical).

Usando: -s all (severity=all), muestra todos los bugs reportados, incluyendo los menores (minor, wishlist, etc.).

 

list: Indica que quieres listar los bugs en lugar de interactuar con apt directamente.

 

nombre_de_paquete: El paquete del cual queremos ver los bugs (ej: firefox, libreoffice, etc.).

 

Ejemplo de uso:

 

Si quieres ver todos los bugs reportados para el paquete thunderbird, ejecutarías:
bash

 

apt-listbugs -s all list thunderbird

 

Notas importantes:

 
1. Puede mostrar muchos resultados si el paquete tiene muchos bugs reportados (especialmente en paquetes grandes o complejos).
2. No todos los bugs son relevantes para ti (algunos son específicos de hardware o configuraciones especiales).
3. Si solo quieres bugs graves o críticos, omite -s all:
    apt-listbugs list thunderbird

 Como usamos apt-listchanges  

apt-listchanges: muestra el changelogs (registro de cambios entre versiones). 

Al ejecutar apt upgrade o apt install, apt-lischanges se activa automáticamente y muestra los changelogs (registro de cambios entre versiones) relevantes que contiene dicho paquete. Algunas actualizaciones menores no generan notificaciones. Nos mostrará un resumen de los cambios mas importantes antes de confirmar la instalación.

 

Podemos ver los cambios de un paquete, sin ser necesario instalarlo, usando:

 

apt-listchanges /ruta/al/paquete/nombre_del_paquete.deb

 

Ejemplo práctico:
 

# apt upgrade

# apt install firefox
 

Antes de confirmar la instalación, veremos una pantalla como esta:

Cambios para el paquete 'firefox' (123.0.1-1 → 123.0.2-1):  
* Corregido fallo de seguridad CVE-2023-12345.  
* Nueva función: Soporte para WebRender en GPU AMD.  
 

NOTA IMPORTANTE:

Navegaremos por el contenido, con las teclas (↑/↓ o Page Up/Down) y luego pulsamos q para salir y continuar con la instalación.

Recuerda:
    • apt-listbugs: Es un "filtro anti-bugs" antes de instalar.
    • apt-listchanges: Es un "listado de novedades" de los paquetes.

 

 

Ejemplo real de uso con capturas de pantalla

 

apt-listbugs -s all list kdeconnect

 

Queremos instalar el paquete: kdeconnect; apt install kdeconnect

Pulsamos la tecla S o pulsamos la tecla intro para continuar. Y observamos como nos informa que dicho paquete tiene un bug (error), marcado como:

b1 - #1103636 – kdeconnect does not works anymore after upgrade to trixie

Los bug (errores) algunas veces, son específicos de alguna arquitectura en especial, no de todas, y te marcan el fallo para que el administrador lo sepa, mientras se corrige el error. Entonces vamos a seleccionar el numero de error que nos devuelve, para que exactamente que tipo de fallo es:

b1 - #1103636 – kdeconnect does not works anymore after upgrade to trixie

Seleccionamos: #1103636

Seleccionamos: #1103636 , Botón derecho del ratón encima del numero del bug  #1103636 > Búsqueda de fallos BTS de Debian 

Y nos abre el navegador web que tengamos configurado por defecto, con el Registro de informes de errores de Debian

En tu caso puede ser que aparezca así: 

Para que aparezca Búsqueda de fallos BTS de Debian, pulsa en Configurar los atajos de teclado

KeePassXC - gestor de contraseñas

KeePassXC es un gestor de contraseñas (base de datos con extensión: .kdbx) de código abierto que permite almacenar los datos de acceso (usuario, contraseña, segundo factor de autenticación, etc.) en una base de datos cifrada. Esta base de datos se puede proteger con: una contraseña, un archivo clave, una llave (yubikey u onlykey) o ambos (lo cual es más seguro). Podemos usar un archivo clave que se utilizará como un segundo factor de autenticación para acceder a dicha base de datos.

KeePassXC incluye un generador de contraseñas personalizable, con el cual podemos crear contraseñas complejas con cualquier combinación de caracteres: números, letras (mayúsculas y minúsculas), y caracteres especiales, en el cual podemos decidir la longitud de la contraseña.

Se aconseja usar KeePassXC para generar y guardar contraseñas complejas que al ser humano le va a costar muchísimo recordar.

¿Qué es un archivo clave?

Un archivo clave es un archivo que contiene datos aleatorios o específicos que KeePassXC utiliza como parte del proceso de cifrado y descifrado de la base de datos. Este archivo actúa como un segundo factor adicional de autenticación, y sin él, no se puede acceder a la base de datos, incluso si conoces la contraseña.

Tipos de archivos clave

El archivo clave puede ser un documento generado al azar por KeePassXC, o un archivo ya existente en tu ordenador, dando igual el tipo de formato. 

Ejemplos reales:

- Texto: txt, md, rtf…

- Ofimática: docx, xlsx, pptx, odt, ods, odp…

- Imagen: jpg, gif, bmp, png, heic, webp…

- Vídeo: avi, mov, mp4, mpeg, wmv…

- Ejecución del sistema: exe, bat, dll, sys…

- Audio: mp3, aac, ogg, wav, wma…

- Archivo comprimido: zip, rar, tar…

- Lectura: pdf, epub, azw, ibook…

Realmente a KeePassXC, le da igual el tipo de archivo que uses como archivo clave, ya que KeePassXC lo que realmente va a usar, es el hash de verificación de dicho archivo.

En resumen, el archivo clave es una capa adicional de seguridad que se usa para proteger la base de datos de KeePassXC, y se puede generar directamente desde la aplicación o utilizando un archivo ya existente, en nuestro ordenador.

¿Qué es el hash de un archivo?

Un hash, digamos que es una huella digital única generada a partir de un archivo (texto, ofimática, imagen, vídeo, ejecución del sistema, audio, archivo comprimido, lectura... ).

Que características tiene el hash:

- Único: Cada archivo genera un hash distinto (incluso un pequeño cambio crea un hash totalmente nuevo).

- Irreversible: No se puede reconstruir el archivo original a partir del hash.

- Fijo en tamaño: Un hash siempre tiene la misma longitud (por ejemplo: SHA-256 genera 64 caracteres, sin importar si el archivo es de 1 KB o 1 GB).

Por ejemplo, si usas una foto como archivo clave, KeePassXC calcula su hash (ej: a1b2c3...).

- Acceso permitido: Solo si el archivo coincide exactamente (mismo hash).

- Acceso denegado: Si modificas un solo píxel, el hash cambiará y la base de datos no se abrirá.

Ejemplo real de un hash de la imagen .iso:

 

debian-12.10.0-amd64-netinst.iso

 

hash real de un de la imagen .iso:

ee8d8579128977d7dc39d48f43aec5ab06b7f09e1f40a9d98f2a9d149221704a 

En resumen: El hash convierte tu archivo en una llave única e irrepetible para cifrar la base de datos.

 

NOTA MUY IMPORTANTE: No uses un archivo que bajes de internet, como en el ejemplo anterior, ya que el hash va a estar publico en internet. Usa un archivo creado por uno mismo. Para que solo tu tengas el hash

¿Qué pasa si el archivo clave se borra, se modifica, se corrompe o se pierde?

Si el archivo clave se borra, se daña, se modifica, se corrompe o se pierde, no podrás acceder a la base de datos. Por eso es muy importante, hacer copias de seguridad del archivo clave.

No se permite modificar el archivo después de usarlo como archivo clave, pues cambiará el hash de dicho archivo, y ya podremos acceder a la base de datos.

Descripción general

Puede almacenar una cantidad ilimitada de contraseñas e información en la base de datos cuya extensión es: kdbx. Toda la información que se almacena en la base de datos se encuentra cifrada en todo momento. KeePassXC controla el acceso a estos datos para que otras aplicaciones no puedan leerlas (a menos que tengan permisos de administrador). La interfaz está diseñada para permitirle acceder rápidamente a la contraseñas, buscar la entrada correcta, realizar operaciones de autoescritura o copiar/pegar, realizar y guardar cambios, y luego no interferir.

KeePassXC incluye temas claros y oscuros diseñados específicamente para cumplir con los estándares de accesibilidad. En la mayoría de los casos, el tema adecuado para su sistema se determinará automáticamente, pero siempre puede configurar un tema específico en la configuración de la aplicación.

Características

KeePassXC cuenta con numerosas funciones tanto para usuarios principiantes como avanzados. Esta guía repasa las funciones básicas para que puedas empezar a usarla rápidamente. La Guía del usuario contiene información más detallada sobre las principales funciones de la aplicación.

Características básicas

• Cree, abra y guarde bases de datos en formato KDBX (compatible con Keepass)
• Almacenar información confidencial en entradas organizadas por grupos
• Buscar entradas
• Generador de contraseñas
• Escriba automáticamente contraseñas en las aplicaciones
• Integración del navegador con Google Chrome, Mozilla Firefox, Microsoft Edge, Chromium, Vivaldi, Brave y Tor-Browser
• Descargar icono de entrada
• Importar bases de datos en formatos CSV, 1Password y KeePass1

Funciones avanzadas

• Informes de bases de datos (estado de contraseña, HIBP y estadísticas)
• Exportación de bases de datos a formatos CSV y HTML
• Almacenamiento y generación de TOTP
• Referencias de campo entre entradas
• Archivos adjuntos y atributos personalizados
• Historial de entradas y restauración de datos
• Compatibilidad con desafío-respuesta de YubiKey/OnlyKey
• Interfaz de línea de comandos (keepassxc-cli)
• Bases de datos de apertura automática
• Bases de datos compartidas de KeeShare (importación, exportación y sincronización)
• Agente SSH
• Servicio secreto de FreeDesktop.org (reemplaza el llavero de Gnome, etc.)
• Opciones de cifrado adicionales: Twofish y ChaCha20

Instalar keepassxc en Debian

Como siempre hacemos en este blog, vamos a instalar keepassxc desde los repositorios oficiales de Debian, para ello y como siempre hacemos en este blog, lo instalamos con la ayuda del programa synaptic, el paquete: keepassxc

# apt install keepassxc

 

Creando la primera base de datos

Para comenzar a utilizar KeePassXC, primero debe crear una base de datos que almacenará: el usuario, la contraseña, el segundo factor de autenticación y el resto de datos.

 

Para crear una base de datos, realizamos los siguientes pasos:

 

1- Ejecutamos KeePassXC, y hacemos clic en el botón: + Crear base de datos.

 

2- Aparecerá el asistente para crear la base de datos. Introducimos el nombre de la base de datos, (en este ejemplo es: Contraseñas) y podemos poner una breve descripción, pero no es necesario. (podemos ignorar el apartado de descripción) 

 

3- Luego hacemos clic en Continuar. Aparecerá la pantalla Configuración de cifrado. No recomendamos realizar ningún cambio, salvo aumentar o disminuir el tiempo de descifrado con el control deslizante. Si el control deslizante de Tiempo de descifrado se establece en valores altos, la base de datos tendrá un mayor nivel de protección, pero el tiempo de apertura será mayor. 

 

4- Haga clic en el botón Continuar. Aparecerá la pantalla Credenciales de la base de datos, escribimos la contraseña que protegerá la base de datos. Recomendamos usar una contraseña larga y aleatoria.

 

Si lo deseamos podemos generar una contraseña aleatoria, pulsando en el icono (1)  y el icono (2) es para que se visualice la contraseña introducida.

 

(1) Abre un generador de contraseñas aleatorias.

(2) Activar o desactivar la visibilidad de la contraseña.

 

 

 

NOTA MUY IMPORTANTE: Guarde esta contraseña para su base de datos. Memorícela o anótela en algún lugar. Perderla podría provocar el bloqueo permanente de la base de datos y no podrá recuperar la información almacenada.

 

Si deseamos, ya podemos finalizar. Pero nosotros vamos a añadir una protección adicional. pulsando en el espacio que lleva dicho nombre.

 

5- Ahora disponemos de dos opciones, Fichero Clave y/o Desafio/Respuesta. Nosotros solo vamos a configurar el primero. Para ello hacemos clic en: Añadir Fichero Clave.

El Fichero Clave puede ser un documento generado al azar por KeePassXC (1), o un archivo tuyo, ya existente de tu ordenador, dando igual el tipo de formato. (2)

 

Pulsamos en: Examinar y nos parecerá el explorador de archivos, para que seleccionemos el fichero, que deseemos usar como: Archivo Clave, cuando lo tengamos seleccionados, pulsamos en Abrir

6- Entonces, volvemos a la pantalla anterior y pulsamos en Hecho, nos pedirá que seleccione una ubicación para guardar el archivo de base de datos. El archivo de base de datos se guarda en el ordenador con la configuración predeterminada, usando la extensión: .kdbx. Puedes almacenar tu base de datos donde quieras, está totalmente cifrada en todo momento, impidiendo el acceso no autorizado.  

 

7- ya podemos usar el programa gestor de contraseñas KeePassXC.