El gestor de contraseñas de código abierto KeePassXC suma un nuevo respaldo institucional a su historial de seguridad. La herramienta ha obtenido una Visa de Seguridad de la Agencia Nacional Francesa de Ciberseguridad (ANSSI) para su versión 2.7.9 y, en paralelo, el proyecto ha publicado la nueva versión 2.7.11 con numerosas correcciones y mejoras pensadas para reforzar la protección de los usuarios.
Certificación oficial de la ANSSI
El pasado 17 de noviembre de 2025, KeePassXC 2.7.9 para Windows 10 superó con éxito la Certificación de Primer Nivel de Seguridad (CSPN) de la ANSSI, recibiendo la correspondiente Visa de Seguridad con el informe nº ANSSI-CSPN-2025/16.
Este tipo de certificación supone que el producto ha pasado por una batería de pruebas y auditorías frente a los requisitos de seguridad establecidos por la agencia francesa. La Visa es válida durante tres años y está reconocida no solo por las autoridades francesas, sino también por la Oficina Federal de Seguridad de la Información alemana (BSI), lo que refuerza la confianza en su uso dentro de administraciones públicas y organizaciones que exigen software evaluado por terceros.
El equipo de KeePassXC recuerda que esta no es la única revisión de seguridad independiente que ha superado el proyecto. Han habilitado además una página específica donde recopilan auditorías y certificaciones anteriores, con el compromiso de mantenerla actualizada con futuras revisiones.
Aunque la versión certificada es la 2.7.9, los responsables del proyecto recomiendan utilizar la última versión estable para beneficiarse de todas las mejoras y correcciones recientes.
Novedades de KeePassXC 2.7.11
La nueva versión 2.7.11 se centra en pulir el funcionamiento del gestor y mejorar la experiencia de uso sin descuidar la seguridad. Entre los cambios más destacados se encuentran:
- Visor de adjuntos más potente: ahora el visor integrado admite más tipos de archivo, incluyendo imágenes, HTML y documentos Markdown. Además, permite editar directamente los archivos de texto adjuntos a las entradas, lo que facilita almacenar notas sensibles cifradas dentro de la base de datos.
- Mejora en la fusión de bases de datos: se añade un nuevo cuadro de confirmación al fusionar bases, ayudando a evitar errores cuando se combinan distintos ficheros de contraseñas, algo habitual en equipos de trabajo o en migraciones.
- Contraseñas generadas automáticamente: el usuario puede activar una opción para que, al crear una nueva entrada, se genere de forma automática una contraseña robusta siguiendo la política configurada. De esta forma se fomenta el uso de claves fuertes sin esfuerzo adicional.
- Sincronización de grupos en KeeShare: el sistema de intercambio de grupos cifrados KeeShare incorpora soporte para sincronizar grupos completos, lo que facilita compartir colecciones de credenciales con otros usuarios o departamentos manteniendo el control de acceso.
- Nuevos atajos y opciones de búsqueda: se añaden funciones como “Esperar a pulsar Intro” para ejecutar búsquedas, un atajo de teclado para saltar directamente al grupo desde los resultados y una búsqueda predefinida para entradas con TOTP.
- Bloqueo automático más estricto: el bloqueo de la base de datos por inactividad viene ahora activado por defecto y fijado en 900 segundos, reduciendo el tiempo durante el que la base puede quedar abierta accidentalmente.
- Configuración de doble clic y Auto-Type: el comportamiento del doble clic sobre las entradas pasa a ser configurable, y se amplían las opciones de confirmación y presets del sistema de autocompletado de credenciales (Auto-Type).
En macOS, KeePassXC estrena además un nuevo icono “Liquid Glass” y menús de ventana y ayuda adaptados a la plataforma. En Windows se introduce la posibilidad de añadir KeePassXC al PATH durante la instalación, facilitando su uso desde línea de comandos, mientras que en Linux se han corregido retrasos en el arranque e incidencias relacionadas con el uso de la opción --pw-stdin.
Correcciones de seguridad y estabilidad
Junto a las nuevas funciones, la versión 2.7.11 soluciona un amplio conjunto de errores que podían afectar tanto a la estabilidad como a la seguridad operativa de la aplicación. Entre ellos destacan:
- Problemas potenciales de truncado de base de datos al usar ciertos métodos de guardado directo con YubiKey.
- Fallos en la creación de copias de seguridad de la base de datos.
- Bloqueos de la interfaz al arrancar con varias pestañas abiertas.
- Incidencias con la limpieza del portapapeles, que ahora solo se vacía si se han copiado datos sensibles.
- Errores en búsquedas guardadas, coincidencias de URL y visibilidad de códigos TOTP.
- Un fallo de memoria en el agente SSH cuando se encontraban claves malformadas.
- Bloqueos del modo de entrada segura en macOS, que podían dejar el teclado en un estado problemático.
- Ajustes en la integración con navegadores, incluyendo mejoras en la coincidencia de URL, herencia de grupos, compatibilidad con ficheros de configuración de solo lectura y el soporte para el lanzador de Tor Browser en Linux.
Estas correcciones están pensadas para minimizar situaciones de riesgo indirecto, como perder datos por un fallo al guardar, dejar la base abierta más tiempo del previsto o exponer contraseñas en el portapapeles.
Un gestor de contraseñas reforzado para usuarios y organizaciones
KeePassXC se ha consolidado como una de las opciones más populares dentro del ecosistema de gestores de contraseñas de escritorio de código abierto. La combinación de una nueva certificación oficial, revisiones de seguridad periódicas y una cadencia de versiones que corrigen errores y mejoran la usabilidad, refuerza su posición como herramienta de referencia tanto para usuarios particulares como para administradores de sistemas que gestionan credenciales críticas.
Para el sector de la ciberseguridad, la obtención de la Visa de la ANSSI y el mantenimiento activo del proyecto son señales claras de madurez: el código está abierto al escrutinio de la comunidad, se somete a auditorías externas y evoluciona incorporando buenas prácticas como el bloqueo automático, el soporte TOTP o la integración con llaves físicas.
Las nuevas versiones de KeePassXC pueden descargarse desde los canales habituales del proyecto, incluidos los paquetes para distribuciones GNU/Linux, la tienda de aplicaciones de Microsoft y otras plataformas. El equipo anima a reportar cualquier problema a través del sistema de incidencias y a participar en sus canales de comunicación para seguir mejorando la herramienta.
En un contexto de filtraciones masivas y ataques cada vez más sofisticados, la combinación de gestores de contraseñas robustos y auditados como KeePassXC con buenas prácticas de higiene digital sigue siendo una de las defensas más efectivas para proteger identidades y accesos.
vía: keepassxc
