Keypassx es una herramienta para la gestión de contraseñas. Entre otras ventajas destaca la sencillez de uso y sobretodo que se trata de una herramienta libre y multiplataforma. Podemos instalarla tanto en GNU/Linux como en Windows o Mac y utilizar la base de datos creada desde un sistema operativo en otro distinto sin ningún problema. Esto es útil si trabajamos con distintas plataformas y guardamos la base de datos, por ejemplo, en una unidad de memoria USB (pendrive).

Por supuesto estos datos están encriptados utilizando AES o Twofish:

"The complete database is always encrypted either with AES (alias Rijndael) or Twofish encryption algorithm using a 256 bit key."

En cualquier sistema informático, corporativo o particular, los datos almacenados siempre son susceptibles de pérdida, daño o robo. En el ámbito empresarial este hecho debe de tenerse muy en cuenta, por lo que es necesario aplicar políticas de seguridad para prevenir acciones no deseadas sobre los datos.

Existe la falsa creencia de que los programas antivirus, los cortafuegos (software o hardware) e incluso el propio sistema operativo son suficientes para establecer las reglas y métodos de seguridad necesarios. Es cierto que un sistema informático debe tener software antivirus bien instalado y configurado, además de un sistema cortafuegos igualmente configurado para evitar accesos no autorizados, pero esto no garantiza la integridad de los datos.

Existen programas, como algunos troyanos, capaces de permanecer ocultos sin ser detectados por los más potentes programas antivirus. Además no sólo el malware y virus pueden dañar los datos almacenados, al igual que no sólo los ataques e intentos de robo de información deben llegar obligatoriamente desde el exterior. La seguridad en un sistema mal configurado puede verse comprometida por errores de usuario, de forma accidental, por errores de software, mal funcionamiento de hardware, etc.

El coste ocasionado por la pérdida de estos datos normalmente es mucho mayor al coste de implementación de los métodos que lo hubiesen evitado.

Es muy importante tener en cuenta que la seguridad informática total no existe. La utilización de nuevas tecnologías y el descubrimiento de nuevas vulnerabilidades en el software hacen que sea necesario establecer políticas de seguridad que incluyan Formación para los usuarios y Auditorías periódicas, entre otros métodos.