Tras una pequeña búsqueda, todo el mundo recomienda una aplicación de código abierto llamada Bitwarden, que funciona como aplicación de escritorio, complemento para navegadores o aplicación para el móvil, sincronizándose con la nube, pero con una cache local para cuando no tengas conexión.
Para empezar, hay que ir a su web https://bitwarden.com/ y crear una cuenta. En mi caso, la gratuita me es más que suficiente, pero si quieres gastarte unos euros, puedes obtener cuentas para equipos o empresas con más prestaciones.
Ya puesto, puedes bajarte desde su web la aplicación para escritorio. La tenemos en versión appimage, y también en formato .deb, aunque en este caso, no hay actualizaciones automáticas. Yo me he decantado por esta última y la instalación no tiene ningún misterio.
También tienes versión para tu teléfono móvil, y la instalación también es trivial. Ir a la tienda de aplicaciones correspondiente y descargar la aplicación.
Y tengas el navegador que tengas, también tienes un complemento que te permitirá usar las contraseñas al navegar por la red. Solo tienes que ir a la tienda de complementos de tu navegador favorito, instalar y poner tus credenciales. Aquí puedes ir a las opciones y seleccionar que se auto rellenen los paginas de login de los servicios. Y es importante que configures el tiempo que quieres que el complemento esté activo si cierras o dejas inactivo el navegador.
Pero yo antes usaba Lastpass y tenía allí mis contraseñas. No me apetece nada tener que volver a teclearlas todas. Y lo que es más grave, no recuerdo ni la mitad de los sitios que tengo que pasar de uno a otro gestor. Por suerte, se puede hacer sin teclear nada.
Primero abrimos Lastpass en su web y nos vamos a las opciones avanzadas, donde encontraremos una opción para exportar.
Se nos volverán a pedir las credenciales y se mostrará en texto claro todo el contenido de nuestro baúl. Copiamos todo ese texto y lo ponemos en un fichero que llamaremos el-nombre-que-sea.cvs
De manera muy similar podemos importar desde Keepass2, 1password y otra infinidad de servicios similares.
Ahora solo queda no olvidarse la contraseña de Bitwarden.... ¿Alguien se acuerda de que puse?
lo instale para probarlo, pero te obliga a usar https por defecto para registrarte, ya lo probare cuando tenga ganas de instalarle el certificado y configurar el dominio. Pero creo que tendria que permitir un uso en local de verdad, sin FQDN, no todo el mundo tiene uno, y tampoco todos saben, o tienen ganas de configurar un servidor dns
ResponderEliminarNo lo he instalado en mi propio servidor, si no en la nube que ellos ofrecen.
EliminarDe todas maneras, me parece normal que exijan cierta seguridad.
Yo lo he instalado en mi nas, utilizando el servicio de duckdns y let's encrypt he conseguido tener un servidor personal y privado.
EliminarMenudo trabajazo... te podias animar ha hacernos un tutorial.
EliminarComo soy tan "original" solo me limitare a hacer copypaste de este comentario del usuario Nubekk, con quien comparto su opinión al respecto:
ResponderEliminarSi, va muy bien. Pero todo lo que esté en la nube no es seguro, un día te hackean los servidores de bitwarden y adiós. Prefiero keepassxc, lo uso en Linux y en Android. No tiene nube, pero uno no está cambiando o añadiendo contraseñas cada dos por tres, así que cuando hay algún cambio exporto en archivo de contraseñas y lo sobrescribo en el equipo que me haga falta. Yo soy anti nubes y sobre todo para información sensible. No te guardo las contraseñas sensibles ni en el navegador.
Unicamente voy a agregar que lo de hackear servidores de manejadores de contraseñas no es solo un delirio paranoide ya que ha pasado antes y seguirá ocurriendo.
Bitwarden lo puedes alojar tu mismo en tu servidor si lo consideras mas seguro.
EliminarDe todas maneras, también tu servidor puede ser atacado o te pueden robar el móvil y tener tu fichero de contraseñas.
Nada es perfecto y no me gusta la nube, pero tampoco la culpabilicemos de todo.