lunes, 22 de febrero de 2021

Adiós Lastpass, hola Bitwarden


Cuanto más viejuno eres, más usuarios y contraseñas de sitios y servicios vas coleccionando, y eso es inversamente proporcional a tu capacidad para recordarlas. Por eso existen gestores de contraseñas. 

Pero resulta que Lastpass, que antes funcionaba gratuitamente en navegadores y móviles, ahora empieza a recortar prestaciones, y como ya me conozco como se las gastan sus dueños, LogMeIn, he decidido mudarme antes de que se carguen la aplicación del todo. 

Tras una pequeña búsqueda, todo el mundo recomienda una aplicación de código abierto llamada Bitwarden, que funciona como aplicación de escritorio, complemento para navegadores o aplicación para el móvil, sincronizándose con la nube, pero con una cache local para cuando no tengas conexión.  

Para empezar, hay que ir a su web https://bitwarden.com/ y crear una cuenta. En mi caso, la gratuita me es más que suficiente, pero si quieres gastarte unos euros, puedes obtener cuentas para equipos o empresas con más prestaciones.  


Ya puesto, puedes bajarte desde su web la aplicación para escritorio. La tenemos en versión appimage, y también en formato .deb, aunque en este caso, no hay actualizaciones automáticas. Yo me he decantado por esta última y la instalación no tiene ningún misterio. 

También tienes versión para tu teléfono móvil, y la instalación también es trivial. Ir a la tienda de aplicaciones correspondiente y descargar la aplicación. 

Y tengas el navegador que tengas, también tienes un complemento que te permitirá usar las contraseñas al navegar por la red. Solo tienes que ir a la tienda de complementos de tu navegador favorito, instalar y poner tus credenciales. Aquí puedes ir a las opciones y seleccionar que se auto rellenen los paginas de login de los servicios. Y es importante que configures el tiempo que quieres que el complemento esté activo si cierras o dejas inactivo el navegador. 

Pero yo antes usaba Lastpass y tenía allí mis contraseñas. No me apetece nada tener que volver a teclearlas todas. Y lo que es más grave, no recuerdo ni la mitad de los sitios que tengo que pasar de uno a otro gestor. Por suerte, se puede hacer sin teclear nada. 

Primero abrimos Lastpass en su web y nos vamos a las opciones avanzadas, donde encontraremos una opción para exportar.  


Se nos volverán a pedir las credenciales y se mostrará en texto claro todo el contenido de nuestro baúl.  Copiamos todo ese texto y lo ponemos en un fichero que llamaremos el-nombre-que-sea.cvs  

Ahora, desde la web de Bitwarden, nos vamos a las herramientas y en importar seleccionamos el fichero que acabamos de crear, sin olvidar decirle que proviene de Lastpass.  


De manera muy similar podemos importar desde Keepass2, 1password y otra infinidad de servicios similares. 

Ahora solo queda no olvidarse la contraseña de Bitwarden.... ¿Alguien se acuerda de que puse? 

6 comentarios:

  1. lo instale para probarlo, pero te obliga a usar https por defecto para registrarte, ya lo probare cuando tenga ganas de instalarle el certificado y configurar el dominio. Pero creo que tendria que permitir un uso en local de verdad, sin FQDN, no todo el mundo tiene uno, y tampoco todos saben, o tienen ganas de configurar un servidor dns

    ResponderEliminar
    Respuestas
    1. No lo he instalado en mi propio servidor, si no en la nube que ellos ofrecen.
      De todas maneras, me parece normal que exijan cierta seguridad.

      Eliminar
    2. Yo lo he instalado en mi nas, utilizando el servicio de duckdns y let's encrypt he conseguido tener un servidor personal y privado.

      Eliminar
    3. Menudo trabajazo... te podias animar ha hacernos un tutorial.

      Eliminar
  2. Como soy tan "original" solo me limitare a hacer copypaste de este comentario del usuario Nubekk, con quien comparto su opinión al respecto:
    Si, va muy bien. Pero todo lo que esté en la nube no es seguro, un día te hackean los servidores de bitwarden y adiós. Prefiero keepassxc, lo uso en Linux y en Android. No tiene nube, pero uno no está cambiando o añadiendo contraseñas cada dos por tres, así que cuando hay algún cambio exporto en archivo de contraseñas y lo sobrescribo en el equipo que me haga falta. Yo soy anti nubes y sobre todo para información sensible. No te guardo las contraseñas sensibles ni en el navegador.
    Unicamente voy a agregar que lo de hackear servidores de manejadores de contraseñas no es solo un delirio paranoide ya que ha pasado antes y seguirá ocurriendo.

    ResponderEliminar
    Respuestas
    1. Bitwarden lo puedes alojar tu mismo en tu servidor si lo consideras mas seguro.
      De todas maneras, también tu servidor puede ser atacado o te pueden robar el móvil y tener tu fichero de contraseñas.
      Nada es perfecto y no me gusta la nube, pero tampoco la culpabilicemos de todo.

      Eliminar

prekes sodui