157 - Me cambié de gestor de contraseñas ¿por qué a Bitwarden?
En este podcast te hablo sobre la importancia de las contraseñas, el porque utilizar un gestor de contraseñas y porque me he decantado por Bitwarden.
En el episodio 45 del podcast te hablé sobre como gestionaba mis contraseñas. Ya en ese episodio, tanto Teodoro como superlativo comentaron que ellos utilizaban Bitwarden. Como puedes imaginar, dada mi naturaleza curiosa no pude resistirme, a probar este servicio. Desde entonces, Bitwarden se ha convertido en mi gestor de contraseñas. Y creo que me quedaré con él durante una buena temporada. Sin embargo, no es la única solución que he probado desde entonces. También probé Lockwise la propuesta de Firefox para la gestión de contraseñas. En este podcast te hablo de ambas soluciones, y te doy mis razones para quedarme con Bitwarden.
Me cambié de gestor de contraseñas ¿por qué a Bitwarden?
Te puedo dar diferentes razones para cambiar de la solución que tenía antes, a la que he adoptado ahora, pero me quedo con una, me quedo con la principal: la comodidad. Es probable que me digas que si quiero comodidad, porque no opto por alguna de las soluciones que vienen incorporadas en los navegadores, ya sea Chrome o Firefox.
Pues precisamente por eso, porque vienen incorporadas en esos navegadores, y en ese caso, dependes de ellos.
¿Que sucede si decides cambiar de navegador? Es mas ¿Que sucede si no tienes mas opción que utilizar Chrome, por ejemplo, en el trabajo? A mi, como he comentado en otras ocasiones me gusta Firefox, y no quiero ceñirme a esa solución, y esta es la razón, simplemente esta para tener un gestor de contraseñas externo.
¿Que es Bitwarden?
Tal y como lo definen los propios desarrolladores de Bitwarden,
Es la forma mas encialla y segura de guardar, compartir y sincronizar información sensible, ya sean personas físicas, como tu o como yo, equipos u organizaciones.
Sin lugar a dudas, como igualmente, los propios desarrolladores de Bitwarden afirman, uno de los problemas mas serios al que nos enfrentamos los usuarios es al robo de contraseñas. Diga quien diga lo que diga, lo cierto es que una brecha de seguridad es una posibilidad. Una posibilidad que te puede pasar a ti, a mi, o al mas pintao.
Eso no quita con que nos protejamos. De forma que utilizar una contraseña fácil o la misma contraseña para todos tus servicios no es la mejor manera de estar protegido. Simplemente si tienes la misma contraseña en todos los servicios que utilizas, puedes sufrir una suplantación de personalidad como la copa de un pino.
En este sentido, tener diferentes contraseñas para cada servicio, y que sean contraseñas fuertes y potentes, no es algo recomendable, es necesario. Pero, ¿Como recordar todas esas contraseñas? La solución recae en un gestor de contraseñas como el que comenté en el episodio 45 del podcast, o en un gestor como Bitwarden
Cualquier opción es buena excepto tener la misma contraseña para todos los servicios, y que además sea 12345678
.
¿Que te ofrece Bitwarden?
Bitwarden te ofrece la posibilidad de alojar toda esa información sensible en sus servidores, o también levantar tu propio servicio y alojarla en tus servidores.
Actualmente, yo la tengo en sus servidores por una cuestión sencilla, y es que desde el trabajo, no puedo acceder a mi VPS, con lo que esta opción de momento la he descartado.
¿Como trabajar con Bitwarden?
Bitwarden es multiplataforma, y está disponible para la mas importante de todas Linux, y el resto, tanto Windows como MacOSX.
En el caso de Linux, tienes una interesante opción de instalarla desde AppImage, con las ventajas que ello conlleva. Si no conoces esta tecnología, te remito al episodio 51 sobre la nueva paquetería y al artículo sobre AppImage, Snap y Flatpak, en el que hago una comparativa entre las diferentes soluciones.
Como te puedes imaginar, yo la he instalado con el AppImage, y por supuesto he utilizado el demonio que permite tener sincronizado y actualizado este tipo de paquetes con tu entorno de escritorio.
Pero, por supuesto que no solo tienes esta opción, también tienes complemento para los mejores navegadores web, como pueden ser Google Chrome, Firefox, Safari, Brave, Opera, Tor Browser, etc…
Evidentemente sin esta pieza, este proyecto estaría completamente cojo. Al igual que la siguiente, que es el gestor para iPhone y Android
Bitwarden en el terminal
Y como no podía ser de otra forma, también tienes un cliente para el terminal. Aquí tienes diferentes opciones para instlarlo, yo te recomiendo la opción que indica nativo ejecutable, que de la misma forma está disponible para las tres plataformas.
Una vez descargado el archivo, descomprimes y mueves a ~/.local/bin
, por ejemplo.
A partir de aquí, para recuperar la contraseña de un servicio lo puedes hacer de la siguiente forma,
bw get item gitea.servicio.duckdns.org | jq '.login.password'
Si no conoces como gestionar archivos json en Bash, te recomiendo que leas el artículo sobre tratar archivo json en Bash
Lo cierto que la gestión en el terminal no es la más cómoda, pero desde luego el funcionamiento con los navegadores es perfecta.
Conclusión
Definitivamente Bitwarden se ha convertido en una pieza mas de mi flujo de trabajo. Se ha incorporado para quedarse, por las ventajas que tiene. Sobre todo por la simplicidad, la facilidad de sincronización entre los diferentes dispositivos, y la ligereza de la herramienta.
Me queda pendiente levantar mi propia instancia de Bitwarden. Espero que en los próximos tiempos llegue al VPS desde cualquier parte y no tenga estos problemas.
Espero que te haya gustado este nuevo episodio del podcast. Si puedes, te agradecería una valoración en iVoox y/o en Apple Podcast.
Imagen de portada de Jason Dent en Unsplash
O soy muy lento o no soy capaz de encontrar un enlace a Bitwarden…