420 - Contraseñas, Vaultwarden y la financiación millonaria de Bitwarden
Sobre una financiación millonaria y dos opciones para gestionar tus contraseñas, tanto por el magnífico servicio de Bitwarden como por Vaultwarden
A pesar de lo contra intuitivo que pueda parecer, el modelo de negocio del Open Source, es un modelo que funciona, y no hay mas que ver la ronda de financiación que ha conseguido Bitwarden para tenerlo muy claro. Eso de que el desarrollo colaborativo no funciona solo se puede decir si se hace con los ojos vendados y de espaldas a la realidad. Así, Bitwarden, a conseguido algo que podría parecer, a esos ojos, algo loco que es una financiación millonaria.
No he visto la situación de otros proveedores de este servicio como LastPass o similares, pero estoy convencido, pero totalmente convencido que no están en la situación tan favorable en la que se encuentra Bitwarden. Seguro que no.
El desarrollo colaborativo funciona y si esta financiación millonaria de Bitwarden no te ha convencido, porque no quieres verlo, solo tienes que pensar en la revolución que ha supuesto Linux, y el modelo de desarrollo de Linux. Ahí lo dejo.
Contraseñas, Vaultwarden y la financiación millonaria de Bitwarden
Bitwarden
Como ya he comentado en multitud de ocasiones, lo cierto es que me he convertido en un fiel usuario de Bitwarden. Actualmente la estoy utilizando tanto en el escritorio como en mi móvil, y no puedo estar mas satisfecho de esta herramienta.
Quizá me queda integrarla en la terminal, pero aquí tengo un pequeño problema con el segundo factor de autenticación. Esto me da que pensar en levantarme una instancia para mis proyectos.
Se trataría de una instancia únicamente para gestionar las contraseñas y claves de seguridad que utilizo en proyectos, o por ejemplo las que están en mis dotfiles. Aunque realmente en mis dotfiles no suben esas contraseñas, porque utilizo plantillas, como te puedes imaginar.
Respecto a Bitwarden, indicar como ya te he comentado en alguna que otra ocasión, que actualmente tengo la cuenta premium que es de unos 10 euros anuales. Esto es así, mas que nada por apoyar este proyecto, porque como digo, ha supuesto un antes y un después en mi relación con las contraseñas.
Se que hay mucha, pero que mucha gente, que utiliza las típicas contraseñas que puedes encontrar hasta en la tapa del Danone, o que utiliza la misma para todos los servicios, etc. No lo hagas.
Es muy probable que pienses que total para una docena de contraseñas que utilizo… Pero lo cierto, es que cada día, estamos suscritos a mas y mas servicios, cada día tenemos mas herramientas que requieren de un alta. Es materialmente imposible acordarse de todos los usuarios y contraseñas, y por esta razón, utilizar este tipo de servicios es fundamental.
Sobre la financiación
El pasado 6 de septiembre se anunció que Bitwarden recibía una financiación de 100 millones de euros, que se dice pronto. En la propia página de Bitwarden, dan algunas pistas de lo que van a hacer con este dinero,
- Acelerar el crecimiento del producto y de la compañía para dar mejor soporte a usuarios y clientes.
- Esta inversión representa una clara confirmación del modelo de negocio establecido por Bitwarden, y por ende, del modelo de negocio que representa el Open Source. Es evidente, que esto lo que hace es afirmar el modelo continuista por parte de Bitwarden, tanto en lo relativo a la versión gratuita, como al modelo de Open Source, la posibilidad de seguir con el modelo self-hosted y las características avanzadas.
- Por supuesto, con esto, se plantea continuar con la innovación para crear nuevas vías para ayudar tanto a personas como empresas a operar online de forma sencilla y segura.
Lo que dice Bitwarden es que básicamente que su modelo de negocio, tal y como se presenta actualmente, no se verá afectado, no se producirá ningún cambio.
Los cambios se van a traducir, o al menos es lo que explican, en un desarrollo mas rápido.
Fastmail
En la versión de septiembre el generador de nombres de usuario de Bitwarden admite la creación de alias de correo electrónico con Fastmail. Hasta la fecha, lo permitía con,
- SimpleLogin
- AnonAddy
- FirefoxRelay
Cada uno de estos servicios, incluido el de Fastmail lo tienes que configurar utilizando token o clave según sea el caso.
En mi caso, estoy utilizando FirefoxRelay que te permite hasta cinco máscaras de correo de Relay. Mas que nada, porque lo estoy probando, y si veo que me se me queda corto, daré el salto a la versión premium que te permite cuentas ilimitadas y tiene un coste de 0,99 euros/mes. Pero, por ahora con esto tengo suficiente.
¿Que es una máscara de correo de Relay?
No es ni mas ni menos que una cuenta que enmascaran tu verdadera cuenta de correo. De esta forma tu no das la cuenta de correo real, sino que das esa cuenta enmascarada. Así, en caso de que esa cuenta se vea comprometida, o simplemente, te están friendo a correos, simplemente, das esa cuenta enmascarada de baja y creas otra. Sencillo.
Estas cuentas de correo RElay son especialmente interesantes cuando te registres en servicios de información o marketing. De esta forma de una manera sencilla puedes identificar y controlar quien y porque te envían correo.
Vaultwarden
Vaultwarden es una implementación del servidor API de Bitwarden implementado en Rust y compatible con los clientes oficiales de Bitwarden. Se trata de un desarrollo perfecto para hospedarlo en tu propio hosting.
De hecho, hace unos días publiqué un vídeo en YouTube y las correspondientes instrucciones en Self Hosted, para que tu también lo puedas hospedar.
Esta servicio, al igual que el oficial, tiene algunas características muy interesantes, como puede ser,
- soporte de Organizaciones
- admite adjuntos
- soporte API
- también admite segundo factor de autenticación, etc
La instalación es realmente sencilla, pero aún así te recomiendo que le des un vistazo al vídeo de YouTube que puedes encontrar a continuación.
Por otro lado, en el vídeo, verás que no conseguí restringir el acceso. Es lo que tienen los falsos directos. Es bien sencillo, y no tienes que tener ningún problema para habilitar y deshabilitar a voluntad. Otro problema resuelto.
¿Porque otra instancia?
Estarás pensando que porque no me quedo exclusivamente con Vaultwarden, teniendo en cuenta que auna dos ventajas, como es el servicio de Bitwarden y Rust. Lo cierto, es que podría hacerlo perfectamente, pero, son dos razones fundamentales las que me hacen mantenerme en la situación de la cuenta premium de Bitwarden,
- Por un lado apoyar económicamente a Bitwarden. Se que mi aportación, comparada con los 100 millones de euros es nada, pero lo cierto, es que si queremos que este y otros proyectos Open Source, funcionen, tenemos que ser mas generosos. Todavía tengo en mente el proyecto de Pedro Mosquetero Web de 12 meses 12 donaciones.
- La segunda razón es que algo tan sensible como mi acceso a cualquiera de mis servicios no puede depender de que el servidor de casa tenga suministro eléctrico o fibra óptica o que por la razón que sea se haya apagado. Imagina que por cualquier circustancia no tengo acceso ¿Como entro en la mayoría de mis cuentas? No tengo acceso. No puedo depender.
Espero que te haya gustado este nuevo episodio del podcast. Si puedes, te agradecería una valoración en iVoox y/o en Apple Podcast.
Gran podcast! Atareao, estoy de acuerdo en todo lo que dices en él, me encanta que promociones el pago por el Software Libre que no gratuito, o por lo menos, el que pueda que apoye el esfuerzo para aquellos que no puedan tengan acceso a él, esa es la lógica en todo esto, sin embargo yo tengo otra herramienta que es super simple, super completa y me soluciona todos los problemas con rapidez y sin complejidades, y se llama pass dale un veo y olvídate de Rust con Rust, C++ los viejos rockeros nunca mueren!
Ojo: los comentarios con < y su cierre no aparecen, no se si lo tienes controlado. saludos.
Hola Lorenzo, muchas gracias por el podcast de hoy. Un comentario, yo estoy usando como mascara de correo: https://duckduckgo.com/email/, no he probado lo que sugeriste, pero agrego otra alternativa, a la lista que vos pasaste. Saludos.
Hace semanas que no me funciona bitwarden en mí instalación Linux (opensuse tumbleweed+Firefox+extensión bitwarden)
En el resto de los dispositivos anda perfecto (Windows, android)
¿Porque será?
El problema de la implementación de este contenedor es que:
1- Una vez hecha tu cuenta, el sistema sigue con la creación de cuentas activada para cualquiera que acceda a tu vaultwarden desde fuera. PAra desactivarlo hay que conseguir que lea la variable: SIGNUPS_ALLOWED=false que debería estar en el fichero config.env del /etc/vaultwarden, pero ni el directorio ni el fichero existen dentro del contenedor.
2- Si creas el directorio y copias el fichero con la variable de marras, aunque reinicies el contenedor el sistema ni se entera y sigues con la posibilidad de creación de cuentas activada.
3- El contenedor tiene activado también el panel administrativo. Te pide el token de administrador, que no tienes. Si le defines uno en el mismo fichero de configuración, tampoco vas a conseguir entrar porque no carga la nueva configuración con tu token aún después de reiniciar el contendor.
Total, que algo falla en el contenedor de vaultwarden o a mi se me escapa algo. Lástima porque me hubiese gustado usarlo, pero así no sirve de mucho… Muchas gracias por el curro igual.