Si usa una computadora para conectarse, probablemente haya creado varias cuentas en varios sitios web. Algunos de nosotros estamos haciendo malabares con docenas. Incluso puedes tener cientos. Un administrador de contraseñas puede ayudarlo a usted, a los miembros de su familia y a sus compañeros de trabajo a evitar la práctica insegura de usar las mismas contraseñas en todas partes.
La mayoría de las opciones conocidas son servicios web patentados que requieren que confíes en una empresa con fines de lucro con tus llaves de la casa en línea. Los administradores de contraseñas de código abierto mantienen estas credenciales solo en sus manos. Puede instalar o autohospedar todas las opciones de esta lista en su propia máquina. Cual de estos es correcto para ti?
KeePass es el abuelo de los administradores de contraseñas de código abierto, y ha existido desde los días de Windows XP. KeePass almacena sus contraseñas en una base de datos cifrada a la que puede acceder mediante una contraseña o clave digital. Puede importar y exportar contraseñas en una amplia variedad de formatos. Además, a lo largo de los años ha surgido una mayor cantidad de complementos y variaciones, como KeeWeb y KeePassX.
Dado que KeePass es principalmente una aplicación de Windows, existen bastantes adaptaciones para otras plataformas. KeePassX es una versión multiplataforma principalmente destinado a proporcionar una versión más amigable con Linux. Si utiliza el entorno de escritorio GNOME, puede consultar Password Safe, que se verá más en casa con el resto de la interfaz. Los entusiastas de código abierto comprometidos pueden incluso ejecutar la aplicación en un Purism Librem 5.
KeeWeb es una aplicación web que puedes ejecutar dentro de un navegador web (Recomendamos usar Firefox y optimizar su configuración de privacidad 10 ajustes rápidos de Firefox para maximizar su privacidad en línea¿Usa Firefox y quiere que su navegación sea más segura? Estos ajustes del navegador ayudarán a mejorar su privacidad en línea. Lee mas ) o descárguelo como una aplicación de electrones independiente, lo que le permite acceder a su base de datos KeePass sin importar en qué máquina se encuentre (suponiendo que tenga una copia de su base de datos disponible).
KeePass también puede funcionar como administrador de contraseñas de su equipo. El enfoque simple es almacenar la base de datos en un lugar accesible para todos en el equipo, y solo el administrador de TI tiene permiso para cambiar el archivo.
Descargar: KeePass Password Safe (Gratis)
¿Eres un usuario de LastPass que busca una alternativa más transparente? Echa un vistazo a Bitwarden. Este es un servicio web al que puede acceder desde cualquier computadora con un navegador web. También hay aplicaciones móviles disponibles para Android e iOS.
Si te diriges al sitio web de Bitwarden y te registras, ejecutarás un software de código abierto pero aún guardarás tus contraseñas en los servidores de la compañía. Eso no va a encajar bien con todos, por lo que puedes organizar tu propia instancia.
Si bien Bitwarden es ideal para uso individual, el servicio es igual de adecuado para grupos pequeños o grandes empresas. Puede compartir contraseñas y algunos archivos en varios grupos de usuarios, acceso seguro con autenticación multifactor y registros de auditoría. Hay una API disponible para que pueda integrar Bitwarden con las herramientas de su organización.
Bitwarden se ejecuta en servidores, en su navegador, en su escritorio, en teléfonos inteligentes y a través de las líneas de comando. El código fuente está disponible para todas estas versiones, bajo la GNU General Public License 3.0 (GPL 3.0) o GNU Affero General Public License (APGL).
Bitwarden vs. Ultimo pase
La mayor diferencia entre Bitwarden y LastPass es que Bitwarden es de código abierto con su código disponible en GitHub. Eso significa que su código es totalmente auditable para posibles puertas traseras y otros problemas de seguridad. Además de eso, Bitwarden ofrece opciones de autohospedaje, lo que significa que puede ejecutarlo en su propio servidor o computadora sin enfrentar el riesgo de seguridad de usar un intermediario.
Descargar: Bitwarden (Gratis)
Passbolt es un administrador de contraseñas autohospedado diseñado específicamente para equipos.
Passbolt se integra con herramientas de colaboración en línea como su navegador, correo electrónico o cliente de chat. Puede autohospedar el programa en sus propios servidores para mantener un control completo de los datos, que se cifran con GnuPG.
El proyecto está licenciado bajo la APGL. En los momentos en que necesita más funcionalidad, puede extender Passbolt construyendo sobre la API JSON.
Los equipos sin la experiencia o la infraestructura para autohospedarse pueden usar una versión en la nube que proporciona Passbolt. Los desarrolladores detrás de Passbolt tienen su sede en Luxemburgo.
Descargar: Passbolt (Gratis)
Psono es otra opción para los equipos que buscan software de gestión de contraseñas empresariales de código abierto. Esta es una solución autohospedada que ofrece un atractivo cliente basado en web escrito en Python, con código fuente disponible bajo la licencia Apache 2.0.
Además de compartir contraseñas, también puede administrar archivos o carpetas. Las extensiones del navegador están disponibles tanto para Mozilla Firefox (nuestro navegador preferido) como para Google Chrome.
Psono es gratuito para equipos pequeños, pero las empresas más grandes deberán pagar en función de la cantidad de usuarios. Psono parece provenir de un único desarrollador, pero al menos el sitio web está abierto sobre esto. Tal es la realidad para muchas herramientas de código abierto. Pero con el código totalmente disponible, puede extender o mantener el software como desee.
Descargar: Psono (Gratis)
Teampass es un administrador de contraseñas orientado al equipo con algunas características que garantizan un lugar en esta lista. Uno es un modo fuera de línea, donde exporta sus elementos a un archivo encriptado que puede usar en ubicaciones sin conexión a Internet.
Teampass no es la aplicación más bonita, pero el diseño es funcional de la manera que muchos prefieren. Puede definir rápidamente roles, privilegios de usuario y acceso a carpetas. Luego puede organizar carpetas usando una vista de árbol.
Teampass es otra herramienta que proviene de un solo desarrollador. El software está licenciado bajo la GPL 3.0, por lo que puede realizar los cambios que desee, siempre que no utilice el código en un producto patentado.
El software es de uso gratuito, pero tiene la opción de pagar por el soporte.
Descargar: Teampass (Gratis)
Los mejores administradores de contraseñas de código abierto: resumen
El número de administradores de contraseñas autohospedados disponibles hoy en día significa que ya no tiene que cambiar el control por conveniencia. Puede ejecutar software en sus propios servidores, con código que puede auditar, y acceder a las contraseñas a través de un navegador web o un teléfono inteligente. La experiencia final es comparable a LastPass, 1Password, Dashlane o cualquier otro servicio propietario que requiera que confíes en otra compañía para proteger tus credenciales.
Cada uno de estos administradores de contraseñas de código abierto cifra sus datos. También le dan la opción de proteger sus datos cifrados mediante la autenticación multifactor a través de aplicaciones (como Duo o Google Authenticator) o dispositivos dedicados como YubiKey.
¿El autohospedaje es tan fácil como suscribirse a un servicio en la nube? No. Pero un usuario doméstico comprometido que sepa cómo seguir las instrucciones puede configurar cualquiera de estos servicios. Una empresa con recursos para contratar administradores y desarrolladores web con experiencia puede considerar que este es un enfoque más fácil que tratar de convencer a un proveedor de servicios de que agregue las funciones adicionales que requiera.
Los administradores de contraseñas de código abierto no son la única forma de almacenar credenciales de forma segura. Existen otras opciones, como administradores de contraseñas centrados en la seguridad. Y para aquellos preocupados por cómo se transmiten las contraseñas, para la comunidad de código abierto, hay una variedad de proveedores de VPN de código abierto Las 5 mejores VPN de código abierto para Linux y WindowsLas VPN de código abierto proporcionan una mayor transparencia en comparación con las VPN de código cerrado. Aquí están las mejores VPN para Linux y Windows. Lee mas .
Bertel es un minimalista digital que escribe desde una computadora portátil con interruptores de privacidad física y un sistema operativo respaldado por la Free Software Foundation. Valora la ética sobre las características y ayuda a otros a tomar el control de sus vidas digitales.
