Los usuarios de Gnu/Linux siempre hemos tenido una capa de seguridad que otros usuarios de otros sistemas operativos no han tenido nunca, pero esto no hace que sea un sistema infalible.
Es por ello que existen herramientas para Gnu/Linux que podemos instalar y usar para hacer que nuestros datos y nuestros equipos sean más seguros.
No, no vamos a hablar de los tradicionales antivirus sino de un tipo de herramientas desconocido pero cada vez más importante: los gestores de contraseñas.
Un gestor de contraseñas nos permite utilizar contraseñas seguras en sitios web o aplicaciones sin tener que memorizar cada una de ellas.
En DesdeLinux os hemos hablado de alguna de estas opciones, pero recientemente se ha liberado la primera versión estable de un generador de contraseñas que se integra de forma casi nativa con las distribuciones Gnu/Linux. Esta herramienta se llama 1Password.
1Password es una herramienta multiplataforma muy amplia. Con esto queremos decir que los desarrolladores no solo han creado una versión para cada sistema operativo sino que también se ha lanzado una extensión para los principales navegadores web y es totalmente compatible con las aplicaciones más famosas del mercado. Esto último nos permite poder usar 1Password en casi cualquier aplicación con contraseña que tengamos.
1Password tiene una protección de cifrado de extremo a extremo que hace que sea seguro la introducción de una contraseña en cualquier formulario. Además tiene dos funciones extras muy interesantes como son la protección para phising y la protección para keyloggers. Lo primero hace que la app reconozca el site y si es un sitio fraudulento o phising, no se introducirá la contraseña. La segunda protección hace que el sistema operativo o la web no reconozca la introducción de las letras por tecla y por lo tanto no pueda rastrearse.
Los desarrolladores de 1Password han introducido también otra protección que limpia el portapapeles de tal manera que nadie pueda rastrear la contraseña en el sistema operativo. Esto puede ser interesante pero también puede ser un incordio si hacemos mucha copia de contraseñas. Esto ya depende del uso que dé cada uno.
Sorprendentemente, comento esto porque es raro que una aplicación se centre o muestre preferencia por Gnu/Linux y no por otro sistema operativo, la app para Gnu/Linux tiene funciones que las apps 1Password para otras plataformas no tienen.
Una de estas funciones extra está en la compatibilidad con el kernel, en un monitor de contraseñas que nos ayuda a ver si alguien está pidiendo contraseñas y si es seguro o no; información extra sobre quién accede a qué; compatibilidad completa con los gestores de ventanas principales que incluye la función de modo nocturno; y, posiblemente la más valorada, la utilización de un potente motor de búsqueda acompañado de un sistema de categorías que nos permitirá administrar y buscar nuestras contraseñas o información sobre ellas en poco menos de tres golpes de ratón.
la app de Gnu/Linux tiene funciones que las apps 1Password para otras plataformas no tienen
1Password también tiene pegas
El gestor de contraseñas es muy bueno, posiblemente el mejor del mercado, pero tiene una pega: tiene un precio mensual.
Y con esto no quiero decir qué tiene que ser gratis, personalmente no creo que todo el software tenga que ser gratuito. Sino que 1Password tiene un efecto lockin que es poco recomendable en el mundo de la seguridad. Cuando usamos el servicio, tenemos un periodo de prueba de 14 días, terminado este periodo hemos de pagar 2,90 $ al mes. Si no queremos pagar, bien porque no queremos o bien porque no tenemos dinero, el gestor dejaría de funcionar y con ello dejaríamos de tener acceso a nuestras contraseñas.
Si es cierto que podemos hacer una copia de seguridad de estas contraseñas, pero entonces también podemos hacer uso del bloc de notas y pegar ahí las contraseñas, siendo poco seguro.
Tampoco nos ofrece la posibilidad de poder obtener el software y realizar el mantenimiento nosotros mismos a través de la instalación en un servidor propio, algo que sí hacen otros gestores de contraseñas.
Si comparamos con otros gestores de contraseñas, el precio de 1Password no es muy elevado y está en consonancia con otros programas similares, pero esto no hace que el efecto lockin, es decir, la dependencia del programa, sea peligroso y esté ahí.
Instalación de 1Password en Gnu/Linux
La instalación de 1Password en un sistema Gnu/Linux es muy fácil. Existen paquetes para las principales distribuciones, así si tenemos una distribución basada en Debian, tan sólo tenemos que descargarnos el paquete deb y ejecutarlo.
Si por el contrario tenemos una distribución basada en Fedora o Red Hat que utilice el sistema de paquetes rpm, pues tenemos que bajarnos el paquete rpm y ejecutarlo.
Además tenemos la posibilidad de instalarlo a través de la Snapstore, para ello hemos de ir a la entrada de 1Password e instalarlo como cualquier paquete snap.
Y para los usuarios más veteranos que confiamos en la terminal, podemos hacerlo a través de la terminal. Para ello abrimos la terminal y escribimos lo siguiente:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | sudo gpg --dearmor --output /usr/share/keyrings/1password-archive-keyring.gpg
A continuación añadimos el repositorio:
echo 'deb [arch=amd64 signed-by=/usr/share/keyrings/1password-archive-keyring.gpg] https://downloads.1password.com/linux/debian/amd64 stable main' | sudo tee /etc/apt/sources.list.d/1password.list
Y finalmente lo instalamos a través de los comandos:
sudo apt update && sudo apt install 1password
Y si no tenemos ni Fedora ni Ubuntu, ni sus derivadas, ni queremos un paquete snap, sino que solo usamos Manjaro o Arch Linux, entonces hemos de hacer lo siguiente:
curl -sS https://downloads.1password.com/linux/keys/1password.asc | gpg --import
Tras ejecutar el comando de arriba, añadimos el paquete oficial de 1Password a nuestros repositorios:
git clone https://aur.archlinux.org/1password.git
Y hacemos la instalación con los siguientes comandos:
cd 1password makepkg -si
Y si tenemos algún problema con estos métodos de instalación, el soporte de 1Password nos ofrece más métodos de instalación alternativos, eso sí para usuarios no tan novatos.
Opinión
Hace meses era bastante reacio a los gestores de contraseñas, no sabía bien cómo funcionaban y no tenía muy claro la seguridad que ofrecían, pero desde que comencé a probarlo, estoy encantado con este tipo de software y lo tengo en mis principales dispositivos. 1Password es una gran alternativa, pero el efecto lockin que produce me preocupa mucho y parece que no está muy claro cómo solucionarlo. Posiblemente si se solucione este problema, 1Password se convierta en uno de los mejores gestores de contraseñas para Gnu/Linux.
Es por ello que usarlo a nivel personal me parece poco recomendable. Sin embargo, a nivel empresarial, donde se necesita una alta seguridad y software respaldado mayor que a nivel personal, 1Password parece la mejor opción: por el soporte que ofrece y por la rapidez que ofrece haciendo que el uso de sistemas de seguridad no nos haga menos productivos.
En cualquier caso, si estáis buscando un software similar, mi mejor recomendación es que os bajéis la prueba de 14 días y lo probéis con sitios poco importantes y con contraseñas que personalizadas que podéis recordar, lo uséis todo lo que podéis y considerad si realmente 1Password se ajusta a vuestras necesidades o no. Así lo hice yo y mi búsqueda se resolvió rápidamente.
Fuente e imágenes .- Blog de 1Password
No me fío nada de los gestores de contraseñas enb la nube. Ni 1Password, ni Bitwaden, ni LastPass… con el que tuve un problema… Tarde o temprano acaban teniendo brechas de seguridad, aunque yo no tenga nada «importente» que guardar.
Tampoco me fío nada de Mozilla o Google dentro de sus navegadores… Lo mío es KeepassXC en local, y sobre todo, un patrón propio. Casi no necesito gestor con el patrón.
Hola, yo también era muy escéptico con los gestores de contraseñas, pero cuando probé las últimas versiones me gustaron mucho y creo que no crean una brecha de seguridad aunque estoy contigo en que lo de la Nube es algo peligroso, la mejor opción es tenerlo en un servidor propio o en el mismo ordenador, sin lugar a dudas.
Muchas gracias por comentar 🙂
Sadly, no. It is absolutely possible for a password manager to use a server for some functionality while not trusting it.