DespuĆ©s de conocer del fallo de seguridad que estĆ” afrontando LastPass en la actualidad, me puse a la tarea de conseguir un gestor de contraseƱa multiplataforma que sirviera como sustituto temporal mientras la vulnerabilidad se corrige, la principal caracterĆstica que buscaba era que fuera fĆ”cil de instalar y utilizar. En esta bĆŗsqueda (que todavĆa no termina), he conocido a Buttercup un excelente gestor de contraseƱas, que se abre espacio en una Ć”rea donde la competencia es bastante difĆcil.
ĀæQuĆ© es Buttercup?
Es un gestor de contraseƱa multiplataforma, de cĆ³digo abierto basado en NodeJS, desarrollado por Perry Mitchell & Sallar Kaboli.
Es una aplicaciĆ³n de escritorio que posee una interfaz bastante intuitiva, que ademĆ”s cuenta con una extensiĆ³n para chrome para poder gestionar tus contraseƱas desde cualquier lugar y en todo momento.
Buttercup usa encriptaciĆ³n con AES 256bit en modo CBC con una SHA256 HMAC. EL cirado se realiza con PBKDF2 en 1000 iteraciones.
La herramienta estĆ” en una fase alfa por lo que su uso en ambientes de producciĆ³n deberĆa ser controlado, no se conoce a profundidad si existe alguna vulnerabilidad en estĆ” aplicaciĆ³n por lo que es importante hacer pruebas pertinentes para dejarlo como gestor de contraseƱa principal.
ĀæCĆ³mo instalar Buttercup?
Podemos instalar la Ćŗltima versiĆ³n de Buttercup para tu distro favorita desde los releases de la aplicaciĆ³n. Descarga el archivo correspondiente a tu distro.
De igual manera, podemos instalar la aplicaciĆ³n directamente desde el cĆ³digo fuente, para ello debemos seguir los siguientes pasos:
- Clonar el repositorio oficial de la aplicaciĆ³n.
$ git clone https://github.com/buttercup-pw/buttercup.git - Instalar las dependencias necesarias
$ npm install - Ejecutar y disfrutar
$ npm run start
Espero que estĆ” herramienta sea de su agrado y puedan probarla ampliamente, la misma cuenta con actualizaciones constante y un equipo de colaboradores que trabajan arduamente por convertirla en una aplicaciĆ³n segura y bastante intuitiva.