Buttercup: Un renovado gestor de contraseña multiplataforma

0
2348

Después de conocer del fallo de seguridad que está afrontando LastPass en la actualidad, me puse a la tarea de conseguir un gestor de contraseña multiplataforma que sirviera como sustituto temporal mientras la vulnerabilidad se corrige, la principal característica que buscaba era que fuera fácil de instalar y utilizar. En esta búsqueda (que todavía no termina), he conocido a Buttercup un excelente gestor de contraseñas, que se abre espacio en una área donde la competencia es bastante difícil.

¿Qué es Buttercup?

Es un gestor de contraseña multiplataforma, de código abierto basado en NodeJS, desarrollado por Perry Mitchell & Sallar Kaboli.


Es una aplicación de escritorio que posee una interfaz bastante intuitiva, que además cuenta con una extensión para chrome para poder gestionar tus contraseñas desde cualquier lugar y en todo momento.administrador de contraseñas

Buttercup usa encriptación con AES 256bit en modo CBC con una SHA256 HMAC. EL cirado se realiza con PBKDF2 en 1000 iteraciones.gestor de contraseña multiplataforma

La herramienta está en una fase alfa por lo que su uso en ambientes de producción debería ser controlado, no se conoce a profundidad si existe alguna vulnerabilidad en está aplicación por lo que es importante hacer pruebas pertinentes para dejarlo como gestor de contraseña principal.

¿Cómo instalar Buttercup?

Podemos instalar la última versión de Buttercup para tu distro favorita desde los releases de la aplicación. Descarga el archivo correspondiente a tu distro.

De igual manera, podemos instalar la aplicación directamente desde el código fuente, para ello debemos seguir los siguientes pasos:

  • Clonar el repositorio oficial de la aplicación.
    $ git clone https://github.com/buttercup-pw/buttercup.git
  • Instalar las dependencias necesarias
    $ npm install
  • Ejecutar y disfrutar
    $ npm run start

Espero que está herramienta sea de su agrado y puedan probarla ampliamente, la misma cuenta con actualizaciones constante y un equipo de colaboradores que trabajan arduamente por convertirla en una aplicación segura y bastante intuitiva.

1 COMENTARIO

  1. Y mira que hay alternativas. Me parece extraño que un redactor de una página de linux utilice un gestor de código cerrado, pero no es por eso solo, sino por que además no es la primera vez que descubren brechas de seguridad a LastPass.

    Alternativas OpenSource:
    – KeePass2 (Con plugins que suplen las funciones más interesantes de LastPass)
    – Compatible con KeePass2 es KeePassXC, que viene con el plugin http ya integrado y no necesita mono para funcionar en linux como con KeePass2
    – Bitwarden (el más similar a LastPass pero sin tantos extras)
    – Enpass (Una mezcla de LastPass y KeePass, usa librerías OpenSource pero es cerrado)
    – Pass (solo le falta el cliente win)

Dejar una respuesta