En un mundo donde nos vemos obligados a registrarnos en cientos de sitios con un usuario y una contraseña, además, donde los expertos de seguridad informática nos recomiendan: «utilizar distintas contraseñas para cada sitio que nos registramos«, es fundamental, el uso de un administrador de contraseñas, seguro, abierto y estable.
Existen muchos administradores de contraseñas confiables, algunos privativos y otros de código abierto, en esta oportunidad, le hablaremos de LessPass, un excelente administrador de contraseñas Open Source, con extensiones para los navegadores Firefox y Chrome.
¿Qué es LessPass?
Es una herramienta que nos permite administrar nuestras contraseñas, de manera fácil, rápida y segura, sin necesidad de sincronización con ningún servidor. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
Lo más destacable de esta herramienta, es que computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
Administrador de Contraseñas Lesspass
Características de LessPass
- Es una aplicación web que funciona en todos los dispositivos (ordenador, smartphone, tableta y smartTV).
- Regenera sus contraseñas cuando las necesita. No se requiere almacenamiento en la nube.
- Robusto y práctico algoritmo de generación de contraseñas.
- Es de código abierto. Por lo tanto, su seguridad puede ser auditada.
- Es gratis y siempre será así.
- Gestiona tus contraseñas directamente desde tu navegador, sólo necesitas sitio, un login y una contraseña maestra para generar una contraseña única. No es necesario sincronizar la bóveda de contraseñas en todos los navegadores y dispositivos.
- Permite la creación de contraseñas complejas, inclusos las que son necesarias para los Bancos y otras web muy seguras.
- Puede cambiar sus contraseñas, sin necesidad de cambiar la contraseña maestra.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. De manera facíl y sencilla.
- Extensiones para Firefox y Chrome.
- Puede ser usado directamente desde la consola.
- No utiliza cookies, ni herramientas de análisis (no hay Google Analytics, o enlaces a servicios externos).
Cómo instalar LessPass
Hostear LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Sólo debe cumplir los requerimientos y ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
Requerimientos
dockerdocker-compose
Instalación
Ejecute el siguiente comando
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)Instalar el Cli de LessPass
Podemos c
Instalar lesspass-cli
$ npm install --global lesspass-cli
Usar lesspass-cli
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
lesspass-cli
Instalar LessPass en Firefox
Podemos acceder a la extensión oficial para Firefox desde acá. Basta con instalar la aplicación y comenzar a disfrutar.
Instalar LessPass en Chrome
Podemos acceder a la extensión oficial para Chrome desde acá. Basta con instalar la aplicación y comenzar a disfrutar.
Conclusiones sobre LessPass
Sin duda alguna, LessPass es un administrador de contraseñas distinto, con un criterio muy innovador a la hora de generar, gestionar y «respaldar» nuestras contraseñas. El análisis del algoritmo de generación de contraseñas, nos dice que las mismas tienden a ser muy complejas para ser vulneradas.
Lo que más me gusta de esta excelente herramienta, es su transparencia, no necesita que nuestros datos estén sincronizados en la nube, no usa cookies ni envía nuestra información a terceros, es ampliamente auditable y sobretodo es fácil de usar.
FInalmente, invito a todos los lectores a evaluar esta herramienta y a que nos dejen los comentarios sobre la misma. Espero que este artículo le haya sido útil y que comiencen a disfrutar tanto como yo, de una excelente gestión de contraseñas.
https://youtu.be/sdlGy3kg2lM
Un análisis de la herramienta. Me parecia demasiado bueno. Encripta tantas variables y las devuelve solo con 3 campos?
Cómo lo ves?
Y esta es de las mejores cosas que tiene el código abierto, la posibilidad de conseguir bug de manera rápida y sobretodo la capacidad de mejora que tenemos día a día, hace que este sea el camino correcto para estas herramientas.
Evidentemente este es un revés para esta aplicación, pero también es un paso adelante para el resto de la comunidad que ahora tendrá nuevas mejoras en la seguridad de sus contraseñas.
El creador de esta aplicación en el siguiente link https://github.com/lesspass/lesspass/issues/88 está dando su explicación de los errores cometidos, pero también está planteando ampliamente una solución aceptable para solventar el problema.
Citó al autor: «creemos que nadie lo hace bien al principio, y gracias al escrutinio de la comunidad ya los estudios críticos del código, este tipo de herramienta se hace más robusta cuanto más tiempo vive.»
Utilizaremos el alfabeto completo en la siguiente versión de forma predeterminada. Probablemente aumentaremos la longitud predeterminada de las contraseñas generadas.
Así que en el futuro, describiremos (con dibujos) el algoritmo y su implementación. Simplificaremos el código para ayudar a todos a entender cómo funciona. Y esperamos que se sigan buscando errores y siga siendo crítico con el código.»
De igual manera exista ya un trabajo para la versión v2 del algoritmo de lesspass que se está discutiendo y que se puede probar aquí https://github.com/lesspass/lesspass/issues/89
Por mi parte creo que sigue siendo una excelente herramienta, que debo continuar siguiendo y como usuario tomar las previsiones necesarias, para que mi información no esté comprometida. Espero que la nueva versión sea actualizada a la brevedad. Y estaré atento para comunicarles.
Excelente! Gracias por la info… Realmente me interesa mucho la herramienta y me alegra que los errores estén detectados y en proceso de reparación.
Gracias.