LessPass: Un excelente administrador de contraseñas Open Source

Luigys Toro

4 minutos

En un mundo donde nos vemos obligados a registrarnos en cientos de sitios con un usuario y una contraseña, además, donde los expertos de seguridad informática nos recomiendan:  «utilizar distintas contraseñas para cada sitio que nos registramos«, es fundamental, el uso de un administrador de contraseñas, seguro, abierto y estable.

Existen muchos administradores de contraseñas confiables, algunos privativos y otros de código abierto, en esta oportunidad, le hablaremos de LessPass, un excelente administrador de contraseñas Open Source, con extensiones para los navegadores Firefox y Chrome.

¿Qué es LessPass?

Es una herramienta que nos permite administrar nuestras contraseñas, de manera fácil, rápida y segura, sin necesidad de sincronización con ningún servidor. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

  • No guarda sus contraseñas en una base de datos;
  • No necesita sincronizar sus dispositivos;
  • Es código abierto (el código fuente puede ser auditado).

Lo más destacable de esta herramienta, es que computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

Administrador de Contraseñas Lesspass

Administrador de Contraseñas Lesspass

Características de LessPass

  • Es una aplicación web que funciona en todos los dispositivos (ordenador, smartphone, tableta y smartTV).
  • Regenera sus contraseñas cuando las necesita.  No se requiere almacenamiento en la nube.
  • Robusto y práctico algoritmo de generación de contraseñas.
  • Es de código abierto.  Por lo tanto, su seguridad puede ser auditada.
  • Es gratis y siempre será así.
  • Gestiona tus contraseñas directamente desde tu navegador, sólo necesitas sitio, un login y una contraseña maestra para generar una contraseña única. No es necesario sincronizar la bóveda de contraseñas en todos los navegadores y dispositivos.
  • Permite la creación de contraseñas complejas, inclusos las que son necesarias para los Bancos y otras web muy seguras.
  • Puede cambiar sus contraseñas, sin necesidad de cambiar la contraseña maestra.
  • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. De manera facíl y sencilla.
  • Extensiones para Firefox y Chrome.
  • Puede ser usado directamente desde la consola.
  • No utiliza cookies, ni herramientas de análisis (no hay Google Analytics, o enlaces a servicios externos). lesspass

Cómo instalar LessPass

Hostear LessPass

Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Sólo debe cumplir los requerimientos y ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

Requerimientos

  • docker
  • docker-compose

Instalación

Ejecute el siguiente comando

bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

Instalar el Cli de LessPass

Podemos crear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

Instalar lesspass-cli

$ npm install --global lesspass-cli

Usar lesspass-cli

$ lesspass --help

  crea contraseñas LessPass directamente desde la línea de comandos

  Uso
    $ lesspass <site> <login> <claveMaestra>

  Opciones
      --lowercase, -l    true or false (default true)        
      --uppercase, -u    true or false (default true)    
      --symbols, -s      true or false (default true)    
      --numbers, -n      true or false (default true)
      --length, -L       int (default 12)
      --counter, -c      int (default 1)

  Ejemplo
    $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
    onAV7eqIM1arOZ
lesspass-cli

lesspass-cli

Instalar LessPass en Firefox

Podemos acceder a la extensión oficial para Firefox desde acá. Basta con instalar la aplicación y comenzar a disfrutar.

Instalar LessPass en Chrome

Podemos acceder a la extensión oficial para Chrome desde acá. Basta con instalar la aplicación y comenzar a disfrutar.

Conclusiones sobre LessPass

Sin duda alguna, LessPass es un administrador de contraseñas distinto, con un criterio muy innovador a la hora de generar, gestionar y «respaldar» nuestras contraseñas. El análisis del algoritmo de generación de contraseñas, nos dice que las mismas tienden a ser muy complejas para ser vulneradas.

Lo que más me gusta de esta excelente herramienta, es su transparencia, no necesita que nuestros datos estén sincronizados en la nube, no usa cookies ni envía nuestra información a terceros, es ampliamente auditable y sobretodo es fácil de usar.

FInalmente, invito a todos los lectores a evaluar esta herramienta y a que nos dejen los comentarios sobre la misma. Espero que este artículo le haya sido útil y que comiencen a disfrutar tanto como yo, de una excelente gestión de contraseñas.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Erathor dijo
    hace 7 años

    https://youtu.be/sdlGy3kg2lM

    Un análisis de la herramienta. Me parecia demasiado bueno. Encripta tantas variables y las devuelve solo con 3 campos?

    Cómo lo ves?

    Responder a Erathor
    1.    Luigys Toro dijo
      hace 7 años

      Y esta es de las mejores cosas que tiene el código abierto, la posibilidad de conseguir bug de manera rápida y sobretodo la capacidad de mejora que tenemos día a día, hace que este sea el camino correcto para estas herramientas.

      Evidentemente este es un revés para esta aplicación, pero también es un paso adelante para el resto de la comunidad que ahora tendrá nuevas mejoras en la seguridad de sus contraseñas.

      El creador de esta aplicación en el siguiente link https://github.com/lesspass/lesspass/issues/88 está dando su explicación de los errores cometidos, pero también está planteando ampliamente una solución aceptable para solventar el problema.

      Citó al autor: «creemos que nadie lo hace bien al principio, y gracias al escrutinio de la comunidad ya los estudios críticos del código, este tipo de herramienta se hace más robusta cuanto más tiempo vive.»

      Utilizaremos el alfabeto completo en la siguiente versión de forma predeterminada. Probablemente aumentaremos la longitud predeterminada de las contraseñas generadas.

      Así que en el futuro, describiremos (con dibujos) el algoritmo y su implementación. Simplificaremos el código para ayudar a todos a entender cómo funciona. Y esperamos que se sigan buscando errores y siga siendo crítico con el código.»

      De igual manera exista ya un trabajo para la versión v2 del algoritmo de lesspass que se está discutiendo y que se puede probar aquí https://github.com/lesspass/lesspass/issues/89

      Por mi parte creo que sigue siendo una excelente herramienta, que debo continuar siguiendo y como usuario tomar las previsiones necesarias, para que mi información no esté comprometida. Espero que la nueva versión sea actualizada a la brevedad. Y estaré atento para comunicarles.

      Responder a Luigys Toro
  2.   Erathor dijo
    hace 7 años

    Excelente! Gracias por la info… Realmente me interesa mucho la herramienta y me alegra que los errores estén detectados y en proceso de reparación.

    Gracias.

    Responder a Erathor