Portada
Hace 1 año | Por hal9008 a flopy.es
Publicado hace 1 año por hal9008 a flopy.es
Bitwarden Vs. Vaultwarden: Instalación y uso de un gestor de contraseñas en la nube

Bitwarden Vs. Vaultwarden: Instalación y uso de un gestor de contraseñas en la nube

 flopy.es

...tutorial para que siempre podamos seguir siendo los dueños de nuestras propias contraseñas, alojándolas en algún equipo que controlemos e impidiendo el paso a personas ajenas a él a la vez que habilitamos la posibilidad de acceder a ellas a través de internet tanto mediante un plugin en nuestro navegador como con una aplicación de móvil o escritorio. Para ello vamos a aprender a instalar en nuestro servidor tanto Bitwarden como Vaultwarden, que aunque están muy emparentados, la instalación de uno y otro es bastante diferente.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.6k 56

Comentarios

alfema

Yo de momento sigo con KeePassXC, usando la misma BBDD en Linux, Windows y Android.

V 20
K 121
otama

#1 como tiene que ser!
eso de dejarle tu archivo de contraseñas maestro a una empresa para que lo suba en su nube... ¿Qué podría salir mal?

V 2
K 14
j

#4 Yo uso vaultwarden alojado en mi propio kubernetes.

Consume una mierda y los datos los tengo yo.

Mi voto por aquí para VaultWarden, sin duda.

V 3
K 25
kaoD

#5 entiendo tu punto pero no va Vault/BitWarden con cliente web?

Si es así, no me acaban de convencer los gestores que van por web (aunque estén bajo tu control). El navegador es un punto muy vulnerable por su superficie de ataque. Misma razón por la que no uso las extensiones de rellenado de contraseñas y solo uso el cliente nativo.

V 1
K 12
peptoniET

#14 Dispones de ejecutables para los principales sistemas operativos, así como extensiones para navegadores: https://bitwarden.com/download/

V 0
K 10
R
editado

#5 Vaultwarden te permite usar el tema de contacto de emergencia y llaves fido?

El único problema que le veo es que lo tienes que actualizar tu y es otro código menos auditado a priori. Que técnicamente puede ser fácil pero tienes que estar encima.

Si tienes que pagar algo por hosting aunque sean 5€ ya sale a cuenta pagar los 10€ al año que vale. Y tenerlo en casa aunque sea abriendo puertos y demás... no lo veo tan ideal, atraes gente a tu red y si filtras ya tienes más incomodidades si vas fuera y necesitas acceder.

V 0
K 10
D
editado

#4 Si no confías en la seguridad de proveedores de servicios te auguro una gestión técnica muy difícil.

Donde trabajo trabajamos con empresas externas para todo. Los datos alojados en la nube, la inteligencia de negocio la lleva otro, otro proveedor envía sms, otro proveedor tiene nuestros datos de ventas y de clientes, otro proveedor guarda y envía la mensajería interna, otro almacena nuestros documentos, otro nos permite enviar y recibir emails de usuarios y clientes, el código de las aplicaciones está subido en la nube de otro proveedor...

Tener las contraseñas guardadas en un proveedor es tan seguro y tan crítico como usar cualquier otro proveedor para cualquier otro servicio y es obligatorio hacerlo si no quieres invertir millones de euros adicionales en hacer lo que otros ya hacen estupendamente bien

V 4
K 49
peptoniET

#17 No es solamente confiar o no confiar en la seguridad de otros. Muchas empresas gestionan internamente todos estos servicios, con un coste inferior a la subcontratación externa. Todo tiene pros y contras, no hay una solución perfecta.
La inmensa mayoría de soluciones no cuestan millones de euros.

V 1
K 19
crycom

#25 Pero requieren tiempo y conocimientos que muchos no tienen.

V 0
K 10
D

#30 o no quieren tener

V 0
K 11
peptoniET

#34 O no quieren pagar...

V 1
K 13
peptoniET

#30 #17 está hablando de entornos profesionales, y en ese contexto le he respondido.

V 0
K 10
D

#25 Todo junto cuesta millones de euros.

Sí confió en el autoescalado de aws, ¿por qué no confiar las contraseñas de este a otro servicio?

V 0
K 11
peptoniET

#47 Yo no he dicho que no pagueis millones. He dicho que la inmensa mayoría no se gasta eso.
Naturalmente, tu pones tu confianza donde deseas.
Yo confío más en un sistema que yo mantengo, que en un sistema que mantiene otro.

V 0
K 10
D
editado

#4 déjalo a los pro que los legos como nosotros nunca podríamos entender esto ni el funcionamiento de las criptomonedas lol

V 0
K 9
R

#4 yo uso BitWarden, puedes tener el servidor en tu casa si quieres, el tema es que si la criptografía funciona da lo mismo donde esté no tienes ventajas.

V 1
K 13
meneandro

#1 Que además puedes sincronizarlo entre dispositivos (o con tu propia nube privada) si te da la gana.

V 0
K 11
D

#1 en que se diferencia de Keepass?

Yo uso Keepass con la misma bd en todas partes compartida dentro de onedrive

V 2
K 19
h

#c-16" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3709860/order/16">#16 es un fork de keepass. Keepass esta programado en C# (microsoft) y keepassXC en C++, por lo tanto el XC es mas portable entre diferentes plataformas.

V 0
K 6
D

#28 Yo he usado Keepass (o al menos sus bases de datois) entre diferentes plataformas durante una década lo menos.
¿alguna "ventaja" mas?, lo entrecomillo porque que esté en C++ realmente me da igual si no me aporta nada.

V 1
K 16
alfema

#16 Ya no recuerdo la razón de pasarme de KP2 a KPX, si la de cambiar a KPXC, el desarrollo del anterior estaba estancado, se dejó en diciembre del 2021, recomendando usar KPXC, tal como pone en su página web (1).

(1) https://www.keepassx.org/news/index.html

V 0
K 9
L

#1 Pues os voy a ser sincero: el único lugar que nunca podrán hackear son tus recuerdos. Pero a un pc es posible entrar, en ocasiones hasta fácil.

V 0
K 6
rakinmez

Yo lo envío por carta y lo recibo a los dos días, cuando pongo la que llega, escribo otra y vuelvo a enviarme una carta, 72 horas de validez como mucho

V 12
K 92
yofuihongkongphooey

Menudo tuto que se ha currado, que buen descubrimiento, esta web.
Gracias #0

V 5
K 48
P

#3 #0 muy buena pinta

V 0
K 9
lecheygalletas

#7 #3 por si os interesa tengo un blog explicando también con tutoriales como este pero usando como base el sistema operativo unraid. https://firstcommit.dev/2021/05/09/vaultwarden/

V 1
K 26
J

#33 Me gustan la temáticas. Pal RSS. Gracias. 👍

V 1
K 26
lecheygalletas

#44 me alegro, no subo cosas muy a menudo pero cuando lo hago intento que sea realmente útil. ¡Gracias a ti!

V 0
K 9
y

#3 Por tu comentario he ido a mirar la Web y la verdad es que esta muy bien. Me la apunto.

V 0
K 11
Pijus_Magnificus
editado

Yo empecé con KeePass hace mucho y uso KeeWeb desde hace unos años (KeePass2Android en Android), de hecho fui quien ayudó a localizar 3/4 partes de los textos de la aplicación al castellano. KeeWeb hasta da la opción de añadir un campo con generación de códigos de un solo uso para autenticación de doble factor, de modo que lo tienes integrado todo en el mismo sitio.

V 4
K 34
j
editado

#10 Para Android mejor el KeePassDroid (versión mejor y más compatible con el KeePass para PC)

V 0
K 7
C

#10 Aquí un usuario de KeePass y KeePass2Android. ¿Puedo preguntar por qué pasó a utilizar KeeWeb, a ver si me conviene?.

V 1
K 14
Pijus_Magnificus
editado

#19 Tener sincronización con el servicio en la nube que más te convenga (como si ese servicio es tu propio NAS) e interfaz web a la que puedes acceder desde cualquier dispositivo, sin la necesidad de ninguna aplicación nativa.

A parte hay una extensión para navegador que permite auto completar los campos de usuario y contraseña de los formularios web, en relación a lo que hayas guardado en tu base de datos KBDX (para ello es importante rellenar el campo 'Sitio web' de la entrada con la URL principal o dominio de primer nivel de la web en cuestión).

PD: Si tenéis una YubiKey o alguna llave criptográfica similar se puede usar para proteger la base de datos.

V 1
K 11
C

#31 Muchas gracias por la respuesta. Yo por ahora gestiono la base de datos copiando manualmente el archivo entre mis dispositivos (tampoco suele tener muchos cambios); soy reacio a tener un servicio expuesto a internet, y más con este tipo de información tan delicada. Pero le echaré un vistazo a KeeWeb.

V 1
K 16
m

Ahora mismo cualquier contraseña está más segura en papel en tu casa que en tu ordenador.

V 2
K 33
m

#8 yo uso muchas veces papel y lo guardo en mi caja fuerte física.

V 0
K 7
m

#11 Estuve en una empresa que cada X tiempo se cambiaban todas las pass de root, admin, etc. se imprimían y se guardaban en la caja fuerte.

Luego cada uno usaba su usuario personal, pero la gente de seguridad tenía un listado de personas autorizadas a pedir las contraseñas de la caja en caso de necesidad.

Y esas pass no estaban en ningún keepass, syspass ni nada similar.

Por cierto, que es importante tener un histórico de las contraseñas anteriores, con fecha de cambio, por si recuperas un backup antiguo que no tiene la pass actual, que sepas cuál tenía en ese momento.

V 0
K 7
m

#51 eso del backup no lo había pensado, Thanks

V 0
K 7
Lito

Yo prefiero hacerme mi propia plataforma de gestión de contraseñas

V 1
K 24
redscare

Yo uso bitwarden. Y pago el premium (10 pavetes al año) porque el tio se lo curra mogollon (entre otras cosas porque ofrece su software para que lo instales en tu propio servidor como dice el articulo).

V 1
K 20
g
editado

Por aquí otro de KeePassXC + KeePassXC-Browser en Firefox.
De momento una gozada, las contraseñas se almacenan y recuperan con un clic y si no desbloqueas la BD de contraseñas no hay acceso.

Añado: la BD de KeePassXC la tengo en mi propia nube (nextcloud) y sincronizada en todos los dispostivos.

V 1
K 19
Yuki_Luck

Pues yo las memorizo y me dejo de historias

V 1
K 15
D

#22 esto es un problema cuando mueres (si no estás solo )

V 0
K 11
Yuki_Luck

#36 ¿Los que “me acompañen” no podrán acceder a mi cuenta de menéame? Ya no será mi problema

V 0
K 8
D

#43 Ni a tus otras cuentas. A ver, que ya no será tu problema, el tema es si facilitas las cosas para tus seres queridos, o si tus seres son en verdad poco queridos.

V 0
K 11
Yuki_Luck

#46 Ni el correo, ni mi cuenta de Windows… no veo como les va a facilitar eso las cosas. No todos tenemos nuestra vida en digital

V 0
K 8
D

#50 Será que damos usos muy diferentes a los ordenadores

V 0
K 11
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
28
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
21
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
8
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
8
meneos
tecnología Tiktoktives Cap.2
6
meneos
tecnología Cómo verificar la autenticidad y el origen de fotografías y vídeos
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
thorpedo

Yo uso passbolt que no necesita casi nada

V 0
K 14
peptoniET

#2 Passbolt y Vaultwarden son productos similares, pero no equivalentes. Passbolt tiene mejores funcionalidades para trabajar con grupos de usuarios.

V 1
K 24
D
editado

Pues yo no me cansaré de recomendar SafeInCloud.

Nada que envidiar a los mas populares en funcionalidad y moderna interfaz , fuerte cifrado de la base de datos y posibilidad de guardarla en tu nube preferida para sincronizar entre dispositivos (repito que si no te fías de la seguridad de la nube da igual, el archivo va cifrado). Actualizaciones a buen ritmo, generador de contraseñas... Buen soporte (cuando lo he precisado me han respondido rápido)

No es mas famoso porque no pagan a los blogs de tecnología.

E IMPORTANTISIMO: Pagas solo una vez, es decir, COMPRAS el software, no te vaa sacando el dinero cada puto mes como ahora es la moda en las aplicaciones, ya no venderse como tales, sino alquilarse.


https://safe-in-cloud.com


Keepass y tal me mola, pero les falla la interfaz y facilidad de uso.

V 2
K 14
C

#24 Me lo apunto porque no lo conocía, gracias (aunque por ahora soy fiel usuario de KeePass).

V 1
K 20
D

#38 Puedes probarlo, para escritorio creo que es gratis sin limitaciones, en android también hay una versión gratis. Lo que pagas es el Pro que es para que estén todos sincronizados.

Por cierto, en efecto puedes probarlo porque es compatible con las bases de datos de todos los demás.

V 1
K 19
tonetti

Supongo que quemarás la carta, ¿no? No me estarás usando una destructora de papel....

V 0
K 9
n

Pues yo prefiero pagar por 1password y dejarme de hostias.

V 0
K 7
P

#20 Estupendo

V 0
K 10
H

Yo primero tenía bitwarden, luego pagué el premium, y finalmente en mi instalación de home assistant instalé el añadido de vaultwarden. Es súper sencillo y se actualiza a menudo con un simple click.
Para evitar accesos no deseados limité la conexión solo desde la ip publica de mi trabajo, y como se puede utilizar en offline no hay problema.
Los clientes para todas las plataformas permiten apuntar a otro servidor, en este caso el tuyo propio, y te evitas estar con rollos de keepass en la nube y clientes medio decentes

V 0
K 6