Cada vez son más los usuarios que cometen el error de confiar en las herramientas que permiten gestionar sus contraseñas desde la nube. Estas plataformas por lo general suelen ser privativas (y muchas de pago) y aunque es cómodo recordar una única clave maestra desde la que poder acceder a todas nuestras demás cuentas de usuario, en realidad supone un grave riesgo para nuestra privacidad tal como hemos podido ver en ocasiones anteriores.
Esta semana pasada se ha dado a conocer que la prestigiosa marca de seguridad Bitdefender ha estado almacenando las contraseñas de los usuarios en texto plano. También hace apenas dos meses se pudo ver cómo la empresa LastPass sufría una fuga de datos comprometiendo así la información de los usuarios.
Desde RedesZone siempre os recomendamos utilizar una única contraseña segura y proteger el acceso a las cuentas mediante otro tipo de software, por ejemplo, con la doble autenticación. Pese a ello no todos los usuarios quieren depender de un código intermedio para acceder a sus cuentas y prefieren el uso de contraseñas largas y complejas. Por ello en este artículo os vamos a hablar de un script para Linux que se encarga de gestionar todas las contraseñas mediante las claves de GnuPG.
Este script, llamado pwd.sh, se puede descargar de forma totalmente gratuita desde GitHub.
Lo primero antes de poder utilizar la herramienta es instalar las dependencias. Para ello abrimos un terminal y ejecutamos:
sudo apt install gnup
Una vez tenemos nuestro sistema listo ya podemos ejecutar el script tecleando:
./pwd.sh
El programa nos dará a elegir una de las 3 acciones que queremos realizar:
- w – escribir una nueva entrada en la base de datos.
- r – leer la base de datos (o una entrada concreta)
- d – eliminar una entrada de la base de datos.
Para crear una nueva entrada simplemente debemos escribir ./pwd.sh, elegir la opción «w» y seguir el sencillo asistente que nos muestra:
- Nombre de la entrada.
- Generar una contraseña aleatoria (y para generar o n para introducir la contraseña a mano)
- Longitud de la contraseña (si queremos que se genere automáticamente). / Introducir contraseña manual.
- Contraseña generada para nuestra entrada (si hemos elegido generar una contraseña aleatoria).
- Clave de seguridad para proteger pwd.sh.
Para leer una entrada de la base de datos el proceso es muy similar. Ejecutamos el script, seleccionamos la opción «r», elegimos la entrada de la base de datos que queremos leer (por defecto «all» o «todas las entradas») e introducimos la clave con la que hemos protegido nuestra base de datos.
A continuación dejamos una sencilla demostración de su funcionamiento.
¿Qué te parece este script de gestión y administración de contraseñas locales y cifradas con GnuPG? ¿Conoces o utilizas otras herramientas similares?
Quizá te interese:
- Hackers aprovechan una vulnerabilidad en Bitdefender para extorsionar a la compañía
- LastPass ha sido hackeado. ¿Qué debemos hacer?
- Almacena tus contraseñas y datos personales de forma segura con Encryptr
- Administra y gestiona todas tus contraseñas con KeePass