Pass, un simple y seguro administrador de contraseñas de código abierto

Escrito por Rubén Velasco
GNU Linux
0

Uno de los fundamentos básicos para mantener nuestra seguridad en Internet es utilizar una contraseña segura y robusta. De esta manera quedaremos protegidos ante ataques de fuerza bruta y frente a un robo de una base de datos sobre las claves estén cifradas ya que, al ser una contraseña larga y compleja, llevará mucho tiempo al pirata informático descifrarla. El problema de utilizar contraseñas largas y complejas es el recordarlas, especialmente si utilizamos una diferente para cada web en la que nos registramos. Para evitar este problema, los usuarios suelen recurrir a administradores de contraseñas, como es el caso de Pass.

Pass es un administrador de contraseñas muy sencillo y seguro basado en línea de comandos que nos va a permitir almacenar de forma segura todas nuestras claves en un ordenador de manera que no tengamos que recordar más que la contraseña maestra del programa. Cuando guardamos una contraseña con este programa, esta se guarda en un fichero GPG cifrado dentro de una ruta “~/.password-store”, de manera que no puede ser recuperado sin la contraseña correspondiente.

Esta filosofía tan simple convierte la herramienta, además de en una de las más seguras, en una de las más portables, ya que cualquier aplicación capaz de leer un fichero GPG nos servirá para acceder a nuestras contraseñas sin la necesidad de depender en ningún momento de Pass. Este administrador nos permite copiar las contraseñas rápidamente al portapapeles (para introducirla, por ejemplo, en un formulario) e incluso llevar un control de las contraseñas utilizando un simple versionador como Git.

Este administrador solo está disponible para Linux y macOS. A continuación, vamos a ver cómo se utiliza este gestor de contraseñas.

Cómo funciona Pass

Para instalar este gestor de contraseñas, lo único que debemos hacer es ejecutar en un terminal de Linux:

  • sudo apt install pass

En el caso de un macOS, lo haremos utilizando el comando “brew install”.

Una vez instalado el administrador ya podemos empezar a construir nuestra base de datos de contraseñas. Para ello, iniciaremos la base de datos tecleando:

  • pass init “nombre_base_de_datos”

Para ver que la base de datos se crea correctamente, ejecutamos el programa.

Pass - Crear base de datos

Antes de continuar, tendremos que asociar al programa nuestra clave pública GPG. Si no la tenemos, podemos crearla tecleando el siguiente comando y siguiendo los pasos que nos muestra el asistente:

  • gpg –gen-key

Comprobamos que la clave se ha generado correctamente con “gpg –list-keys”.

Pass - Crear claves GPG

Cómo añadir entradas a la base de datos de Pass

Las entradas a este administrador de contraseñas se introducen mediante el comando “insert” seguido del servicio y el nombre del mismo al que pertenece la contraseña. De esta manera, podemos añadir la contraseña de nuestra cuenta de correo personal mediante el comando:

  • pass insert email/personal

O de las redes sociales

  • pass inser social/facebook

Con cada comando, el programa nos preguntará la contraseña dos veces. La introducimos y en unos instantes quedará totalmente asegurada.

Para eliminar una entrada, simplemente utilizaremos el parámetro “rm”, por ejemplo:

  • pass rm email/trabajo

Cómo ver las entradas almacenadas en Pass

Si ejecutamos el programa podremos ver una lista de todas las entradas que tenemos generadas en la aplicación ordenadas según sus correspondientes categorías:

Pass - Ver entradas guardadas

Además, podemos ver todas las contraseñas ejecutando un comando como:

  • pass email/trabajo

También, si lo que queremos es copiar durante 30 minutos la contraseña al portapapeles, utilizaremos el parámetro “-c”:

  • pass -c email/personal

Por último, este administrador de contraseñas cuenta con un generador de claves seguras. Para utilizarlo, simplemente debemos escribir el comando “generate” seguido de la entrada en la base de datos y el número de dígitos que tendrá la contraseña.

  • pass generate social/google 30

Aunque Pass está pensado para administrar contraseñas, en realidad podemos guardar prácticamente cualquier archivo en él, por ejemplo, números de tarjetas, códigos PIN, metadatos, etc.

¿Qué te parece Pass? ¿Conoces algún administrador de contraseñas más sencillo?


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10