Ya puedes usar este esperado gestor de contraseñas para proteger tus claves
Contar con un gestor de contraseñas es muy útil para proteger las cuentas. Los podemos utilizar para almacenar ahí todas las claves y no tener que recordarlas. Si haces las cosas bien, tendrás una contraseña única para cada cuenta de redes sociales, correo, foros, etc. Hay muchos administradores que puedes usar y en este artículo nos hacemos eco de Proton Pass, que deja de estar únicamente disponible en versión Beta y ya se puede utilizar la versión estable sin problemas.
Hay que mencionar que se trata de un gestor de claves que pertenece a Proton Mail, el popular servicio de correo electrónico privado. Se basan siempre en la seguridad y privacidad, por lo que utilizar plataformas de este tipo van a ser muy útiles para tu objetivo de mantener siempre tus datos a salvo.
Proton Pass ya está disponible
Con Proton Pass estamos ante un administrador de contraseñas de código abierto que tiene los mismos principios de seguridad y privacidad que cualquier otro producto de Proton. Eso ya nos ofrece una garantía importante para proteger las contraseñas. Cuenta con un servicio gratuito, pero también otro de pago llamado Proton Pass Plus. Lo puedes usar tanto con extensión para navegadores como Chrome o Firefox, como en aplicaciones para iOS y Android. Tiene funciones propias de este tipo de servicios. Vas a poder crear contraseñas complejas, almacenarla e iniciar sesión con facilidad. Es fácil de utilizar y no vas a tener problemas para gestionar tus claves.
Si ya utilizas otro gestor de contraseñas, aunque sea el propio de Google Chrome, vas a poder importar las claves con facilidad y usarlas en Proton Pass. También lo puedes hacer si usas servicios como LastPass, 1Password, KeePass y otros similares. Por tanto, ponerlo en funcionamiento resulta fácil.
A partir de ahí, una vez tengas todo listo para empezar, podrás configurarlo para que empiece a guardar las contraseñas que utilizas. Siempre que inicies sesión en el correo, en redes sociales como Facebook o Twitter, así como en cualquier otra página en Internet, tendrás la oportunidad de almacenarlas claves. Estas aplicaciones son útiles para evitar que usen keyloggers para robar claves.
Si previamente has formado parte de los usuarios que han instalado la versión Beta de este gestor, simplemente tendrás que instalar la versión estable y comenzar a usarlo. Es posible que durante las pruebas haya habido problemas típicos, los cuales han sido ya resueltos antes de lanzar esta edición definitiva.
Admite 2FA
Una característica importante es que Proton Pass admite tokens 2FA. Esto es interesante de cara a aumentar la seguridad, ya que la autenticación en dos pasos permite crear una capa adicional para evitar problemas. Vas a poder proteger correctamente las cuentas incluso si un intruso logra averiguar la contraseña. Otra opción que ofrece es la de crear notas cifradas. Vas a poder almacenar cualquier texto que te interese, para que esté protegido y ningún intruso pueda acceder a esa información. Incluye, además, la opción de crear alias para las direcciones de correo electrónico y evitar así que queden expuestas.
Respecto a la seguridad de todo lo almacenado, utiliza sistema de cifrado de extremo a extremo y todo lo que realices va a quedar cifrado en tu dispositivo. Nombres de usuario, contraseñas o cualquier metadato van a quedar cifrados para que un hipotético intruso no pueda acceder a esa información. En definitiva, si buscas utilizar un gestor de contraseñas de garantías, ya puedes hacer uso de la versión estable de Proton Pass. Es muy útil para almacenar las claves con total seguridad, sin comprometer tus datos en ningún momento. Puedes descargarlo y encontrar más información en su web oficial.
Este tipo de características son importantes en gestores de contraseñas. Lo que buscamos es aumentar la seguridad todo lo posible. Por tanto, que cuente con la opción de usar tokens 2FA, así como otras funciones que puedan ser útiles, van a venir muy bien para que las claves de acceso estén protegidas y no tengamos problemas con posibles filtraciones.
¿Y si alojo yo mis propias claves?
Hay dos alternativas muy buenas a los principales gestores de contraseñas, se llaman Bitwarden que tiene una versión gratuita y otra de pago, y también Vaultwarden. Ambas soluciones son muy recomendables, ya que todas las contraseñas se almacenan de manera local en un servidor NAS funcionando con Docker. De esta forma, las claves se guardan almacenadas y cifradas en el propio servidor NAS, sin necesidad de depender en ningún momento de conexión a Internet ni acceder a la nube.
Ambas opciones nos permitirán una gran cantidad de opciones de configuración, almacenar todas las contraseñas, notas secretas y mucho más. En el caso de que instales algo así, podrás acceder a la base de datos central de forma remota por diferentes métodos:
- Conexión a VPN: si te conectas al servidor VPN del NAS, podrás acceder como si estuvieras conectado de forma local. Todo el tráfico va cifrado punto a punto, y es la opción más segura de todas, aunque es la que menos usabilidad tiene porque es obligatorio conectarte previamente antes de usarlo.
- Usar Cloudflare Tunnel: si instalamos en un Docker el contenedor de cloudflared, y creamos un túnel, podremos entrar con un dominio personalizado a nuestro servidor de claves. Este método también es muy seguro, porque todo el tráfico va completamente cifrado, además, usamos la infraestructura de Cloudflare para parar diferentes tipos de ataques.
- Usar un proxy inverso: otra posibilidad es usar un proxy inverso como Traefik o bien NGINX Proxy Manager. De esta forma, podemos registrar un dominio y usarlo para acceder a todos los servicios de la red local. Es parecido a Cloudflare Tunnel, pero en este caso el proxy inverso se instala de forma local y necesitarás abrir el puerto 443 para el protocolo HTTPS.
Como puedes ver, existen alternativas a las soluciones comerciales que usan la nube o Cloud para almacenar todas nuestras claves. No obstante, es complicado de configurar para cualquier usuario doméstico que no tenga los conocimientos suficientes, o los requisitos de hardware (un NAS, o una Raspberry Pi etc).