Script para gestionar contraseñas cifradas mediante GnuPG

por | 2 agosto, 2015

pwd-gpgPara aquellos que no se fían de los gestores de contraseñas en la nube, un programa tan polivalente como GnuPG puede ser una de las mejores soluciones para evitar la fatiga de crear y recordar múltiples passwords, al permitirnos almacenarlos en un simple archivo encriptado en modo local.

pwd.sh es un script en bash que hace uso de GPG para crearnos una cartera cifrada de passwords, a la que podemos acceder con facilidad mediante una contraseña maestra, dándonos la posibilidad de guardar las contraseñas existentes de diferentes servicios o crear una nueva de tipo aleatorio de hasta 100 caracteres de longitud.

pwd-gpg2Si queremos empezar a trabajar con el programa (además de tener GnuPG instalado), lo único que necesitamos es descargarlo desde GitHub, extraer el archivo zip correspondiente, y dentro de la carpeta pwd.sh-master que se ha creado, ejecutar como root:

./pwd.sh

y elegir entre alguna de las siguientes opciones:

  • w: para crear una contraseña
  • r: para leer una o todas las contraseñas
  • d: para borrar un password

Como veis el script no tiene ningún misterio, en los diálogos del programa podemos decidir la contraseña a mostrar o seleccionarla desde un principio («mail_1» por ej.) utilizando:

./pwd.sh r mail_1

lo mismo si queremos borrar alguna de ellas («spideroak» en este caso):

./pwd.sh d spideroak

Si queréis saber más de este script o echarle un vistazo a su código antes de ejecutarlo, tenéis toda la información en su página de GitHub.

Vía | Lifehacker

6 pensamientos en “Script para gestionar contraseñas cifradas mediante GnuPG

    1. x-men

      Es interesante ver como hay infinitas posibilidades con GNU/Linux, pero igual estoy usando KeePassX, y confieso que en un principio pensé que nada como cuando estaba en el lado oscuro y usaba Kaspersky Password Manager, …ya después que entre al reino del pingüino y especialmente a openSuSE, …primero conocí a FPM (Figaro Password Manager) y luego no recuerdo como llegue a KeePassX, a partir de ahí, no mas Test, para mi nada se le compara. …Siiiiii es cierto que exista KWallet, pero no nos entendemos, ja ja ja

      Saludos y Gracias por compartir. 😉

      Responder
      1. tannhausser Autor

        Yo con KWallet si me entiendo…aunque a veces se me hace pesado lo de teclear la contraseña cada vez que inicio sesión (vago que es uno…)

        De KeePass/KeePassX me gusta su política de limitar los ataques de fuerza bruta, algo que en ocasiones es el punto débil de este tipo de servicios (sobre todo si decidimos sincronizarlos en dropbox o similar…), especialmente si la contraseña maestra no es demasiado fuerte.

        http://keepass.info/help/base/security.html#secdictprotect

        Un saludo!

        Responder
  1. Killztream

    Yo hasta una semana usaba KeePassX porque no se actualiza desde Enero del 2014 y ya no me inspira mucha confianza, cualquier cosa pudo haber pasado en 1 año, esta desactualizado tanto en su web oficial como en los repos oficiales de Arch, por eso me decante por KeePass (sin la X al final), por que se actualizo en mayo de este año y el gestor de passwords de Gnome no me gusta mucho y mucho menos Kwallet, este script se ve interesante por que usa GnuPG, lo voy a probar. Buen trabajo Replicante y gracias por el aporte.

    Responder
    1. tannhausser Autor

      Por lo que he leido en KeePassX están trabajando en su versión 2.0 que la haría compatible con la base de datos de KeePass (2.0) (kdbx). De hecho hace poquito salió una beta

      https://www.keepassx.org/news/2015/07/503

      Como dices tu, keepass parece que lleva un desarrollo más activo (aunque hay gente que no lo traga por aquello de que utiliza MONO en su versión de Linux)

      Saludos y gracias por comentar!

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.