En el mundo del software libre tenemos excelentes gestores de contraseñas online que destacan por su flexibilidad a la hora de sincronizar diferentes plataformas en dispositivos móviles y ordenadores, como pueden ser KeePass o KeePassX.
Desde hace un tiempo contamos también con Encrypt, un servicio de código abierto que se basa en el contrastado framework de cifrado Crypton, desarrollado por la gente de SpiderOak (ya sabéis…ese sitio de alojamiento en la nube que recomienda Snowden) y que nos ofrece clientes para Android, Mac OS X, Windows y GNU/linux.
Parece que con iOS están teniendo dificultades a la hora de hacer el port, aunque nos prometen una versión pronto y no descartan en un futuro meterse también con Windows Phone o incluso BlackBerry.
Encrypt sigue la misma política de cero conocimiento de SpiderOak, todo se cifra en modo local utilizando el lenguaje javascript de Crypton, de tal manera que solo el usuario tenga la posibilidad de acceder a la información confidencial almacenada.
Tampoco es preciso ningún tipo de dato personal para registrarse, tan solo un nombre de usuario y contraseña que no deberemos perder bajo ningún concepto, dado que es imposible de restablecer.
Encrypt por defecto establece tres categorías de información a almacenar: tarjetas de crédito, contraseñas y de tipo general. En cada una de esas categorías vienen predefinidos diferentes campos que tenemos la opción de rellenar.
Aquí los datos de mi cuenta bancaria en la isla de Jersey:
Para probar el programa en Linux contamos con dos paquetes: uno tipo deb para Debian o derivadas como Ubuntu y otro genérico que no precisa instalación y podemos ejecutar haciendo click sobre el mismo (permisos de ejecución por medio).
La versión para Android está disponible en Google Play y si queréis saber más del programa, un vistazo a su web y a su página de GitHub es como siempre lo más recomendable
¿Mis contraseñas en la nube? Mal rollo :)… ¿Quén me garantiza que dicho servicio no pertenezca precisamente a NSA?
A parte de guardar las contraseñas que querais con aplicaciones como esta, ¿Para proteger las contraseñas del navegador web que usais?
Estimado José, qué opinas de este sitio web para administrar las contraseñas?
http://ctrlq.org/passwords/
Lo encontré hace poco. Tiene una extensión para Chrome, y una app para Android. Las contraseñas se sincronizan en cada dispositivo con una llave maestra.
Si lo pruebas podrías comentar tu opinión? Si vale la pena usarlo, o es mejor quedarse con KeePass o tal vez el gestor Encryptr que comentas en esta nota?
Mirándolo así por encima veo que usan bcrypt (bCrypt.js) como algoritmo de cifrado. Es un protocolo muy extendido y que lleva mucho tiempo funcionando sin problemas o vulnerabilidades graves.
La ventaja que le veo a Keepass o encrypt es que tienen más gente trabajando en el proyecto y que ctrlq es un proyecto más personal en el que las actualizaciones seguramente no son tan frecuentes.
Pero la verdad es que para juzgar debidamente estos programas, habría que hacerles una auditoría de seguridad (mis conocimientos no llegan a tanto, piensa que con TrueCrypt tardaron alrededor de un año) o como mínimo perder unas cuantas horas echándole un vistazo a la mayor parte de su código, para tener una leve idea.
Saludos!