Ironclad: un gestor de contraseñas para la línea de comandos

por | 13 julio, 2017

Ironclad es un gestor de contraseñas multiplataforma con licencia libre MIT. Está escrito en lenguaje de programación Go y lo podemos ejecutar desde la línea de comandos.

El programa destaca por su sencillez y también por su velocidad. Especialmente a la hora de cifrar/descifrar archivos o acceder a los contenidos que tengamos guardados en la base de datos.

A la hora del cifrado de datos utiliza el protocolo AES-256 bits en modo CBC (Cipher Block Chaining), PKCS #7 (Public Key Cryptography Standards) para el esquema de relleno. Mientras que de la generación de claves y autenticación se ocupan: HMAC-SHA-256, SHA-256 y PBKDF1.

Instalación en GNU/Linux

Ironclad se puede ejecutar directamente, descargando el archivo correspondiente. Tras otorgarle sus permisos de ejecución (desde el administrador de archivos por ej), escribimos esto en la terminal:

./ironclad

Pero también lo podemos hacer fijo en nuestro sistema (precisamos tener instalado Go) ejecutando el siguiente comando:

go get github.com/dmulholland/ironclad/ironclad

Si os da error es posible que tenga que algo que ver con la ruta establecida de GOPATH (por lo menos antiguamente solía pasar). En mi caso la tengo de esta manera, dentro del archivo oculto de configuración de bash (.bashrc):

export GOPATH=$HOME/go
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin

Gestión de contraseñas y cifrado de archivos

Una vez instalado podemos probar a crear una base de datos con su contraseña maestra (la cual permanece almacenada en la memoria durante 15 minutos, algo que también se puede modificar).

ironclad init ~/confidencial/contraseñas.idb

A continuación podemos ir añadiendo diferentes entradas a la base de datos con el parámetro add y cumplimentando los campos que consideremos necesarios: url, usuario, contraseña, correo electrónico, etiquetas, notas adicionales… Sería algo así:

[jose@replicante ~]$ ironclad add stuff
─────────────────────────────────────────────────────────────────────────────────────────────────────────
Add Entry
─────────────────────────────────────────────────────────────────────────────────────────────────────────
Title: stuff
URL: lamiradadelreplicante.com
Username: yo
Email: tannhausser@redstar_os.org
Password: queridolider
─────────────────────────────────────────────────────────────────────────────────────────────────────────
Enter a comma-separated list of tags for this entry:
test
─────────────────────────────────────────────────────────────────────────────────────────────────────────
Add a note to this entry? (y/n): y

─────────────────────────────────────────────────────────────────────────────────────────────────────────

Podemos añadir tantas entradas como consideremos necesarias, además de modificar las ya existentes o directamente borrarlas.

Ahora si queremos mostrar todo lo que hemos guardado, podemos hacer:

ironclad show

O ser algo más específicos:

ironclad show secret

Otra función que me parece interesante es la de cifrado de archivos (también mediante protocolo AES 256-bit). Simple y rápido, mediante los comandos encrypt y decript.

Para encriptar:

ironclad encrypt archivo.txt

Y para descifrar, lo encriptado:

ironclad decrypt  archivo.txt.encrypted

Existen otras opciones de Ironclad que podéis consultar en la ayuda del progrma

ironclad --help

Ironclad está disponible para Linux, Mac y Windows. Tenéis más información, así como los diferentes enlaces de descarga en la web de su desarrollador.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.