Como guardar contraseñas en el terminal

Cuando estas trabajando en el terminal ¿donde puedes guardar tus contraseñas?¿como puedes utilizar el anillo de claves de GNOME para guardar tus contraseñas? gkeyring es la solución para la gestión de contraseñas en el terminal.

Cuanto mas tiempo paso utilizando el terminal, mas me habitúo al uso de las herramientas y aplicaciones que solo están disponibles desde la línea de comandos. El uso de este tipo de aplicaciones, tiene ventajas e inconvenientes.

Por supuesto, el principal inconveniente de estas herramientas es su curva de aprendizaje. Al no ser aplicaciones gráficas, necesitas primero conocer un mínimo el funcionamiento de la aplicación. De otra forma, cuando te enfrentas a la aplicación, te parece un mundo y optas por abandonarla, por no utilizarla.

Sin embargo, precisamente este inconveniente, es el que posteriormente se convierte en una gran ventaja. Y es que una vez aprendido el funcionamiento de la aplicación, tu productividad aumenta considerablemente por dos razones principales. Por un lado, al no ser gráficas, evitas las distracciones, y esto ya es un gran paso. Por otro lado, estas aplicaciones, vienen con multitud de atajos de teclado y están orientadas a ser productivas.

Uno de los problemas que me he encontrado al utilizar estas aplicaciones es que tienes que guardar las contraseñas en texto plano, sin cifrar. Evidentemente, cualquiera que tenga acceso a tu ordenador, podrá leer fácilmente estas contraseñas, y toda tu privacidad quedará comprometida. Así que necesitamos alguna forma de gestionar las contraseñas en el terminal.

La solución gkeyring.

Mis batallitas…

Cada día estoy mas preocupado por el uso desmesurado de recursos de las diferentes aplicaciones que utilizamos. Desde el navegador web, ya sea Chrome y en menor medida Firefox, o el cliente de correo electrónico Thunderbird.

Por esta razón, voy buscando alternativas y sustitutos que consuman una cantidad de recursos que se adecue al trabajo que desempeñan. No puedo entender que un editor de markdown, por ejemplo, consuma 700 MB de RAM… ¿estamos locos?.

De esta manera, hace unos días, decidí sustituir Thunderbird. Y es que Thunderbir, se había subido a la parra, con un consumo de casi 400 MB de RAM.

Recordé que había una cliente de correo electrónico para el terminal sobre el que ya había escrito un artículo hace algún tiempo… Mutt, un cliente de correo en el terminal.

Así que me dispuse a configurarlo, y entonces me tropecé con el problema de las contraseñas en texto plano, y la solución de cifrarlas con GPG.

Cifrarlas con GPG es una buena solución. Pero, a mi me parece algo farragosa. Así que me decidí a buscar alguna forma de gestionar contraseñas en el terminal. Y entonces… navegando en busca de soluciones alternativas caí en la cuenta del anillo de claves de GNOME.

CryptFolder Indicator

Lo cierto es que hace ya tiempo que implementé una sencilla aplicación. Un indicador para Ubuntu que te permite gestionar directorios cifrados mediante Encfs. Me refiero a CryptFolder Indicator.

Et voilà, aquí estaba la solución. Simplemente se trata de utilizar parte del código para poder relacionarme con el anillo de claves de GNOME y poder gestionar las contraseñas en el terminal. Así nació gkeyring

gkeyring

gkeyring es una sencilla herramienta que nos permite relacionarnos con el anillo de claves de GNOME, y poder gestionar las contraseñas en el terminal.

De esta manera podemos guardar y recuperar nuestras contraseñas de forma sencilla desde el terminal. Pero sobre todo podemos utilizar esta herramienta para evitar tener que poner nuestras claves en texto plano en los archivos de configuración de las diferentes aplicaciones.

Uso y funcionamiento

El uso de la aplicación es realmente muy sencillo. Para obtener la ayuda, tan solo debemos ejecutar gkerying -h, lo cual nos mostrará lo siguiente,

Usage: gkeyring [options]

Options:
  -d DESCRIPTION, --description=DESCRIPTION
                        description of the password (optional).
  -g, --get             get password.
  -h, --help            show this help and exit.
  -k KEY, --key=KEY     key for the password.
  -p PASSWORD, --password=PASSWORD
                        the password.
  -s, --set             set password.

• h → nos muestra esta ayuda.
• d → para añadir una descripción a la contraseña. Esto es muy útil para localizar nuestra contraseña en el anillo de claves de GNOME. De otra forma, la descripción quedará vacía. Si tenemos algunas decenas de contraseñas, encontrar la que buscamos será complicado. Se trata de un parámetro opcional, aunque como he comentado muy recomendable.
• k → es la clave bajo la cual se guardará la contraseña. Por ejemplo para el caso de las cuentas de Mutt, esta clave puede ser mutt_cuenta_1. De esta forma queda descriptiva, y sencilla para su posterior utilización.
• p → nos permite definir la contraseña asociada a la clave anterior.
• g → con esta opción podemos obtener la contraseña asociada a una clave que hemos guardado anteriormente. Es necesario facilitar la clave, en otro caso nos arrojará un error.
• s → con esta opción podemos establecer o modificar una contraseña asociada a una clave. También podemos establecer o modificar la descripción de la clave, que luego nos resultará de utilidad a la hora de localizar la clave dentro del anillo de claves de GNOME.

Por ejemplo para guardar una contraseña en el anillo de claves de GNOME, la orden sería la siguiente,

gkeyring -s -k clave -p contraseña

De la misma manera, para recuperar la contraseña, la orden sería,

gkeyring -g -k clave

set imap_pass=`gkeyring -g -k mutt_cuenta_1`

sudo add-apt-repository ppa:atareao/atareao
sudo apt update
sudo apt install gkeyring