Gestores de contraseñas para Linux

Decía antes y ahora lo repito, que este es un momento ideal, aprovechando el tema de Heartbleed, de plantearse unas buenas prácticas para gestionar las contraseñas que usamos diariamente. Y como es obvio, para gestionar algo, lo mejor es un gestor… de contraseñas, en este caso.

En Linux tenemos varias opciones a nuestra disposición, a diferencia -y con ventaja- de otros sistemas, incluidas en la configuración base de nuestros escritorios, o a tiro de piedra en los repositorios. ¿Por qué desaprovechar la oportunidad de hacer las cosas bien? (Es lo que me viene a la cabeza cada vez que leo una queja de KWallet…)

Es cierto, en estos tiempos, que todo parece pasar por el navegador web, por la gestión de contraseñas y sincronización de datos de Chrome y Firefox. Visto así, es recomendable echarle un vistazo al artículo que acabamos de publicar en MuySeguridad, una suerte de recopilatorio de guías de buenas prácticas y herramientas que sigue plenamente vigente (en serio, artículo recomendado por los enlaces que contiene).

Pero incluso en el supuesto de que solo importe aplicar una buena gestión de contraseñas en el navegador, utilizar un gestor de contraseñas local es una medida complementaria que no se debería ignorar. ¿Dónde guardar si no las credenciales de las aplicaciones del escritorio o la contraseña maestra del navegador, la de la cuenta de Google o Firefox Sync, etc? Si no necesitas guardar esas contraseñas porque puedes recordarlas, no son buenas contraseñas.

La recomendación de un gestor de contraseñas en Linux es simple y comienza por el entorno de escritorio…

KDE: KWallet

KWallet es el gestor de contraseñas de KDE y es muy útil tanto para guardar las contraseñas de las aplicaciones KDE u otras, como para guardar contraseñas o notas a mano. Se puede acceder a su configuración a través de “Preferencias del sistema > Cartera de KDE” y la base de datos del programa se guarda en “~/.kde/share/apps/kwallet”, por lo que con copiar esa carpeta ya se tiene una copia de seguridad (desde la aplicación es posible exportar un documento XML).

Como dato adicional, desde KDE 4.12 KWallet, que al igual que la mayoría de aplicaciones de su tipo cifra la cartera con una contraseña elegida por el usuario, puede también utilizar claves GPG (ojo, para cifrar solo, no es un gestor como KGPG o Kleopatra).

GNOME: Seahorse

Si KDE tiene KWallet, GNOME -y por GNOME vale Unity, Cinnamon o Xfce- tiene Seahorse, el cual destaca con una ventaja que resulta muy productiva: además de las contraseñas del escritorio, gestiona las claves GPG -sería éste su principal cometido, de hecho-. Sheahorse es un todo-en-uno muy interesante.

Multiescritorio / Multiplataforma: KeePassX

Si te mueves más de lo conveniente por el motivo que sea y un día estás en Ubuntu, al siguiente en Windows o en Arch Linux con Enlightenment… lo aconsejable es utilizar una herramienta multiplataforma no atada a ningún escritorio. De nuevo hay varias opciones disponibles, pero como hay que elegir una o no acabaríamos nunca, le damos la vez a KeePassX, que entre otras cosas permite importar los datos desde aplicaciones similares, como KWallet, o guardar su base de datos -un único archivo cifrado- donde desees.

Y tú, ¿cómo gestionas tus contraseñas?

 

Fuente: muylinux

¿Quién está en línea?

Hay 14708 invitados y ningún miembro en línea