Un gestor de contraseñas en tu bolsillo con Vaultwarden y Wireguard

Hola, ¿Qué tal? ¿Cómo estáis? Hace mucho que no me paso por la web para escribir una nueva entrada. Hoy os quería explicar algo que me parece interesante a la par que útil. Lo cierto que actualmente todas estamos suscritas a decenas de servicios en la red, ya sean cuentas de correo, servicios de vídeo, redes sociales, bancos, etcétera. Y claro, usar siempre la misma contraseña es una idea horrible, aunque tampoco es una gran solución ir apuntando todas las contraseñas en un papel. Por lo que una buena idea es utilizar un gestor de contraseñas, como por ejemplo Vaultwarden. Además, si ese gestor de contraseñas lo puedes llevar a todas partes en tu dispositivo móvil, vía una VPN, como Wireguard, pues mejor que mejor.

Escoger un gestor de contraseñas

Hasta hace no mucho utilizaba en casa el famoso gestor de contraseñas Bitwarden, lo que pasa, por problemas de compatibilidad con mi RaspberryPi 3, que ya es un poco viejuna, me tuve que cambiar a Vaultwarden.

Si no conocéis Vaultwarden, se trata de un proyecto alternativo, escrito en Rust y compatible con los clientes oficiales de Bitwarden, perfecta para proyectos auto alojados, como es mi caso.

Aquí no voy a entrar en los detalles de su instalación porque hay decenas de tutoriales por la red. Desde su página web en Github, tienes más información al respecto.

Llevarlo a todas partes

Una vez ya tenemos nuestro gestor de contraseñas en casa, disponible en nuestra red local, lo cierto es que no nos servirá de mucho cuando salgamos a la calle. Para eso podemos utilizar una VPN como Wireguard, que podemos instalar fácilmente en nuestra RaspberryPi.

Si ya la tenemos instalada, añadir un nuevo dispositivo cliente, como un móvil Android, es bastante fácil, tal y como expliqué al final de este vídeo:

Ya tiene unos años, pero creo que todavía debería ser algo similar.

Una vez ya tenemos conectado nuestro dispositivo con la VPN de Wireguard, ya podemos acceder a nuestros dispositivos locales, ya sea una cabina de discos, cámaras de seguridad o nuestro flamante gestor de contraseñas.

Recordar que es compatible con los clientes oficiales de Bitwarden, por lo que es bastante fácil de configurar.

Solventar problemas con los certificados

Como cualquier producto que se accede vía web que se precie, se debe acceder vía HTTPS. Por lo que, si no queremos que nos salten avisos en los navegadores web, debemos crear un certificado, para después firmarlo con una CA.

Este proceso no es complicado, tenéis mucha información por la red, básicamente es crear una CA local, firmar los certificados de la web y luego instalarlos.

Habilitar un segundo factor de autentificación

El propio Vaultwarden incluye la compatibilidad con diferentes aplicaciones de terceros para gestionar el 2FA. Es una opción que os recomiendo, porque refuerza y mucho el acceso a la seguridad de nuestro gestor de contraseñas.

Además existen un buen puñado de aplicaciones de autentificación para dispositivos móviles, para gestionar el 2FA, para gustos colores.

Nota a pie de página

Sé que no es la entrada habitual a la que os tenía acostumbrados, donde os explicaba punto por punto como hacer cada parte. Los tiempos han cambiado, ahora estamos bombardeados de tutoriales, los propios proyectos suelen tener una documentación excelente y para rematar las llamadas IA nos facilitan aún más las cosas.

Igualmente, ya sabéis que me tenéis en la red social libre Mastodon, desde de donde os podéis poner en contacto conmigo. Eso sí, ya aviso, os considero personas adultas y autónomas, así que estoy para aclarar alguna duda, no para decirte lo que tienes que hacer.