Ya analicé un par de gestores de contraseñas que guardan su base de datos de forma local (PasswordSafe y KeePassXC). Ahora llega el turno de Bitwarden, un gestor de contraseñas online que se puede utilizar a través del servicio freemium que ofrece el sitio web del proyecto o en un servidor propio a través de Vaultwarden (recomiendo este último para mayor seguridad). El servidor Vaultwarden se puede instalar a través de Docker o utilizando Yunohost (en un artículo anterior expliqué cómo instalar Yunohost).
Bitwarden tiene programas cliente oficiales para Microsoft Windows, Mac OS, GNU/Linux (Sólamente AMD64), iOS y Android. Las versiones para Microsoft Windows y Mac OS se pueden descargar desde el sitio web oficial o desde la tienda de aplicaciones. Para la versión para GNU/Linux se descarga el paquete correspondiente desde el sitio web del proyecto y se instala (en Arch Linux se instala desde AUR)
Para instalarlo a través de Flatpak sería
sudo flatpak install flathub com.bitwarden.desktopPara instalarlo a través de Snap sería
sudo snap install bitwardenLa interfaz web tiene los grupos de entradas a la izquierda, las organizaciones de usuarios a la derecha y las entradas al centro. Si nos desconectamos del servidor con la base de datos desbloqueada podremos seguir navegando a través de ella sin problemas. Los clientes de escritorio y móvil permiten desbloquear la base de datos sin conexión ya que guardan una copia de esta en cache
Tenemos 4 tipos de entrada
- Inicio de sesión
- Tarjeta de pago
- Identidad
- Nota
Las entradas de inicio de sesión tienen los siguientes campos
- Nombre de entrada
- Carpeta
- Nombre de usuario
- Contraseña
- Clave de autenticación TOTP compatible con Google Authenticator (se puede configurar con facilidad en el cliente móvil)
- Dirección URL (se pueden introducir varias)
- Notas
- Campo personalizado
Una vez que se ha creado una entrada se le asignará un el ícono correspondiente a la URL introducida. Haciendo clic en el ícono del engrane a la derecha de la entrada podremos copiar el usuario, la contraseña, abrir la URL guardada o adjuntar archivos de hasta 100MB (esta característica sólo está disponible en Vaultwarden y la versión de pago de vault.bitwarden.com). El cliente para android incluye un sistema de completado automático que funciona en base a las direcciones URL de las entradas. Bitwarden permite enviar texto y archivos de hasta 100MB entre miembros de una organización (Esto sólo lo he probado con Vaultwarden)