El gestor de contraseñas, se ha convertido en una herramienta imprescindible, tan importante que es mejor probar/tener varias opciones, antes de confiar nuestra información uno de ellos.

Enpass, es mi gestor de contraseñas, lo llevo probando desde que pm.vaultxapp.com cerro sin previo aviso hace algunos mes, por lo que he enfocado este tiempo con él en su completa evaluación antes de atreverme a recomendartelo. […]aprovechando su actualizacion a la versión 5.2.0 y que ha satisfecho todas mis expectativas y un poco más, es hora de dedicarle un articulo.

De entre la nutrida gama de posibilidades y características, la mejor, es la que adapta a nuestras necesidades. Así que hay que definir cuales son esas necesidades.

Los usuarios linux estamos prácticamente confinados a dos opciones, de sobra probadas: keepasskwallet. Y aunque ambas son grandes herramientas, presentan sus inconvenientes: Kwallet solo funciona correctamente en Plasma; Keepass a mi parecer se a quedado resegada con respecto a la competencia, principiante porque su diseño modular que le da las características de sus competidores (la integración con navegadores, respaldo en la nube, ejecución programada, ect.) son incompatibles o ya no están disponibles; ambas son de archivos estáticos si los olvidamos/perdemos  estaremos en problemas. De ahí que la mayoría de los usuarios hayan optado por soluciones en la nube como Lastpass o Google Smart Lock, más haya de que tengas la confianza para darle tus datos a una empresa que se gana la vida con la de recolección de datos personales, o que puede ser el objetivo de ataque, nunca es buena idea confiar nuestra seguridad a un tercero por la sencilla razón de que mañana el servicio puede simplemente no estar accesible (por cualquier motivo) . *tos *tos [1]

Captura de pantalla de 2016-04-27 15-34-15

Cuales son las características que yo busco en cualquier password manager:

  1. Multiplataforma. Para que funcione en Linux, de más esta decir android suele ser un plus.
  2. Multicredencial. Que almacene más que contraseñaras es mejor tener fichas para FTP, licencias, tarjetas y notas privadas en un mismo lugar.
  3. Multicampo. La distinción entre usuario y corre electrónico no suele ser muy importante, pero he aprendido que es mejor estar consciente  de ellas sobretodo cuando quieres configurar un servicio. Que estos campos sean sea evitables es un agregado nada despreciable.
  4. Respaldo local. -¡Espera! ¿no me habías dicho que los archivos estáticos era una desvestanja?- Depende como se mire, en retrospectiva puedo decir tener los archivos en tus manos no tiene precio, sobretodo si sabes/aprendes a gestionarlos correctamente y cuentas con el siguiente punto: #5.
  5. Respaldo en la nube. Sincronización con uno o más servicios de alojamiento personal.
  6. Facilidad de exportación/importación. Txt, xml y cvs, nunca están de más.
  7. Genera aleatorio (opcional).
  8. Un buen protocolo de encriptación. Mi pm anterior tenia un encriptación de 2048 bits, pero era muy lento, tal vez fue una exageración que contribuyo a su caida (ineficiente/costoso). En pass usa AES 256 bit.
  9. Integración con los navegadores. Ni siquiera en android necesito tanto de mis contraseñas el 90% de mi tiempo estoy frente al navegador.
  10. Que tenga captura automática, reconocimiento de input y url (opcional). Facilita la vida.
  11. Bajos recurso. Por el Serundo plano
  12. Autoarranque. Gnome Tweak Tools, Nativo.
  13. Actualizaciones recurrentes y/o buena gestión de le instalación.
  14. La comunidad (usuarios) es opcional pero nos da la confianza de que el proyecto estar en crecimiento, y el soporte adicional nunca esta de más.
  15. Multilocate (opcional). Evangelizar.

Todo esto y mucho más esta en Enpass, repito: es lo que se ajusta a mis necesidades, ahora, para ser justo listare las que podrían ser desventajas dependiendo del punto de vista.

  1. No es open source. No es de estrañar las mejores alternativas en este campo son software privativo aun así, Enpass Desktop Version es gratuito y lo sera para siempre según su web, siendo la Movile Version restringida a 20 items (suficientes si me lo preguntan)[2] ampliable mediante planes por plataforma de un unico pago que en mi opinión vale mucho la pena, ya que el precio es competitivo.
  2. No es extensible, dado el punto anterior no hay planes para proporcionar plugins por parte de la comunidad. En cambio en su foro poder encontrar una sección de  Feature requests.
  3. En este momento hay un pequeño bug con Arch linux. Me explico mas adelante.
  4. Tiene pocos iconos. De verdad fue difícil pensar desventajas, para mi esta más que justificado su uso, realmente, me gusta esta software, si se te ocurre alguna avísame para listarla.

Tengo que puntualizar algunas cosas más:

Platforms: iPhone/iPad, Android, Windows Mobile, BlackBerry, Mac OS, Windows PC, Linux.

Browser Extensions: Firefox, Opera, Chrome, Safari.

Respaldo/Sincronización: Local, Dropbox, Google Drive, Onedrive, Box, webDAV/OwnCloud.

Instalación mediante repositorio:
En realidad esto no es tan imprescindible ya que Enpass es una app portátil que guarda todos sus componentes en una única carpeta, ademas, trae su propia herramienta de mantenimiento que administra los archivo de instalación y comprueba si hay nuevas actualizaciones descargando únicamente los archivos necesarios. Por lo que la instalación por repositorios es un proceso redundante/innecesario.

Ubuntu

Para instalar Enpass hay que añadir nuevo repositorio en /etc/apt/sources.list:

$ sudo su
$ echo "deb http://repo.sinew.in/ stable main" > \
 /etc/apt/sources.list.d/enpass.list

importar las  claves que se utiliza para firmar la autorización:

$ wget -O - http://repo.sinew.in/keys/enpass-linux.key | apt-key add -

Después de que se puede instalar Enpass como cualquier otro paquete de software:

$ apt-get update
$ apt-get install enpass

 

Arch (y derivadas)

$ yaourt -S enpass-bin

 

Instalación (recomendada)
Para cualquier sistemas operativos Linux

1.- Comprobar/Instalar las dependencias (X Screensaver Library):

Ubuntu

$ sudo apt-get install libxss1 lsof

Fedora/CentOS

# yum install libXScrnSaver lsof

OpensuSE

# zypper install libXScrnSaver lsof

Antergos/Apricity OS/Manjaro

$ sudo pacman -S libxss lsof

2.- Descargar el archivo de instalación desde aquí.

3.- Darle permisos de ejecución y ejecutar.

{En la carpeta de descargas}

$ chmod +x EnpassInstaller
$ ./EnpassInstaller

4.- Descarga el complemento para nuestro navegador.

Firefox Addons, Opera AddonsChrome Web Store.

5.- Y seguir un pequeño proceso de configuración, en las intrusiones del mismo.

Herramientas → Configuraciones → Navegador → Activar exenciones del navegador

No olvides configurar ademas, el inicio automático, tema, tiempo de bloqueo y servidor de respaldo en la nube.

ADVERTENCIA: En Arch linux, a partir de una actualizacion reciente se produjo, en Enpass 5.2.0, un pequeño BUG que rompe el arranque de la aplicación. Esto es un problema con Arch ya que en la bibliotecha OpenSSL en Arch linux falta una función requerida: la solución[3], es usar la biblioteca incluida por Enpass.

Entra a bibliotecas de la carpeta de instalación de Enpass. (por efecto $home/Enpass/libs)

$ cd '/home/joksan/.Enpass/libs'

Crea un enlace simbolico para libssl en la misma ubicación.

$ ln -s libssl.so.1.0.0 libssl.so

Referencia


1.- Hace unos meses te hubiera recomendado la opción incorrecta.
2.- La importación/exportación flexible es que tenemos libertad de opciones.
3.- Testeado en Manjaro 😉

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s