En lo que respecta a la seguridad en línea, una de las mejores cosas que puede hacer para protegerse es utilizar un administrador de contraseñas. Los administradores de contraseñas facilitan la tarea de evitar la reutilización de contraseñas en diferentes sitios web, al mismo tiempo que generan contraseñas criptográficamente seguras que puede utilizar en línea. También pueden resultar muy prácticos, ya que admiten el autocompletado en todos sus dispositivos.

Por supuesto, sincronizar tus contraseñas es completamente seguro. Tus datos se almacenan de forma que solo tú puedas descifrar tu bóveda de contraseñas, pero también puedes alojar tu propio administrador de contraseñas en tuNASsi te resulta más cómodo. Hay algunas razones por las que podrías querer hacerlo, siempre y cuando seas lo suficientemente experto en tecnología como para mantenerlo seguro.

4Tienes control total sobre tus datos

Tú eliges qué le pasa

Este es el punto principal en el que la mayoría de las personas piensan cuando se trata de alojar un administrador de contraseñas. No tienes en mente que todas tus contraseñas más importantes están en algún servidor en algún lugar. Sabes exactamente dónde están, cómo están protegidas y cómo se pueden recuperar.

Esto también tiene sus desventajas, ya que toda la responsabilidad de proteger los datos recae únicamente sobre usted. Eso también significa asegurarse de tener suficientes copias de seguridad, lo que en sí mismo puede ser difícil de hacer correctamente. Usted es el propietario absoluto de sus datos, lo que conlleva muchas cosas buenasymalas.

En honor a la mayoría de los gestores de contraseñas más conocidos, los principales actores del sector cuentan con sólidas prácticas de protección de datos. Bitwarden realiza periódicamente auditorías de seguridad de terceros, al igual que 1Password. En caso de que usted mismo aloje su propio gestor de contraseñas, deberá asegurarse de que su seguridad esté a la altura en todo momento.

3Seguridad personalizable

Lo construyes desde cero

El panel de control de OPNsense

Cuando se trata de alojar su propio administrador de contraseñas, puede personalizar su seguridad de la forma que desee. Eso incluye alojar su propio firewall, hacerlo accesible solo a una conexión a Internet local o requerir un proxy inverso o VPN para conectarse a él. Obviamente, estos pueden ser inconvenientes hasta cierto punto, pero alguien que aloja su propio administrador de contraseñas y está comprometido con él probablemente ya tenga muchos de esos sistemas implementados.

El alojamiento propio le ofrece muchas opciones para encontrar formas de proteger sus datos, lo que puede ser una experiencia de aprendizaje y le puede dar la tranquilidad de que lo que ha configurado es el sistema adecuado para el trabajo. Las contraseñas pueden ser increíblemente valiosas según el servicio que protejan, por lo que deberá hacer todo lo posible para un proyecto como este.

Si se hace correctamente, la configuración de seguridad que se puede crear probablemente sea la mejor que cualquier administrador de contraseñas puede ofrecer, siempre y cuando se mantenga actualizado con las actualizaciones de seguridad y otros cambios importantes. Puede que no sea lo más conveniente, pero un servidor alojado en una red local que usted administra y monitorea será mucho más fácil de proteger que un administrador de contraseñas basado en la nube que, en teoría, podría haber tomado malas decisiones en cuanto a cómo protegió su infraestructura.

2Las soluciones de código abierto pueden ser mejores

Aunque no siempre

Ventana de terminal abierta en Ubuntu Linux

Cuandoalojas un proyecto como Vaultwarden por tu cuenta, puedes confiar en que el código está disponible públicamente y es probable que muchos otros lo hayan auditado. Dado que los proyectos populares suelen tener encargados de mantenimiento dedicados, suele haber alguien (o varias personas) en la cadena que supervisa el código que se confirma antes de que se acepte.

Dicho esto, ha habido ocasiones en las que se ha encontrado código oculto en proyectos de código abierto que había pasado desapercibido durante mucho tiempo. Uno de los ejemplos más escandalosos y preocupantes ocurrió en la comunidad Linux, posiblemente el ejemplo perfecto de lo que puede hacer el desarrollo de código abierto. El código se incluyó en la biblioteca XZ Utils en febrero del año pasado después de que un mantenedor pasara años ganándose la confianza de sus desarrolladores. El desarrollador de software Andres Freund tardó un mes en descubrirlo. Dijo que "realmente se necesitaron muchas coincidencias" para encontrarlo, cuando publicó sobre ello en Mastodon.

Como resultado, el software de código abierto no siempre es el bastión de seguridad que parece ser, pero al menos puede hacer que sea mucho más difícil que el código malicioso se filtre y pase desapercibido. Debido a su naturaleza de código abierto, incluso puedes modificarlo tú mismo si deseas agregarle nuevas funciones o cambiar su funcionamiento. No es necesario usarlo tal como está, aunque obviamente eso requiere mucho más esfuerzo que alojar en tu propio servidor un software que ya es robusto.

1Es completamente escalable

De tu casa a tu negocio

Cómo descargar controladores Intel en Windows 11 en un NAS

Cuando alojas un sistema como Vaultwarden, tú decides quién tiene acceso y cómo se accede a él. De hecho, es bastante habitual que las empresas implementen instanciasde Bitwardenque admiten a cientos de empleados. Deberás pagar una licencia para tener más de 10 usuarios incluso en tu instancia alojada por ti mismo, pero el punto es que puedes decidir cómo funciona y quién puede usarla.

Existen muchas opciones para adaptar un administrador de contraseñas a una familia, una pequeña empresa o una organización completa. Cuando lo alojas tú mismo, tienes el control, lo que significa que hay mucha más flexibilidad. Por ejemplo, el acceso local puede ser crucial, y muchas empresas optan por colocarlo detrás de una VPN.