El uso de unadministrador de contraseñases una de las medidas más importantes que puede adoptar para mejorar su seguridad personal. Al facilitar la reutilización de contraseñas en distintos sitios web, los administradores de contraseñas reducen drásticamente el riesgo de que sus cuentas se vean comprometidas en cascada a causa de una contraseña filtrada y reutilizada. También son muy prácticos, ya que le permiten completar automáticamente sus contraseñas y sincronizarlas entre dispositivos sin esfuerzo.

Sincronizar tus contraseñas en la nube es totalmente seguro: hay una criptografía inteligente en funcionamiento para garantizar que solo tú puedas descifrar tu bóveda de contraseñas. Hoy implementaremos Vaultwarden, una alternativa de código abierto y alojada por uno mismo a Bitwarden. Lo abordaremos en mayor profundidad más adelante, pero Vaultwarden es esencialmente una reescritura orientada al rendimiento de la instancia de servidor Bitwarden existente.

Este es un excelente lugar para que sus contraseñas sean accesibles en toda su red y puede ser una excelente opción para contraseñas internas, como las de su laboratorio doméstico, NAS o servidor multimedia. También abordaremos algunas cuestiones de seguridad importantes, pero primero, le indicamos cómo hacer que su servidor Vaultwarden funcione en una Raspberry Pi. Usaremos Docker, por lo que estas instrucciones probablemente funcionarán bien en la mayoría de los dispositivos que ejecutan Docker.

Relacionado

Guía de contenedores de Linux: Introducción a los contenedores

Los contenedores han sido una palabra de moda durante años... pero ¿qué son exactamente?

Publicaciones

¿Deberías instalar Vaultwarden en tu Raspberry Pi?

Hay cuestiones de seguridad que se deben tener en cuenta al instalar Vaultwarden en su red

Fuente:GL.iNet

Antes de explicar cómo instalar Vaultwarden en tu Raspberry Pi, debes tener en cuenta algunas cuestiones de seguridad importantes. Al alojar un programa como este en tu propio servidor, te responsabilizas de la seguridad de tu instancia. Esto incluye cosas como actualizaciones periódicas, reforzar la máquina en la que se ejecuta contra ataques y garantizar buenas prácticas de seguridad en general. Si no eres un experto, no te recomendamos que expongas tu instancia de Bitwarden a Internet. Tus dispositivos deberían seguir sincronizados, pero solo cuando estés en tu casa. Fuera de casa, ten en cuenta que una copia local de tus contraseñas seguirá estando disponible en tus dispositivos.

Bitwarden hapermitido durante mucho tiempoalojar su propia instancia, pero esto no ofrece garantías de seguridad. Además, si bien Vaultwarden es un proyecto respetable, existen preocupaciones de seguridad sobre la ejecución de una alternativa de terceros a la versión FOSS de Bitwarden.

¿Qué es Vaultwarden?

Vaultwarden es una recreación de código abierto del servidor Bitwarden original en Rust, un lenguaje de programación de bajo nivel pero seguro para la memoria, conocido por su rendimiento.

Cómo instalar el servidor Vaultwarden en tu Raspberry Pi

Docker facilita la instalación de Vaultwarden

Fuente: Unsplash

Existen algunos requisitos previos para este proceso. Vaultwarden no funcionará sin HTTPS (y no deberías usarlo sin él), por lo que deberás generar algunos certificados HTTPS para un dominio que poseas o generar algunos certificados autofirmados para pasarlos a Vaultwarden. No recomendamos usar certificados autofirmados a largo plazo, pero funcionarán para comenzar.

Prerrequisitos:

• Una Raspberry Pi con un sistema operativo compatible (la hemos probado en Pi 3 con Raspbian)
• Un conjunto de certificados SSL/HTTP, ya sea para un dominio o autofirmados

Como mencionamos anteriormente, usaremos Docker para instalar Vaultwarden en tu Raspberry Pi. Docker es una plataforma parala contenedorización, lo que facilita la implementación de software de manera sencilla. Esto ahorra muchos pasos de compilación complejos. Sigue los pasos a continuación para instalar Docker en tu Pi. Para este tutorial, usaremos Raspbian en una Raspberry Pi 3.

1. En primer lugar, asegúrese de que su sistema esté actualizado con los dos comandos siguientes.

   sudo apt-get update sudo apt-get upgrade

   La primera línea actualiza la información de la versión de los repositorios configurados y la segunda instala cualquier actualización del sistema operativo disponible.
2. Instalar las dependencias necesarias para Docker Engine.

   sudo apt-getinstall apt-transport-https ca-certificates curl software-properties-common

3. Luego, puede instalar la clave GPG oficial de Docker con el siguiente comando. Esto le permite a su administrador de paquetes verificar que las descargas provenientes del repositorio de Docker estén firmadas y verificadas.

   curl -fsSL https://download.docker.com/linux/raspbian/gpg | sudo apt-key add -

4. Agregue el repositorio oficial de Docker a las fuentes de sus administradores de paquetes.

   echo "deb [arch=armhf] https://download.docker.com/linux/raspbian $(lsb_release -cs) stable"| sudo tee /etc/apt/sources.list.d/docker.list

5. Actualice su base de datos de paquetes para asegurarse de que todos los paquetes más recientes estén disponibles.

   sudo apt-getupdate

6. Instale Docker a través del administrador de paquetes apt.

   sudo apt-getinstall docker-ce

7. Verifique que Docker esté instalado probando el contenedor Hello World.

   sudo docker run hello-world

8. Luego querremos habilitar que Docker se ejecute automáticamente al iniciarse.

   sudo systemctlenabledocker

Una vez que Docker esté instalado y funcionando, podemos comenzar a configurar el repositorio de contraseñas. Usaremos una imagen no oficial pero de origen llamadaVaultwarden. Esta es una implementación alternativa más liviana del servidor Bitwarden reescrito en Rust. Existe la opción de usar la imagen oficial, pero preferimos esta debido a su naturaleza liviana. Sin embargo, esto tiene sus propias consideraciones de seguridad; esta imagen es mantenida por un tercero.

Fuente: DockerHub

Primero, comience el proceso extrayendo la última imagen Docker de Vaultwarden y luego continúe con los pasos a continuación.

sudo docker pull vaultwarden/server:último

1. Para realizar pruebas, he utilizado RocketSSL para ponerlo en funcionamiento, pero a mediano plazo te recomendamos configurar un proxy inverso o algo similar con Nginx. Sin embargo, para probar Vaultwarden, lo siguiente servirá. Esto monta un volumen Docker que contiene tus certificados SSL con-v ./:/ssl/y luego los pasa a RocketSSL configurando algunas variables de entorno.

   sudo docker run -d --name vaultwarden -e ROCKET_TLS='{certs="/ssl/public.pem",key="/ssl/private.pem"}' -v ./:/ssl/ -v /vw-data/:/data/ -p 443:80 vaultwarden/server:latest

   

   Esto iniciará Vaultwarden en el puerto 443 (es decir, HTTPS) y almacenará todos los datos en /vw-data/ en la máquina host. Este comando inicia el contenedor en modoindependiente, es decir, en segundo plano. Puede consultar los registros de Vaultwarden con:

   sudo docker logs vaultwarden

   

2. Ahora debería poder conectarse a su instancia de Vaultwarden a través de su navegador web. Si no está seguro de su dirección IP, puede comprobarla mediante un comando, por supuesto.

   dirección ip de sudo

3. La interfaz web debe ser accesible en la dirección IP de su Raspberry Pi a través de HTTPs, por ejemplo: https://192.168.0.20.

   

   Ingresa tu correo electrónico e inicia sesión en tu cuenta.
4. ¡Y listo! Ahora tienes tu propia instancia de seguridad alojada en Bitwarden, a la que puedes acceder desde cualquier dispositivo de tu casa.

   

Vaultwarden es ideal para hacer que sus contraseñas sean accesibles en toda su red.

Soy un gran fanático de Vaultwarden (y, por extensión, de la versión alojada en servidores propios de Bitwarden). Es una excelente manera de hacer que tus contraseñas sean accesibles en toda tu red, incluidos todos los servidores y tus dispositivos móviles. Esto significa que no necesitas diez inicios de sesión diferentes y puedes compartir fácilmente diferentes cuentas y conjuntos de contraseñas con usuarios de tu red si lo deseas.

Vaultwarden también es ideal para evitar la instalación de un complemento o una aplicación en cada dispositivo que uses para almacenar tus contraseñas. Es una gran alternativa a ejecutar Bitwarden en tu máquina local, especialmente si tienes muchos dispositivos o necesitas un acceso fácil a muchos dispositivos nuevos, como máquinas virtuales o contenedores. Solo asegúrate de mantener todo actualizado y seguir las mejores prácticas para mantener tu privacidad.