JM Robles - Consultor tecnológico y emprendedor

Crea tu propio Gestor de Contraseñas DIY con Vim y Syncthing

La gestión de contraseñas es un fastidio, pero peor es usar la misma contraseña o una muy similar en todas las cuentas. Eventualmente, los lamentos llegan cuando somos víctimas de hackeos. Desafortunadamente, mi confianza en gestores de contraseñas como LastPass o 1Password es nula. Basta con recordar el hackeo de LastPass, donde se llegaron a desencriptar multitud de contraseñas.

El Hackeo de LastPass

En el ataque a LastPass, los hackers utilizaron técnicas de phishing y comprometieron datos personales y administrativos de los usuarios. A pesar de usar un modelo de seguridad de “zero knowledge”, los atacantes pudieron acceder a los cofres de contraseñas encriptadas y, a través de fuerza bruta, llegaron a desencriptar muchas de estas, afectando la confianza en servicios centralizados. Esto me motivó a buscar una solución casera que no dependa de servicios de terceros.

Mi Solución: Vim y Syncthing

Se me ocurrió una idea para crear una solución casera pero efectiva: usar Vim y su función de cifrado para cifrar contraseñas aleatorias. Luego, usando Syncthing (alternativa open source a Dropbox), puedo tener un directorio de contraseñas cifradas en todos mis equipos.

¿Cómo Funciona?

Paso 1: Generación y Encriptación de Contraseñas con Vim

  1. Abre Vim e introduce la contraseña que desees guardar: vim contraseña.txt

  2. Entra en el modo de comandos y escribe:

    :X
    

    Vim te pedirá una contraseña de encriptación. Usa el algoritmo blowfish2 que es más seguro:

    :setlocal cm=blowfish2
    
  3. Guarda y cierra el archivo:

    :wq
    

Paso 2: Sincronización de Archivos Encriptados con Syncthing

  1. Descarga e instala Syncthing en todos tus dispositivos desde su sitio oficial.

  2. Configura un directorio compartido en Syncthing. Este será el lugar donde guardarás tus archivos de contraseñas encriptadas.

  3. Añade el directorio en todos tus dispositivos para que se sincronicen automáticamente.

¿Qué Es Syncthing?

Syncthing es una alternativa open source a los servicios de sincronización de archivos como Dropbox o Google Drive, pero con el control y la privacidad que otorga ser una solución descentralizada. Todos los archivos son transferidos de manera segura entre tus dispositivos, encriptados durante el tránsito, y no son almacenados en ningún servidor intermedio, lo que reduce el riesgo de ser hackeado.

¿Qué Te Parece?

¿Esta solución encaja con tus necesidades? Puede que no sea la más elegante, pero aporta una capa adicional de seguridad sobre los gestores de contraseñas tradicionales. Además, Syncthing ofrece la facilidad de sincronización en múltiples dispositivos sin riesgo de exponer tus contraseñas en la nube.

imágen de Sincronización

Post relacionados