Hace algo más de un año que os presentamos en estas páginas el gestor de contraseñas Bitwarden, una alternativa de código abierto a servicios como LastPass y similares que no ha dejado de madurar desde entonces. Su última gran novedad es el lanzamiento de una aplicación de escritorio multiplataforma, disponible para Linux, Windows y macOS.
Resumiendo lo que ya os habíamos contado, Bitwarden es básicamente un clon de LastPass: un servicio en la nube para gestionar contraseñas, con extensiones para los principales navegadores, aplicaciones para Android e iOS e, imprescindible, cifrado en el lado del cliente, cuya virtud más destacada es que todos sus componentes son software libre. Para más datos, el enlace anterior, el sitio oficial y esta recomendable entrevista que publicaron ayer en OpenSource.com, donde el líder del proyecto cuenta muchas cosas interesante. Por ejemplo, el lanzamiento de la versión 1.0 del cliente de escritorio.
De hecho, la entrevista tiene pinta de haberse realizado hace unas semanas, porque la versión 1.0 de Bitwarden para PC salió hace casi un mes y desde entonces se ha actualizado un par de veces. La actual es la 1.1.0, que podéis descargar en diversos formatos en GitHub (en el sitio oficial solo está como AppImage). ¿Por qué una versión para escritorio, cuando todo se puede gestionar desde la extensión del navegador? Por comodidad, por supuesto.
Revisando los comentarios del primer artículo que le dedicamos a Bitwarden, sin embargo, han cambiado algunas cosas que merece la pena señalar. Como que ya es posible instalar una instancia del gestor en un servidor propio, o la presencia del proyecto en HackerOne, donde a falta de una audiotoría de seguridad específica, se han destapado hasta 16 vulnerabilidades ya resueltas con una media de «eficiencia en la respuesta» de dos horas por parte del equipo de Bitwarden.
¿No conocías Bitwarden? Échale un vistazo, porque es un de las alternativas más interesantes de su categoría, muy especialmente si ya usas LastPass o similares. Claro que si eres un paranoico de la seguridad preferirás usar un gestor local tipo KeePass, a pesar del déficit de comodidad y productividad que ello supone. Aunque también puedes emplear una estrategia que implique a ambos, con Bitwarden para facilitarte el día a día y con KeePass(X) para almacenar las contraseñas más sensibles.
Pero no alardees de que tus contraseñas las guardas en la cabeza, porque haciéndolo así es imposible mantener unas buenas prácticas de seguridad, incluyendo la creación de contraseñas fuertes e independientes para cada sitio en el que tienes cuenta, o renovarlas habitualmente. Si las apuntas en papel es diferente, ¡pero no todo el mundo tiene tu moral!