Tag bitwarden

¿Eres usuario del gestor de contraseñas Bitwarden? Es probable, porque es una alternativa muy interesante y si eres de código abierto, una de las más destacadas de su categoría. Pues bien, el proyecto ha atravesado estos últimos días por una polémica de la que acaba de salir de manera rotunda.

Resulta que, de un día para otro, Bitwarden introdujo un cambio en su kit de desarrollo que, valga la redundancia, lo cambiaba todo: una dependencia de carácter privativo, indispensable para compilar el cliente de escritorio y motivo de alarma para algunos de los muchos ojos que se posan sobre los proyectos de código abierto, dado que se trataba de una imposición incompatible con las libertades propias del modelo abierto.

De los pormenores de este asunto daban cuenta diferentes sitios, véase este artículo de Phoronix como ejemplo; y la cosa comenzaba a ponerse seria. ¿Cómo justificaron desde Bitwarden el cambio de marras? «Parece que se ha malinterpretado un error de empaquetado como algo más y el equipo planea resolverlo. Bitwarden sigue comprometido con el modelo de licencia de código abierto que se ha implementado durante años», explicaban en X.

Lo cierto es que el cambio fue muy extraño, pero la mala prensa y sobre todo los comentarios airados de los usuarios en redes sociales, denunciando que la versión de escritorio de Bitwarden «dejaba de ser software libre», se iban amontonando. De hecho, llegaron a despachar el hilo en GitHub donde se dio a conocer el tema insistiendo en que se trataba de un error, pero sin concretar una solución definitiva.

Pero esa solución ha llegado y se llama GPL3, la tercera versión de la licencia y la más rotunda, bajo la que se distribuirán en breve todos los componentes afectados. Y digo en breve porque de momento lo que se ha hecho efectiva es la propuesta, según recogen en The Register. Pero salvo disrupción, se espera que el cambio se aplique en los próximos días.

En resumen, puedes estar tranquilo porque si usas Bitwarden, lo que va a cambiar en relación a su naturaleza libre, va a ser para mejor. Sin embargo, la moraleja es otra: no hay que dar por sentadas las cosas. Y es que pese a la excusa del error, esta ha sido una historia de lo más extraña a la que seguiremos la pista. Recuerda que Bitwarden no deja de ser software como servicio.

Fuente: www.muylinux.com

Hace algo más de un año que os presentamos en estas páginas el gestor de contraseñas bitwarden, una alternativa de código abierto a servicios como LastPass y similares que no ha dejado de madurar desde entonces. Su última gran novedad es el lanzamiento de una aplicación de escritorio multiplataforma, disponible para Linux, Windows y macOS.

Resumiendo lo que ya os habíamos contado, bitwarden es básicamente un clon de LastPass: un servicio en la nube para gestionar contraseñas, con extensiones para los principales navegadores, aplicaciones para Android e iOS e, imprescindible, cifrado en el lado del cliente, cuya virtud más destacada es que todos sus componentes son software libre. Para más datos, el enlace anterior, el sitio oficial y esta recomendable entrevista que publicaron ayer en OpenSource.com, donde el líder del proyecto cuenta muchas cosas interesante. Por ejemplo, el lanzamiento de la versión 1.0 del cliente de escritorio.

Revisando los comentarios del primer artículo que le dedicamos a bitwarden, sin embargo, han cambiado algunas cosas que merece la pena señalar. Como que ya es posible instalar una instancia del gestor en un servidor propio, o la presencia del proyecto en HackerOne, donde a falta de una audiotoría de seguridad específica, se han destapado hasta 16 vulnerabilidades ya resueltas con una media de “eficiencia en la respuesta” de dos horas por parte del equipo de bitwarden.

¿No conocías bitwarden? Échale un vistazo, porque es un de las alternativas más interesantes de su categoría, muy especialmente si ya usas LastPass o similares. Claro que si eres un paranoico de la seguridad preferirás usar un gestor local tipo KeePass, a pesar del déficit de comodidad y productividad que ello supone. Aunque también puedes emplear una estrategia que implique a ambos, con bitwarden para facilitarte el día a día y con KeePass(X) para almacenar las contraseñas más sensibles.

Pero no alardees de que tus contraseñas las guardas en la cabeza, porque haciéndolo así es imposible mantener unas buenas prácticas de seguridad, incluyendo la creación de contraseñas fuertes e independientes para cada sitio en el que tienes cuenta, o renovarlas habitualmente. Si las apuntas en papel es diferente, ¡pero no todo el mundo tiene tu moral!

Fuente: www.muylinux.com