El gestor de contraseñas pass

Puesto que recientemente se hablo de KePassXC y parece que menos gente de la que pensaba conocía pass (Passwordstore), por lo que decidí dar a conocer las diferencias más significativas, si alguien estuviera interesado y quisiera ver más detalles, debería consultar la web oficial y su canal IRC/mailing list.

A diferencia de la mayoría de editores que usan algoritmos de criptografía simétrica para cifrar las passwords pass en general usa algoritmos de criptografía asimétrica. En realidad pass es sólo un script en bash que por debajo usa gpg, así que se pueden usar todos los algoritmos que soporte gpg; típicamente RSA o ECC, en el caso de RSA se suele recomendar una clave con una longitud mínima de 3072, en el caso de ECC mucha gente recomienda la curve 25519.

La gracia de esto, es que en vez de usar una misma clave para cifrar y para descifrar como pasa con los algoritmos de clave simétrica, con algoritmos de clave asimétrica se tienen dos claves, una privada y una pública. En el caso de pass la clave privada es la que se usa para descifrar las contraseñas y la pública para cifrarlas.

Esto a su vez permite  añadir una nueva contraseña desde un dispositivo inseguro sin el peligro de exponer todas las demás contraseñas, en el peor de los casos solo se vería comprometida la nueva contraseña que se estaría añadiendo.

Además, no tiene una base de datos compleja para gestionar las distintas contraseñas. Estas se almacenan en el directorio ~/.password-store en ficheros individuales cifrados con gpg, por lo que en caso de necesidad es bastante sencillo crear un script que opere sobre las contraseñas

Por otro lado, al ser un simple script en bash carece de interfaz gráfica por defecto. De todas formas existen plugins y frontends gráficos al igual que scripts para convertir bases de datos de KeePassX a pass (que no sé si seguirán funcionando con KeePassXC) o plugins para firefox. Además de esto, también tiene soporte para dmenu, lo que resulta muy atractivo para usuarios de windows managers como es mi caso.

Y esto ha sido todo 😛 , como diría VMS, espero que esta sucia pequeña-entrada haya servido de algo. Aunque el tema criptográfico no haya quedado del todo claro (tampoco era la intención centrarse en ello) espero que al menos haya causado curiosidad a quien lo desconociera.

Acerca de David Roman

1
Deja una respuesta

avatar
1 Hilos de comentario
0 Respuestas de hilo
0 Seguidores
 
Comentario más reaccionado
El hilo de comentarios más caliente
0 Autores de comentarios
El gestor de contraseñas pass | Software libre y Tecnologia Autores de comentarios recientes
  Suscribirse  
Los más recientes Los más antiguos Más votados
Notificarme las
trackback

[…] entrada El gestor de contraseñas pass se publicó primero en […]

Suscríbete gratis

Suscríbete gratis

Recibe las últimas noticias y novedades de LiGNUx en tu email.
Sin publicidad, sin Spam.

Gracias por suscribirte a LiGNUx.