Que es un gestor de contrasenas?
Pensad en cuantas contrasenas teneis: Google, Instagram, TikTok, Spotify, juegos, el correo del cole... Seguramente usais la misma contrasena para todo o contrasenas muy faciles. Esto es un problema grave de seguridad.
El problema
- Misma contrasena en todos lados: Si alguien descubre una, tiene acceso a TODO
- Contrasenas faciles: "123456", "password", tu nombre + ano de nacimiento... se descifran en segundos
- Apuntarlas en papel o en notas del movil: Cualquiera puede verlas
La solucion: un gestor de contrasenas
Un gestor de contrasenas es una caja fuerte digital. Guarda todas tus contrasenas cifradas (encriptadas) y solo tu puedes acceder con una contrasena maestra.
Como funciona?
- Creas una cuenta con una contrasena maestra (la unica que tienes que recordar)
- Cuando te registras en una web, el gestor genera una contrasena larga y aleatoria
- La guarda cifrada en tu boveda
- Cuando vuelves a esa web, el gestor la rellena automaticamente
Las contrasenas mas usadas del mundo son: 123456, password, 123456789, qwerty, abc123. Un hacker las prueba TODAS en menos de 1 segundo.
| Contrasena | Tiempo para descifrarla |
|---|---|
| 123456 | Menos de 1 segundo |
| daniel2010 | ~3 minutos |
| MiPerroSeL!ama#Rex | ~4 anos |
| xK9$mP2vL@nQ8wR5jH | ~3 millones de anos |
La ultima contrasena la genera automaticamente un gestor. Imposible de recordar, imposible de descifrar, y no necesitas recordarla.
Que es Vaultwarden?
Existen muchos gestores de contrasenas: LastPass, 1Password, Dashlane... Pero la mayoria son de pago y guardan tus datos en sus servidores (en "la nube" de empresas en Estados Unidos).
Bitwarden: el gestor open source
Bitwarden es un gestor de contrasenas gratuito y de codigo abierto. Eso significa que cualquiera puede ver como esta hecho y comprobar que es seguro. Es el que usan millones de personas y empresas.
Vaultwarden: Bitwarden en casa
Vaultwarden es una version ligera de Bitwarden que se puede instalar en tu propio servidor. Es 100% compatible con las apps de Bitwarden pero corre en nuestro Xeon.
| Bitwarden (nube) | Vaultwarden (nosotros) | |
|---|---|---|
| Donde estan tus datos? | Servidores de Microsoft en EE.UU. | En el Xeon de casa |
| Quien controla tus datos? | Bitwarden Inc. | Papa (Jordi) |
| Precio | Gratis basico / 10$/ano premium | Gratis total |
| Funciones premium | De pago | Todas gratis |
| Necesita internet? | Si | Solo red local (o Tailscale) |
Que significa autoalojado?
Autoalojado (self-hosted) significa que el programa corre en un ordenador nuestro, no en los servidores de una empresa.
La nube vs autoalojado
Tu movil → Internet → Servidores de Google/Amazon/Microsoft → Tus datos guardados ahi
Tu movil → WiFi de casa → Xeon (nuestro servidor) → Tus datos guardados en el Samsung
Nuestra infraestructura
En casa tenemos un servidor Xeon que esta siempre encendido. Vaultwarden corre ahi dentro, y lo hemos conectado a internet de forma segura a traves de nuestro dominio:
Esta direccion apunta a nuestro Xeon. Cuando abreis esa web, estais conectandoos directamente a un programa que corre en el salon de casa, no a un servidor en Silicon Valley.
- Privacidad total: Tus contrasenas nunca salen de casa
- Sin costes: No pagas suscripcion a nadie
- Control: Papa gestiona las copias de seguridad
- Aprendizaje: Entendeis como funciona la tecnologia por dentro
Crear tu cuenta en Vaultwarden
Ahora vamos a crear tu cuenta. Sigue los pasos exactamente:
En tu portatil (Ubuntu), abre Firefox o Chrome y ve a:
Veras la pantalla de login de Bitwarden. Pulsa en el enlace de registrarse.
Usa tu correo electronico real (el que usas en tu movil).
| Campo | Que poner |
|---|---|
| Tu email real (Gmail, Outlook, etc.) | |
| Nombre | Tu nombre |
| Contrasena maestra | Una contrasena que PUEDAS RECORDAR pero que sea segura (minimo 12 caracteres) |
| Confirmar contrasena | La misma otra vez |
| Pista de contrasena | Algo que te ayude a recordarla (opcional) |
La contrasena maestra es la UNICA contrasena que tendras que recordar. Si la pierdes, no se puede recuperar. Nadie, ni Papa, puede acceder a tu boveda sin ella. Eligela bien y NO LA OLVIDES.
Idea para la contrasena maestra: una frase que recuerdes, por ejemplo: MiPerro$eLlama#Rex2024
Si todo va bien, te redirigira al login. Inicia sesion con tu email y contrasena maestra.
Veras tu boveda vacia. Aqui iran apareciendo todas tus contrasenas guardadas.
Instalar Bitwarden en Android
Ahora vamos a instalar la app en vuestro movil para tener las contrasenas siempre a mano.
Abre Google Play Store en tu movil y busca "Bitwarden". Instala la app oficial (icono azul con escudo).
Antes de iniciar sesion, tienes que decirle a la app que use NUESTRO servidor, no el de Bitwarden. En la pantalla de login:
Pulsa en el icono de engranaje (configuracion) o en "Autoalojado" / "Self-hosted".
En el campo "URL del servidor" escribe exactamente:
Pulsa Guardar. Ahora inicia sesion con el mismo email y contrasena maestra que creaste en el paso anterior.
La app te preguntara si quieres activar el servicio de autorellenado. Di que si. Esto permite que cuando abras una app o web que pida contrasena, Bitwarden te ofrezca rellenarla automaticamente.
Si no te lo pregunta: Ajustes del movil → Contrasenas y autorellenado → Selecciona Bitwarden.
En la app de Bitwarden, ve a Ajustes → Seguridad → Desbloqueo con biometria. Activa la huella dactilar para no tener que escribir la contrasena maestra cada vez.
Instalar la extension en el navegador
En el portatil, la forma mas comoda de usar Bitwarden es con la extension del navegador. Asi cuando entreis a una web, las contrasenas se rellenan solas.
En Firefox: ve a Menu → Complementos → Busca "Bitwarden" → Instalar.
En Chrome: ve a la Chrome Web Store → Busca "Bitwarden" → Anadir a Chrome.
Al abrir la extension por primera vez, antes de iniciar sesion, pulsa el engranaje y pon la URL del servidor:
Email + contrasena maestra. Igual que en el movil y la web.
Haz clic derecho en el icono de Bitwarden y selecciona "Anclar a la barra de herramientas" para tenerlo siempre visible.
Caso 1: Guardar una contrasena que ya tienes
Vamos a guardar en Bitwarden una contrasena que ya usais. Por ejemplo, la de vuestro Gmail.
En la extension del navegador o en la web, pulsa el boton "+" (nuevo elemento).
Ejemplo para Gmail:
| Campo | Que poner |
|---|---|
| Nombre | Gmail |
| Usuario | tu.email@gmail.com |
| Contrasena | Tu contrasena actual de Gmail |
| URL | https://mail.google.com |
Pulsa Guardar. Ya esta en tu boveda.
Cierra sesion de Gmail. Ve a mail.google.com. Veras que Bitwarden te ofrece rellenar el email y la contrasena automaticamente. Pulsa y entra sin escribir nada.
Si iniciais sesion en una web sin tener esa contrasena guardada, Bitwarden os preguntara si quereis guardarla. Decid que si y la proxima vez se rellena sola.
Haced esto con 3 cuentas vuestras: Gmail, Instagram/TikTok, y una mas que useis mucho.
Caso 2: Generar una contrasena segura
Ahora viene lo bueno. Vais a cambiar una de vuestras contrasenas debiles por una imposible de descifrar.
Seguro que teneis alguna cuenta con contrasena tipo "123456" o vuestro nombre. Elegid esa.
Normalmente: Ajustes → Seguridad → Cambiar contrasena.
Cuando os pida la nueva contrasena, en vez de inventar una, abrid la extension de Bitwarden → Generador. Configurad:
| Opcion | Valor recomendado |
|---|---|
| Longitud | 20 caracteres |
| Mayusculas | Si |
| Minusculas | Si |
| Numeros | Si |
| Simbolos especiales | Si |
El generador creara algo como: xK9$mP2vL@nQ8wR5jH3b
Copiad la contrasena generada, pegadla en el campo de nueva contrasena de la web, y confirmad el cambio. Bitwarden la guardara automaticamente.
Esa contrasena de 20 caracteres aleatorios es imposible de recordar. No pasa nada: Bitwarden la recuerda por vosotros. La proxima vez que entreis a esa web, se rellena sola.
Caso 3: Autorellenar en webs y apps
La magia de Bitwarden es que rellena las contrasenas por vosotros. Vamos a probarlo en los 3 dispositivos.
En el navegador del portatil
- Id a una web donde tengais contrasena guardada (ej: Gmail)
- En el campo de email/password, vereis un icono de Bitwarden
- Pulsad el icono → seleccionad la cuenta → se rellena solo
- Tambien podeis pulsar en la extension → buscar la cuenta → "Autorellenar"
En el movil Android
- Abrid una app que pida login (ej: Instagram)
- Al pulsar en el campo de contrasena, aparecera una sugerencia de Bitwarden
- Pulsad en la sugerencia → desbloquead con huella → se rellena
En la web de Bitwarden
- Id a
bitwarden.familiamartinmarrupe.es - Buscad la cuenta que necesitais
- Pulsad el icono de copiar junto a la contrasena
- Pegadla donde la necesiteis
Probad ahora mismo el autorellenado en estas 3 situaciones:
- Abrir Gmail en Firefox del portatil → que Bitwarden rellene
- Abrir Instagram en el movil → que Bitwarden rellene
- Copiar una contrasena desde la web de Bitwarden
Si las 3 funcionan, habeis completado el proyecto!
Quiz: Pon a prueba lo aprendido
1. Que es un gestor de contrasenas?
2. Que significa "autoalojado"?
3. Cual es la URL de nuestro Vaultwarden?
4. Que pasa si pierdes la contrasena maestra?
5. Cuanto tarda un hacker en descifrar "123456"?
6. Que hay que configurar ANTES de iniciar sesion en la app de Android?
7. Por que es bueno que cada cuenta tenga una contrasena diferente?
8. Donde estan guardadas nuestras contrasenas con Vaultwarden?