Cómo sincronizar mediante git nuestras contraseñas de pass

Veamos cómo configurar el gestor de contraseñas pass, para la línea de comandos, para que las almacene en un repositorio mediante git y tenerlas salvaguardadas y sincronizadas.

Los gestores de contraseñas son herramientas muy útiles a la hora de guardar, nuestras diferentes contraseñas para los diferentes sitios webs donde iniciamos sesión.

Hace un tiempo escribí en el blog sobre “pass”, una herramienta sencilla que cifra nuestras contraseñas mediante GPG y que se utiliza desde la línea de comandos, aunque tiene diversos clientes gráficos que puedes utilizar.

Desde que la conocí, es la herramienta que utilizo para guardar mis contraseñas. En el tutorial de hoy veremos una interesante funcionalidad de “pass”. Como es la posibilidad de interactuar con git.

Con esta utilidad tendremos la posibilidad de tener guardadas nuestras contraseñas, de poder sincronizarlas en otros equipos y de llevar un seguimiento. Lo mejor de pass y lo mejor de git unidos.

Sigue leyendo

Configurar un certificado SSL “autofirmado” para mi Raspbery Pi con Raspbian

Veamos en este artículo cómo configurar un certificado SSL que firmaremos nosotros mismos para instalarlo en mi Raspberry Pi con Raspbian y poder acceder a mi servidor bajo https.

Hoy quiero utilizar mi blog como “libreta de apuntes” en la que anotar cómo he configurado un certificado SSL “autofirmado” para poder acceder al servidor de mi Raspberry Pi bajo un acceso https cifrado. Si te es útil me alegro.

Sí conozco Let’s Encrypt y su servicio de certificaciones de certificados gratuitos… quizás dentro de poco lo configure y podrás leer un nuevo artículo, de momento crearemos el certificado sin que lo firme ninguna Agencia Certificadora.

Partimos de la base que tenemos una Raspberry Pi, en mi caso con Raspbian. También ya le hemos puesto en marcha y configurado un servidor, en mi caso con Apache. Y en mi caso también utilizo un servicio de DNS dinámico, yo utilizo nsupdate.info.

Sigue leyendo

#Efail la calma después de la tempestad

Veamos en qué ha quedado todo el escándalo sobre la vulnerabilidad llamada Efail de cifrado de correos.

globo_candado

El pasado mes de mayo de 2018 se publicó un artículo técnico en efail.de sobre una supuesta vulnerabilidad encontrada en GPG y recomendaba dejar de utilizar GPG para cifrado de correos.

Algunas organizaciones como la EFF también recomendaron dejar de utilizar GPG o simplemente dejar de cifrar correos porque supuestamente no era seguro.

Después de pasada la tempestad, y de artículos que atraen por lo sensacionalista, veamos en qué ha quedado todo.

Primero decir que no es necesario dejar de utilizar GPG para firmar o cifrar correos. Tampoco es necesario cifrar o descifrar archivos con otro programa externo a tu cliente de correo.

Sigue leyendo

Muonium el servicio de almacenamiento cifrado ya disponible en español

Muonium es un un servicio de almacenamiento de archivos cifrado en la nube realizándose de extremo a extremo.

Fuente: Wikimedia

A veces encuentro temas interesantes en el blog para escribir al respecto aquí en mi web, pero he aprendido primero a realizar una búsqueda rápida mediante el !bang de DuckDuckGo en la web del amigo Tannhausser para ver si ya lo ha tratado él en su web.

Y así ha sido con este tema. Hace unos días conocí sobre el servicio Muonium revisando los commits de la web de privacytools-es que tengo que actualizar, y revisé su web y en qué consistía ese servicio.

Viendo la web del amigo Replicante, ví que ya había escrito un artículo al respecto. Pero no me resistía a escribir sobre ello y aportando además alguna cosa nueva. Por eso este artículo que estás ahora leyendo, querida persona lectora! 🙂

Sigue leyendo

Kleopatra la interfaz gráfica de KDE para utilizar GnuPG

Kleopatra es una interfaz gráfica del proyecto KDE que nos permite usar GnuPG de manera sencilla y amigable para el usuario.

Kleopatra Interfaz gráfica para GnuPG

Kleopatra

Hace unos días pudiste leer en el blog un artículo en el que trataba de explicar de manera sencilla los conceptos básicos de GnuPG o GPG:

Entender el concepto es la mitad del trabajo, ahora queda hacer que esos conceptos sean accesibles a todas las personas que quieran utilizarlo.

GnuPG es una herramienta para utilizarla básicamente desde la línea de comandos, cosa que a muchas personas les hará descartar esa idea. Por lo que supone del manejo de la propia línea de comandos, y por implicar que debemos conocer unos cuantos comandos para utilizarlo.

Por eso una interfaz gráfica con menús y botones será mucho más atractiva y amigable al usuario/a que quiera utilizar GnuPG. Para eso en KDE dispones de Kleopatra. Kleopatra es una sencilla e intuitiva interfaz gráfica para manejar y utilizar GnuPG.

Sigue leyendo

Password Store el gestor de contraseñas estándar de Unix

Contraseñas para las diferentes cuentas de correo, para tu cuenta de mensajería, para unas cuantas webs, foros y demás… Mejor organizarlas con Password Store.

Un gestor de contraseñas debería ser efectivo y simple y mejor si sigue la filosofía de Unix. Con Password Manager o pass, cada contraseña reside en un archivo cifrado mediante tu clave gpg. Y además puedes llevar un registro de cambios mediante git.

El nombre de ese archivo es el título de la web, correo o servicio que quieres requiere esa contraseña y que tu escoges. Todos esos archivos pueden organizarse en diferentes carpetas ordenadas jerárquicamente. Pueden ser copiadas de un equipo a otro, y gestionarlas facilmente desde la línea de comandos.

Asumo que tienes GPG instalado, y que has generado ya una clave GPG. Será con esa con clave con la que esos archivos que contienen las contraseñas se cifrarán. Y que podrás ver y consultar introduciendo tu contraseña de GPG.

Con pass la gestión de contraseñas es muy fácil, al instalarlo y configurarlo por primera vez, se creará un archivo oculto en tu /home llamado .password-store. Y mediante pass tendrás un montón de comandos muy intuitivos para añadir, editar, generar, borrar y rescatar contraseñas.

También es capaz de copiar la contraseña que necesitas al portapapeles, donde después de 45 segundos desaparecerá. Y como he dicho también se puede integrar con git, con lo que eso supone.

Una vez instalado en nuestra distribución de GNU/Linux (deberemos buscar el paquete password-store o pass, veamos cómo empezar a utilizarlo.

Sigue leyendo