Los administradores de contraseñas son cada vez más populares. Impulsado por la frecuencia con la que las contraseñas de los usuarios pueden verse comprometidas a través de Técnicas de phishing y fuerza bruta., los administradores de contraseñas ahora se consideran una alternativa más segura. Hay muchos administradores de contraseñas propietarios en el mercado para quienes desean una solución lista para usar, y luego están los administradores de contraseñas de código abierto para quienes desean una opción más personalizable.
En este artículo, explicamos cómo funcionan los administradores de contraseñas de código abierto, analizamos sus ventajas e inconvenientes y ofrecemos soluciones populares entre las que elegir.
¿Qué es un administrador de contraseñas de código abierto?
La mayoría de los administradores de contraseñas son propietarios, lo que significa que su código está diseñado y es propiedad de una corporación específica y no está sujeto a cambios por parte de los usuarios. Sin embargo, los administradores de contraseñas de código abierto utilizan código al que se puede acceder públicamente y que los usuarios pueden modificar.
Algunos administradores de contraseñas de código abierto están disponibles de forma gratuita y permiten que una comunidad de usuarios contribuya, revise y actualice el software con el tiempo. Otros proveedores de soluciones de contraseñas de código abierto son un híbrido entre código abierto y propietario: su código se basa en una distribución de código abierto pero tiene modificaciones o está empaquetado de una manera particular para facilitar su implementación. Algunas de estas distribuciones de administración de contraseñas de código abierto son de uso gratuito, pero pueden tener tarifas de mantenimiento y soporte.
Los administradores de contraseñas de código abierto y las diversas alternativas híbridas son especialmente populares en organizaciones que:
- Ya tenemos experiencia interna en herramientas de código abierto.
- Ya he implementado soluciones de código abierto ampliamente en la empresa.
- Deseo mantener los costos bajos.
¿Cómo funcionan los administradores de contraseñas de código abierto?
Los administradores de contraseñas de código abierto funcionan de manera muy similar a sus competidores propietarios. Algunos se instalan localmente y las contraseñas se conservan en el dispositivo local. Otros están basados en la web y las contraseñas se almacenan en la nube. Al igual que los administradores de contraseñas propietarios, las soluciones de código abierto almacenan contraseñas mediante cifrado, requieren autenticación del usuario para acceder y se integran con navegadores web y otras aplicaciones.
En comparación con los administradores de contraseñas cerrados y propietarios, los administradores de contraseñas de código abierto ofrecen más control sobre el funcionamiento de la aplicación. Por ejemplo, el código fuente de un administrador de contraseñas de código abierto se puede modificar para incluir una característica que viene estándar en una solución propietaria. Si un administrador de contraseñas propietario no incluye una característica determinada, a menudo no hay opción para agregarla.
Ventajas y desventajas del administrador de contraseñas de código abierto
Los administradores de contraseñas de código abierto fomentan la colaboración y la participación de la comunidad, lo que lleva a los desarrolladores a contribuir al código para mejorar la funcionalidad. Sin embargo, depender del desarrollo comunitario puede conducir al estancamiento o la interrupción. Cuando se trata de utilizar administradores de contraseñas de código abierto, existen ventajas e inconvenientes. Los usuarios deben equilibrar los beneficios con los inconvenientes para determinar si un administrador de contraseñas de código abierto es la opción correcta.
Beneficios de los administradores de contraseñas de código abierto
Estos son algunos de los beneficios de los administradores de contraseñas de código abierto:
- Los administradores de contraseñas de código abierto son completamente gratuitos o mucho menos costosos que los competidores propietarios.
- Los desarrolladores pueden personalizar el administrador de contraseñas para que se ajuste a sus necesidades y flujos de trabajo específicos.
- Con los ojos de toda una comunidad de código abierto puestos en el código fuente, existe una mayor probabilidad de que se detecten vulnerabilidades y se puedan corregir antes de que se produzcan daños graves.
Inconvenientes de los administradores de contraseñas de código abierto
Por supuesto, existen algunos inconvenientes al optar por una solución de código abierto en lugar de un administrador de contraseñas propietario.
- Las empresas que implementan herramientas de código abierto necesitan tener acceso a desarrolladores capacitados que conozcan bien el código fuente abierto y tengan experiencia en seguridad e integración.
- Las herramientas de código abierto normalmente carecen del soporte que ofrecen otros proveedores de gestión de contraseñas.
- Las licencias de uso para herramientas de código abierto a veces pueden ser restrictivas y pueden carecer de las garantías de seguridad y acreditaciones que requieren algunas industrias.
Administradores de contraseñas de código abierto populares
Existe una gran cantidad de administradores de contraseñas de código abierto. Los más establecidos incluyen Bitwarden, Buttercup, KeePass, Passblot y Proton Pass.
bitwarden
- bitwarden Es probablemente el administrador de contraseñas de código abierto más conocido.
- Se puede integrar en casi cualquier navegador web.
- Puede ejecutarse en la nube o localmente.
- Bitwarden tiene planes de precios para organizaciones grandes y pequeñas.
- El precio oscila entre $ 4 y $ 6 por mes por usuario.
KeePass
- KeePass es mejor para sistemas basados en Windows.
- Ofrece múltiples opciones de cifrado sólidas.
- Está diseñado principalmente para uso de escritorio, pero se pueden usar complementos para acceder a través del navegador web.
- KeePass es gratuito, pero los usuarios deberán participar en su comunidad de usuarios para obtener ayuda.
Pasaporte
- Passbolt puede ser autohospedado o ejecutarse en la nube.
- La edición comunitaria es gratuita.
- La edición empresarial cuesta $49 por mes para 10 usuarios e incluye soporte, SSO, recuperación de cuenta y otras características que no se encuentran en la versión comunitaria.
- La educación superior, el gobierno local y las organizaciones de TI se encuentran entre los casos de uso clave de Passbolt.
Paso de protones
- Proton Pass se suma a la cartera de productos Proton que incluye ProtonMail y VPN de protones.
- La base de usuarios tiende a ser principalmente aquellos que utilizan otros productos Proton y desean agregar un administrador de contraseñas.
- Cuesta alrededor de 2 dólares al mes por usuario.
Botón de oro
- Buttercup es una herramienta en gran medida local, pero se puede extender a la nube.
- Se centra en usuarios individuales de macOS, Linux y Windows, pero también lo utilizan organizaciones pequeñas y medianas.
- Es gratis.
¿Debería su organización utilizar un administrador de contraseñas de código abierto?
Los administradores de contraseñas de código abierto tienen precios atractivos o, a veces, son completamente gratuitos. Ésa es una de las principales razones por las que muchos optan por ellos. Las organizaciones con recursos internos capacitados en código abierto y familiarizadas con su implementación deberían obtener buenos resultados con dichas herramientas. Para aquellos que carecen de experiencia en código abierto y seguridad, la mejor solución sería un administrador de contraseñas de código abierto con buen soporte (como Bitwarden o Proton Pass) o buscar un administrador de contraseñas propietario diseñado para empresas.
De manera similar, aquellos que buscan una gran personalización de la administración de contraseñas o tienen necesidades de seguridad muy específicas pueden encontrar que las herramientas de código abierto brindan más libertad. Pero la libertad conlleva responsabilidad. Quienes implementen un administrador de contraseñas de código abierto deberían estar dispuestos a resolver muchos de sus problemas internamente o confiar en la comunidad de usuarios para buscar soluciones de forma colectiva.