Gestiona y genera tus contraseñas con EnPass

Escrito por systeminside en y tuvo 8 comentarios
Enpass_devices

Enpass es una aplicación que nos permite gestionar y generar nuestras contraseñas, como mismo hacemos con KeepassX por ejemplo, pero que tiene opciones extras que vale la pena mencionar. Es multiplataforma, es una aplicación muy bonita y es muy rápida, pero lo mejor de todo, es que podemos tener sincronizados todos nuestros dispositivos, ya sea Linux, macOS, Android, Blackberry, etc..

Enpass

Enpass nos permite sincronizar nuestras contraseñas en varios servicios, entre los más populares encontramos Dropbox, Google Drive, OneDrive, Owncloud, y podemos, mediante extensión, integrarla en los navegadores web más populares para gestionar nuestras contraseñas en cada sitio web en que estemos registrados.

Pero Enpass no solo es para guardar datos de acceso, también tiene opciones para documentos, diversos tipos de licencias, tarjetas de crédito, reservaciones de vuelos o de viajes, pasaportes, etc.. y audita nuestras contraseñas para mostrarnos cuales tenemos duplicadas o son débiles.

Si ya tenemos nuestra base de datos de KeepassX o de cualquier otra aplicación de este tipo como 1Password, LastPass, Pocket, eWallet, etc, no tenemos problema alguno, pues Enpass tiene la opción de importarlos, en el caso de KeepassX, usando un fichero de exportación en .xml, el cual, recomiendo borrar porque con cualquier editor de textos se puede abrir y adiós a nuestra seguridad.

Enpass_devices

Si bien la aplicación no es del todo open source, usa para almacenar las contraseñas y los datos SQLCipher, una extensión de SQLite que si es de código abierto. La versión de escritorio es completamente gratis, pero la del teléfono, lo es hasta cierto punto, para ser exactos, hasta los 20 registros guardados. A partir de ahí, por lo menos en Android, tenemos que desembolsar unos $10 dólares aproximadamente.

Instalación

En ArchLinux

yaourt -S enpass-bin

En Ubuntu

Añadimos el repositorio al fichero /etc/apt/sources.list:

$ sudo su
$ echo "deb http://repo.sinew.in/ stable main" > \
  /etc/apt/sources.list.d/enpass.list

Importamos la llave:

$ wget -O - http://repo.sinew.in/keys/enpass-linux.key | apt-key add -

y posteriormente solo tenemos que ejecutar:

$ apt-get update
$ apt-get install enpass

Para otras versiones de Linux

1. Vamos al sitio de Descargas y lo bajamos para una carpeta

$ cd <carpeta de descarga>

2. Le damos permisos para ejecutar el binario

$ chmod +x EnpassInstaller

3. Instalar la libería X Screensaver (la necesitamos como dependencia).

En Ubuntu:

$ sudo apt-get install libxss1 lsof

En Fedora o CentOS

# yum install libXScrnSaver lsof

En OpenSUSE

# zypper install libXScrnSaver lsof

Y para instalarlo de forma manual:

$ ./EnpassInstaller

Enpass tiene otras opciones, las cuales pueden ir descubriendo a medida que lo usan. De momento, ya lo estoy usando en sustitución de KeepassX. Y eso es todo.. 🙂

systeminside

systeminside

Blogger, Melómano, Administrador de Sistemas, Diseñador Web.

¿Ideas? ¿Comentarios?

  1. No entiendo porque usar este y no Keepass (lo prefiero sobre KeepassX por los plugins) y en el celular keepass2android, para iOS tambien hay algunos clientes. En los dos casos también puedo sincronizar todo en la nube, aunque lo que yo hago es usar Synchthing y ya esta. La verdad en términos de seguridad prefiero que sea un programa de código abierto. En Reddit hay varios hilos hablando de Enpass y le queda la impresión que confiar en una empresa en India no es la mejor opción de seguridad, al parecer las leyes de ese país no son una maravilla en este aspecto. Y las respuesta de los desarrolladores sobre aspectos técnicos no son muy completos.

    Keepass y Keepass2android me va de maravilla, pero me gustaría saber porqué te parece esa una mejor opción, lo ultimo que había escuchado de problema con Keepass fue lo de actualizaciones automáticas (que en linux no sufrimos), pero puede que me pierda algo.

    Responder
    1. @David:

      Si fuésemos a desconfiar de todos los desarrolladores, mejor no usemos ningún software, y aunque lo entiendo, no creo que haya problema alguno en este caso. ¿Donde es que KeepassX se sincroniza en todos los dispositivos que no veo la opción? De momento, estoy usando Enpass primero que todo por esa característica y la integración con Firefox/Chrome/Opera..

      Saludos

      Responder
      1. @systeminside:

        KeepassX no puede pero Keepass sí, lo hace con algún plugin de Backup & Synchronization & IO en: http://keepass.info/plugins.html. Es verdad que no podemos desconfiar de todos los desarrolladores, y puede ser cuestión mas personal. KeepassX no soporta plugins, por lo cual me parece una opción limitada. Keepass + Keefox y Tray TOTP, es una pasada. En verdad me parece un muy buen software, estéticamente un paso por detrás pero igual siempre esta en segundo plano. La único malo y es por decir algo es que esta versión depende de Mono y por ende es algo limitada. La versión de Android no esta mal.

        Saludos,

        Responder
        1. @David:

          Oh no sabía, siempre he usado KeepassX. De todos modos, nada es definitivo, quizás Enpass la use por un tiempo y luego la desinstale, que se yo 😀

          Responder
    2. Thomas 1 año atrás
      @David:

      I am also a Enpass user and quite happy with it. I am too fan of Opensource but it doesn’t mean that proprietary software are not good. Earlier I was also a Keepass user but it’s vulnerability http://arstechnica.com/security/2015/11/hacking-tool-swipes-encrypted-credentials-from-password-manager/ and recent one MiTB https://www.engadget.com/2016/06/04/keepass-wont-fix-security-hole-due-to-ads/ forced me to look for an option. I have researched a lot on passwords manager and found 1Password, LastPass, Dashlane. But my preference is always offline password manager as I don’t want to save my database on any server. 1Password is good but it lacks Linux support. So I opt for Enpass Password manager.

      I researched a lot on Enpass and found nothing regarding vulnerability or data theft. Moreover It gives me WebDAV cloud support which give me full control over my database.

      As mentioned by @Systeminside ‘If we were to distrust all developers, best not to use any software.’ We must look at app and it’s quality not from where the developer is.

      Responder
      1. @Thomas:

        Sobre eso:
        http://keepass.info/news/n160611_2.34.html
        http://keepass.info/help/kb/sec_issues.html
        Acá un poco de información detallada sobre Keefarce: http://www.kitploit.com/2015/11/keefarce-extracts-passwords-from.html

        Creo que si estas infectado con malware, ni keepass, ni enpass, ni ningún otro software sera seguro. Como lo dice el autor de Keepass Dominik Reichl 2015-11-02: When you run specialized malware, no application can protect itself from this. http://keepass.info/help/base/security.html#secspecattacks

        Un hilo sobre eso acá:
        https://sourceforge.net/p/keepass/discussion/329220/thread/8e511d96/?limit=50

        Finalmente es algo que afecta a usuarios en Windows, que instalaron malware, que corren Keepass como administradores, tienes que tener tu database abierta en segundo plano y ejecutar Keefarce. En fin…. Si ya tienes instalado malware hay maneras aún más fáciles de tener tu contraseña de inicio y tu database.

        La idea no es decir cual es mejor o no, al final el usuario usa lo que le parece, pero no me parece justo no dar la información completa u omitir que estos problemas afectan a usuarios con Windows y que pueden de igual modo afectar a otro tipo de software.

        Lo mejor es que conocer todos estos detalles es algo que se da con mayor frecuencia en los proyectos de software libre, y por eso en parte siempre mi apoyo, mis donaciones y uso de estos antes de los propietarios.

        Saludos,

        Responder
  2. Mauricio Gómez 1 año atrás

    Algo que no comentaste, y que creo hay que resaltar muchísimo, es que es posible sincronizar los datos via WebDav, por lo que puedes tener mayor control y seguridad de que tus datos están seguros al evitar intermediarios indiscretos, como los propios servidores de cualquier otro sistema de gestión de contraseñas.

    Responder
    1. Thomas 1 año atrás
      @Mauricio Gómez:

      Yes, use Enpass Password Manager to sync your database over WebDAV. More details: https://www.enpass.io/kb/how-to-setup-sync-with-webdavowncloud/

      Responder

¿...?