Ayer se celebró el Día Mundial de las contraseñas y a través de las redes sociales os recomendamos un par de artículos al respecto, pues en GNU/Linux tenemos muy buenas herramientas en las que confiar algo tan sensible como nuestro llavero digital. Y ahora añadimos una más a la lista: Encryptr, una aplicación que podría ser genial de mejorar dos aspectos fundamentales.
Una forma rápida de presentar a Encryptr es compararlo con LastPass, el ejemplo más popular en su categoría. Sin embargo, sería ésta una comparación un poco desajustada a la realidad, ya que coincidiendo en lo esencial-ambos son gestores de contraseñas en la nube con cifrado en el lado del cliente-, el primero se distingue del segundo por ser software libre, el segundo del primero por ofrecer complementos para navegadores web.
El primer aspecto a mejorar de Encryptr sería ofrecer integración con los navegadores web, la aplicación que más contraseñas guarda; tener separada su gestión resulta en incomodidad, que a su vez resulta en descuidos potencialmente peligrosos. El segundo y más crítico aspecto a mejorar sería facilitar la instalación de Encryptr en un servidor propio, a priori posible, pero solo apto para programadores.
A saber, Encryptr utiliza Crypton, un framework JavaScript para crear aplicaciones que adopten la metodología “Zero-Knowledge”, basada en el cifrado en el lado del cliente e impulsada por SpiderOak, desarrolladora de Crypton y cuyo nombre os sonará por ser una de las alternativas privadas -también privativa, sí, pero con excelente soporte en Linux- a servicios tipo Dropbox, de almacenamiento y sincronización de archivos en la nube. Ambos proyectos son libres, por lo que «cualquiera» puede descargar y modificar el código fuente a su antojo.
El «problema» es que Encryptr, que dispone de aplicaciones para Linux, Mac y Windows, iOS y Android, despliega un cliente que solo permite crear una cuenta -es suficiente con nombre de usuario y contraseña- en el servicio propio de Encryptr y utilizando sus servidores para almacenar unos datos ya cifrados, sí, pero… Es un fleco por cubrir.
¿No os convence el tinglado? Entonces mejor confiar en KeePass y sus tentáculos.
