autoalojamiento
Vaultwarden autoalojado: un gestor de contraseñas que es de verdad tuyo
Tus contraseñas viven ahora mismo en el servidor de otra persona. Vaultwarden es un gestor de contraseñas ligero y compatible con Bitwarden que ejecutas tú mismo — aquí tienes qué es, por qué merece la pena tenerlo y qué hace falta para ponerlo en marcha.
Cada contraseña que tienes está guardada en una caja fuerte, en algún sitio. La pregunta es: ¿la caja fuerte de quién? Si usas un gestor de contraseñas alojado por otros, la respuesta es «la de una empresa» — y de vez en cuando los titulares nos recuerdan cómo puede salir mal.
Hay otra opción: gestionar tú mismo la caja fuerte, en tu propio servidor. La herramienta a la que recurre la mayoría es Vaultwarden, y está más a tu alcance de lo que parece.
Qué es Vaultwarden
Vaultwarden es un gestor de contraseñas ligero y autoalojado que habla el mismo idioma que Bitwarden — lo que significa que usas las apps y extensiones de navegador oficiales de Bitwarden que usarías de todos modos, solo que hablan con tu servidor en lugar de con el de otra persona.
Y es diminuto. El servidor oficial de Bitwarden es un conjunto de componentes pesado; Vaultwarden es un único programa pequeño escrito exactamente para esta tarea, encantado de funcionar en el servidor más barato que puedas alquilar. Las mismas cajas fuertes, el mismo autocompletado, las mismas apps en todos los dispositivos — solo que apuntando a una máquina que controlas tú.
Por qué gestionarlo tú mismo
Tres razones por las que la gente da el salto:
- Propiedad. Tus contraseñas viven en hardware que alquilas y controlas tú, no dentro de un servicio que puede cambiar sus condiciones, sufrir una brecha o simplemente desaparecer.
- Privacidad. La caja fuerte nunca toca a un tercero. Es tuya, de principio a fin.
- Coste. Sin tarifas por usuario. Compartir con la familia o un equipo pequeño — algo por lo que los gestores alojados cobran — viene sencillamente incluido.
Para muchos que se autoalojan, un gestor de contraseñas es lo primero que quieren tener en propiedad, precisamente porque es lo más sensible.
Qué hace falta
Un gestor de contraseñas es el único servicio en el que no se toman atajos. Para gestionar Vaultwarden como es debido necesitas:
- Un servidor en el que ejecutarlo (con uno pequeño basta y sobra).
- Docker, la forma habitual en que se empaqueta Vaultwarden.
- Un dominio y HTTPS — innegociables. Las apps de Bitwarden se niegan a conectarse por un enlace inseguro, y con razón: tu caja fuerte debe ser accesible a través de
https://. (Si esa parte te suena nueva, escribimos una guía sobre cómo conseguir HTTPS gratis en tu propio servidor.) - Copias de seguridad en las que confíes. Esto importa aquí más que en ningún otro sitio — los datos son tus contraseñas. Piérdelas sin una copia de seguridad y no hay ningún enlace de restablecimiento que te salve.
Ninguna de estas cosas es exótica, pero juntas son el mismo muro de configuración que frena a la gente en cada proyecto de autoalojamiento.
El atajo
Esto es exactamente para lo que está hecho Server Manager. Conectas tu servidor y luego pides Vaultwarden en lenguaje llano. Despliega el contenedor, le apunta tu dominio, activa HTTPS para que las apps se conecten y configura copias de seguridad de la caja fuerte — las cuatro cosas de arriba, resueltas por ti.
A partir de ahí abres la app de Bitwarden, la apuntas a tu propio dominio y creas tu cuenta. La caja fuerte está activa, y es tuya.
Tus contraseñas, tu servidor
Hay algo que encaja en que lo más privado que posees — las llaves de todo lo demás — viva en un servidor que es de verdad tuyo. Ninguna empresa de por medio, ninguna condición que aceptar, ninguna notificación de brecha que temer. Solo tu caja fuerte, en tu máquina, accesible desde todos los dispositivos, exactamente como debería ser un gestor de contraseñas.
Si eres nuevo en todo esto, nuestra guía sobre qué hacer con un servidor recién estrenado es un buen punto de partida; las guías de ayuda profundizan más cuando estés listo.