Monté mi gestor de contraseñas con Bitwarden, y ahora quiero a Google más que nunca

Mucho se habla de la importancia de usar contraseñas aleatorias y seguras para proteger nuestra vida digital. Pero, para poder memorizarlas es necesario contar con un buen gestor de contraseñas, un programa que se encargue de guardarlas con seguridad y nos permita acceder a ellas en cualquier momento. Y, desde siempre, me ha llamado la atención especialmente uno: Bitwarden.
Hay varios tipos de gestores de contraseñas. Por un lado, tenemos los programas que nos permiten guardar todas las contraseñas de forma local en una base de datos cifrada, como es el caso de KeePass. Estos son los más seguros, ya que solo nosotros alojamos nuestra propia base de datos, pero también son los más incómodos de usar. Luego, por otro lado, tenemos la posibilidad de guardar las contraseñas en el navegador, como en Google Chrome. Este es el método más usado, el más cómodo, y su único problema es que Google, Microsoft, o de quien sea la nube, tiene, literalmente, todas nuestras contraseñas y nuestra privacidad accesible. Y, en tercer lugar, tenemos nubes especializadas en guardar estas contraseñas, como LastPass o la opción de la que hablamos hoy, Bitwarden.
Bitwarden es una plataforma de código abierto donde podemos guardar todas nuestras contraseñas, sincronizarlas con la nube de forma segura, y acceder a ellas siempre que queramos. Tomar las riendas de nuestra seguridad, y empezar a gestionar nuestras contraseñas en vez de cedérselas a terceros es algo que siempre me ha llamado la atención y que, con esta plataforma, finalmente se iba a convertir en una realidad.
Por ello, decidí montarme mi propio Bitwarden usando un Docker Compose y una base de datos sencilla, con SQLite, para no tener complicaciones. Y, al segundo intento, todo empezó a funcionar. Ya desde la instalación del servicio, cuando te pide que te registres en Bitwarden y obtengas una ID y una Key, empezaba a oler mal. Pero, tras iniciar sesión en mi nuevo gestor de contraseñas, todo empezó a ir a peor.
Con Bitwarden, tú lo alojas, pero también debes pagar
Mi idea era que, al ser un gestor de contraseñas de código abierto, y alo-alojado, el servicio fuese totalmente gratuito. Es decir, tú lo bajas, lo instalas, lo alojas y lo usas, independientemente de todo lo demás, para guardar tus contraseñas y toda la información que quieras de forma segura. Pero, en realidad, hay que decir que no es así.
Una vez instalado, creé mi cuenta de usuario y entré al gestor de contraseñas. La verdad es que su interfaz es muy clara, limpia y organizada, todo lo contrario que el gestor de contraseñas de Chrome. Dejando de lado la validación del email, que requiere configuración adicional, ya podemos empezar a usar nuestro nuevo gestor de contraseñas. Podemos añadirlas a mano de cero, o importarlas desde otros programas, como, por ejemplo, desde Google Chrome. Además, una de las características que me llevaba a montar este gestor de contraseñas en mi servidor era la posibilidad de tener las contraseñas, la información bancaria, y los códigos 2FA, todo en un mismo lugar.
Ya lo primero que me llamó la atención al guardar mi primera contraseña fue ese recuadro verde que indica «Premium». Y encima, en una de las funciones que me interesaban. Si yo he montado el gestor de contraseñas en mi servidor, ¿qué significa? En ese momento, todo empezó a cobrar sentido.
Un OpenSource con suscripción
El ID y la Key de instalación permiten a Bitwarden controlar la instancia que montas en tu servidor. De esta forma, pueden habilitar o deshabilitar funciones para intentar que te suscribas al servicio. Al hacer clic en el botón «Premium», nos lleva al menú de configuración, donde encontramos el apartado para suscribirnos. Esta suscripción cuesta 10 dólares al año. De hecho, cuesta 40 si queremos un plan familiar para compartir con hasta 6 personas. Y, curiosamente, el precio es el mismo que si decidimos usarlo desde sus servidores, sin alojar nosotros nada.
Viendo esto, lo que nos ofrece Bitwarden es la posibilidad de alojar nosotros mismos la instancia, y tener el control total sobre nuestras contraseñas, pero dependiendo directamente de ellos. Incluso teniendo que pagar la suscripción para poder usar el servicio.
Entonces, ¿para qué sirve? Pues para poco más que para llevarme una decepción muy grande, volver a lanzar un Docker Compose para eliminar todo rastro de este servicio y no volver a saber nada de él. También para apreciar, aún más que antes, el gestor de contraseñas de Google.
Vaultwarden, la alternativa que debes probar
Si lo que quieres es montar tu propio servidor de contraseñas para tener el control sobre todas ellas, el programa por el que, sin duda, debes apostar es Vaultwarden. Este software es una implementación alternativa de Bitwareden, escrita en Rust, que además es compatible con todos los clientes oficiales del gestor original.
Se trata de un servidor ligero, rápido y, lo más importante, totalmente gratuito y sin secretos. Nos encontraríamos ante una excelente opción para todos aquellos que busquen una forma de auto-gestionar sus contraseñas y dejarlas fuera del control de Google u otras empresas.