Guardando contraseñas

[http://www.flickr.com/photos/renaissancechambara/349206957/]

Hace mucho tiempo que empleo mecanismos para tener a mano todo de tipo de contraseñas y datos considerados delicados, pero suelen estar en zonas localizadas. Ahora busco algo con más dispersión.

Actualmente mi principal depósito de claves y similares es un sistema de archivos cifrado que monto y desmonto a discreción. Ocupa poco, unos 250 Mb y eso porque guardo varias imágenes comprometedoras [1] y es muy cómodo de usar porque una vez accesible se emplean las herramientas estándar del sistema, pero no tanto de transportar ni de replicar, sobre todo porque sin réplicas necesito que la máquina que lo conserva esté funcionando y conectada. Algo que no siempre ocurre.

Le he estado dando vueltas y creo que una solución web sería la adecuada. Los requisitos son más o menos los siguientes:

  1. Cifrado de datos tanto en almacenamiento como en transmisión; ésto último incluye conexiones seguras y meta contraseñas también seguras.
  2. Organización sencilla: jerarquizada y/o etiquetada.
  3. Contenido extra libre: para añadir imágenes de documentos o textos contando cualquier cosa.
  4. Acceso sin conexión: en forma de archivo y/o documento plano para conservar una copia física en algún sitio especial.

Desde luego pagaría por un servicio así, sobre todo si tienen acceso para dispositivos de mano como Blackberrys y similares. Bien, al menos pagaría si pudiese fiarme y eso sólo podría darse bajo otra condición muy concreta: software libre que yo pudiese instalar, estudiar y modificar.

Después de buscar algo por ahí encontré una referencia a un programa llamado Clipperz en un artículo del número 60 de la revista Linux Magazine.

El programa es libre, está bajo licencia AGPL3, escrito en PHP y emplea un servidor MySQL para guardar la información. Cumple aparentemente con la mayor parte de los requisitos, así que me he decidido a echarle un vistazo para ver si sería o no una solución para mantener mis datos sensibles a mi alcance en cualquier sitio donde tenga una conexión a la red. Bueno, obviamente con una máquina de la que me pueda fiar, que no es poco, porque asumo que en algún sitio troyanizado cualquier precaución que tomes será inútil ya que tienen la opción de reproducir todo lo que hagas.

Notes

[1] Claves de acceso a bancos, no se me confundan.