Pass - administrador de contraseñas para Unix

 (passwordstore.org)
8 puntos por GN⁺ 2025-09-15 | Aún no hay comentarios. | Compartir por WhatsApp
  • Pass es una herramienta simple de gestión de contraseñas que sigue la filosofía Unix y guarda cada contraseña en un archivo cifrado con GPG
  • Las contraseñas pueden organizarse de forma estructurada mediante una jerarquía de carpetas, y con la herramienta de línea de comandos es fácil agregar, editar, generar, consultar y eliminar entradas
  • Gracias a la integración con Git, es posible rastrear el historial de cambios y sincronizar contraseñas, por lo que resulta útil incluso en varias computadoras y entornos de equipo
  • Ofrece un alto grado de libertad para el usuario, permitiendo organizar libremente la estructura de archivos y el formato de los datos almacenados según cada necesidad
  • Su extensibilidad y alta compatibilidad han impulsado el desarrollo y la distribución activa de diversas extensiones y clientes/GUI para distintas plataformas

Introducción a Pass

  • La gestión de contraseñas debe ser simple y seguir la filosofía Unix
  • Pass guarda cada contraseña como un archivo cifrado con GPG, y el nombre del archivo usa el nombre del sitio web o recurso para el que se necesita esa contraseña
  • Estos archivos cifrados pueden organizarse en la estructura de carpetas que prefieras. También es fácil copiarlos, moverlos o eliminarlos entre computadoras usando comandos comunes de gestión de archivos
  • Pass ofrece comandos especializados para agregar, editar, generar y consultar cada archivo de contraseña, y por defecto las contraseñas se guardan dentro de ~/.password-store
  • Está implementado únicamente como un script de shell simple
  • Usa Git para copiar contraseñas (al portapapeles) y registrar el historial de cambios de contraseñas
  • También puede editarse con comandos básicos del shell, y admite autocompletado en varios shells como Zsh, Fish y Bash
  • La comunidad desarrolla activamente diversas extensiones y clientes/GUI para otras plataformas

Cómo usar el password store

  • Permite ver la lista completa de contraseñas almacenadas
  • Admite consultar una contraseña específica y copiarla al portapapeles (con borrado automático)
  • Con gpg-agent, facilita el ingreso de contraseñas y el proceso de autenticación
  • Se pueden agregar nuevas contraseñas, guardar contenido multilínea en archivos existentes (opción -m) y editar archivos directamente con el editor de texto predeterminado
  • Ofrece generación de contraseñas aleatorias usando /dev/urandom (con opciones para incluir o excluir símbolos, y copiar directamente al portapapeles)
  • Al eliminar una contraseña, también se elimina el archivo cifrado del sistema de archivos
  • Tras inicializarlo como repositorio Git, se crea un commit con cada cambio de contraseña y puede sincronizarse con pass git push/pull
  • Para funciones adicionales y uso detallado, consulta la man page

Método de configuración básica

  • Al inicializar el password store, puedes comenzar fácilmente con solo ingresar una clave GPG (si especificas varias claves GPG, es adecuado para entornos de equipo)
  • Es posible asignar claves GPG separadas por carpeta específica (opción -p)
  • También puede inicializarse como repositorio Git (y definir un remote por separado)
  • Todas las operaciones de agregar, eliminar y editar contraseñas se gestionan mediante commits de Git
  • En la man page puedes ver ejemplos de inicialización más avanzados

Instalación

  • Debian/Ubuntu: apt-get install pass
  • Fedora/RHEL: yum install pass
  • Compatible con varias plataformas como openSUSE/Gentoo/Arch/Macintosh/FreeBSD
  • Se puede usar un tarball o clonar directamente el repositorio Git (todas las versiones incluyen tags firmados)

Organización de datos y flexibilidad

  • Pass permite organizar los datos libremente según la preferencia del usuario (sin imponer esquemas ni formatos)
  • Puedes elegir entre varias formas, como almacenamiento multilínea, distinguir datos por nombre de archivo o usar estructuras de carpetas
  • Ejemplo: en Amazon/bookreader, la primera línea puede contener la contraseña y después pueden guardarse la URL, el nombre de usuario, preguntas secretas y otra información adicional
  • Si es necesario, también puedes administrar cada dato en archivos separados (por ejemplo: password, secretquestion1, etc.)
  • La opción de copiar al portapapeles solo copia la primera línea, por lo que permite combinar de forma eficiente el uso real con el almacenamiento de información adicional

Extensiones

  • Las extensiones (extensions) están soportadas para responder a diversas necesidades de los usuarios
  • Se instalan en la carpeta del sistema o en la carpeta del usuario, y su activación puede definirse mediante variables de entorno
  • La comunidad desarrolla y ofrece activamente una gran variedad de extensiones

Clientes compatibles

  • La comunidad desarrolla y distribuye clientes/GUI para múltiples plataformas
  • Los usuarios pueden elegir el cliente que mejor se adapte a su sistema operativo o entorno de uso

Migración desde otros administradores de contraseñas

  • Al migrar datos desde otros administradores de contraseñas, se ofrecen varios scripts y métodos de conversión
  • El usuario puede elegir la organización de datos óptima de la forma que mejor se adapte a sus necesidades

Autor y licencia

  • Desarrollado por Jason A. Donenfeld (zx2c4.com)
  • Puede usarse y modificarse libremente bajo la licencia GPLv2+

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.