Alias ​​Vault: administrador de alias y contraseñas E2EE

Si contar con un buen gestor de contraseñas es algo prácticamente imprescindible, no lo es menos el disponer de algún sistema de alias de correo. Servicios como ProtonPass y Bitwarden ya lo vienen ofreciendo hace tiempo; el primero de forma integrada y el segundo mediante terceros. Y dentro de éste segmento es donde cabe ubicar a Alias Vault.

Se presenta como un gestor de contraseñas con integración propia de alias de correo. Arquitectura de conocimiento cero, cifrado E2EE, gratuito, de código abierto y accesible mediante página web (de momento no hay nada sobre App propia o extensiones de navegador) o auto hospedado (Docker).

En sus propias palabras:

• Arquitectura de conocimiento cero : todos los datos se cifran de extremo a extremo en el cliente y se almacenan en estado cifrado en el servidor. Su contraseña maestra nunca sale de su dispositivo y el servidor nunca tiene acceso a sus datos.

• Servidor de correo electrónico integrado : AliasVault incluye su propio servidor de correo electrónico que le permite generar direcciones de correo electrónico virtuales para cada alias. Los correos electrónicos enviados a estas direcciones se pueden ver al instante en la aplicación AliasVault.

• Generación de alias : genere alias y asígnelos a un sitio web, lo que le permitirá utilizar diferentes direcciones de correo electrónico y nombres de usuario para cada sitio web. Mantenga sus identidades en línea separadas y seguras, lo que dificulta que los actores maliciosos vinculen sus cuentas.

• Código abierto : el código fuente está disponible en GitHub y puede alojarse en su propio servidor.

Respecto al gestor de alias dos consideraciones importantes:

1. No permite generar/responder correos electrónicos

2. Es posible personalizar el nombre de la dirección y el dominio (éste último, a elegir entre la propia aliasvault.net o una lista de proveedores gratuitos)

Configuración y uso

Las opciones de configuración son bastante sencillas y claramente orientadas a poder utilizar Alias Vault rápidamente.

• Configuración general: Escoger el dominio de los alias y el idioma (inglés u holandés) del nombre (se puede cambiar posteriormente)

• Configuración de seguridad: Cambiar la contraseña maestra, añadir 2FA y nos muestra tanto las sesiones abiertas como los inicios recientes de sesión

• Configuración de la Bóveda: Permite su exportación en formatos SQLite l CSV y la importación en CSV (Proton Pass, Bitwarden o similar

• Permite Habilitar modo oscuro (Amoled)

Pestaña configuración general

Añadir una entrada (credencial) es tan sencillo como pulsar el símbolo ‘+’ que aparece en la barra superior. Una vez dentro, bastará con introducir el nombre (Mastodon por ejemplo) y la URL (https://mastodon.social/@BurpBlog). También habilita un modo «avanzado» donde, además de lo anterior, podremos incluir información como notas, adjuntos, usuario y contraseña, alias de correo para el registro o información personal.

Añadir servicio/credencial

En el supuesto de haber elegido la primera opción (nombre del servicio y URL) será la propia página de Alias Vault quien completará de forma automática el resto de campos: usuario, contraseña (de 18 caracteres), alias de registro, etcétera. Utilizando nombres anglosajones u holandeses según lo hayamos definido para los alias de nombre.

Añadir servicio en modo avanzado

También nos permite consultar los correos recibidos en la dirección de alias creada:

Bandeja de entrada del alias de correo

Una vez todo configurado, ya podemos acceder al servicio en cuestión. Y aquí es donde radica el mayor handicap de Alias Vault:

No existe la posibilidad de autocompletar los campos usuario y contraseña. Ni aunque accedamos al servicio desde la propia Alias Vault

El hecho de no tener extensión de navegador ni App para móvil, lastra enormemente la experiencia de usuario al no permitir la comodidad que supone el auto completado a la hora de ingresar en cualquier aplicación o servicio

Conclusiones

Con lo citado anteriormente, es muy difícil recomendar Alias Vault como reemplazo de ningún gestor de contraseñas. Sumado al hecho de que muchos gestores también incluyen la generación de alias de correo; sitúa a Alias Vault en una especie de tierra de nadie. Su mayor ventaja se basa en los diferentes dominios de alias que ofrece y en su gestión multiplataforma gracias al acceso vía navegador web.

Esperemos que en un futuro próximo desarrollen aplicación móvil o al menos una extensiones para navegador, y de esta forma, convertirse en un opción más dentro de los modernos gestores de contraseñas.