Muy buenas. En esta guía te presentaré a Seahorse, una utilidad nativa del escritorio GNOME que de interfaz de gráfica de depósito de claves y contraseñas GNOME Keyring. Seahorse centraliza varías opciones en un mismo programa, como pueden ser el almacén de claves PGP y SSH, la gestión de certificados, o la gestión de contraseñas.

En esta primera guía me voy a centrar específicamente en el uso de Seahorse como gestor de contraseñas, haciendo las funciones que podrías hacer aplicaciones como KeePassX, a día de hoy uno de los referentes en GNU/Linux. En otras guías abordaré el resto de usos.

Anuncios

Tabla de contenidos:

El Depósito de Claves Seahorse. Principales Utiliadades

Seahorse es una herramienta del entorno de escritorio GNOME que hace de interfaz gráfica para la gestión de claves y contraseñas de GNOME Keyring (el llavero o almacén de claves, contraseñas y certificados nativo de GNOME). Seahorse, viene a centralizar las siguientes funciones en una única interfaz gráfica de usuario:

Gestión de contraseñas

Almacén de certificados

Almacén de claves GnuPG

Almacén de claves OpenSSH

En esta guía voy a centrarme exclusivamente en la primera de las funciones que comento, la de gestión de contraseñas de inicio de sesión, que sería probablemente lo más común de cara a un usuario de escritorio. Sin embargo, en otras guías abordaré el resto de usos que se le pueden dar.

Instalar Seahorse y los Plugins Necesarios

Anuncios

Seahorse suele venir pre-instalado en la mayoría de distribuciones GNU/Linux que utilizan el entorno de escritorio GNOME (otros entornos como KDE Plasma tienes sus propias herramientas). Sin embargo, puede ser necesario instalar plugins adicionales para extender algunas funcionalidades extra, o para la integración con el navegador de archivos Nautilus, el editor de textos Gedit o el cliente de correo Evolution.

Para lo que nos ocupa, generalmente en la mayoría de distribuciones no deberíamos hacer nada adicional, más allá de comprobar que Seahorse se encuentre instalado en el sistema. En caso contrario, puedes instalarlo fácilmente desde la consola. Si utilizas Debian, Ubuntu, o cualquier derivado de estos:

sudo apt install seahorse

En caso de que utilizes openSUSE, o alguna distribución que haga uso de zypper como herramienta de gestión de paquetes, el comando a utilizar sería el siguiente:

sudo zypper install seahorse

Lo más normal, por eso, es que el paquete ya esté instalado por defecto en tu distribución. Lo que si puede ser necesario es instalar algún paquete o plugin adicional, para cubrir algunas funcionalidades completas, como la integración de Seahorse con Chromium o Firefox.

Interfaz de Usuario de Seahorse

Para acceder a Seahorse, tan solo debes acceder al menú de Actividades de GNOME y buscarlo por su nombre. A primera vista, en la interfaz verás el menú lateral izquierdo con las opciones de gestión de certificados, almacén de claves PGP y almacén de claves OpenSSH, y la parte central, que es donde aparecerán las contraseñas o claves en cada uno de los casos.

En el menú lateral, de entrada (almenos según me ha ocurrido a mi en Ubuntu 18.04 y que puedes ver en la captura de pantalla que muestro arriba) puede ser que no veas la función de gestor de contraseñas. Este ocurre simplemente porqué aún no hay ningún depósito creado. Tras crear tu primer depósito de contraseñas, pasarás a ver la opción, justo encima de las otras.

Crear un Nuevo Depósito de Contraseñas

Para utilizar Seahorse como gestor de contraseñas de inicio de sesión de los multiples sition online en los que tengas una cuenta creada, el primer paso es crear un nuevo depósito de contraseñas (vendría a ser como la base de datos de Keepass). Puedes tener tantos depósitos de contraseñas como quieras, por ejemplo para separar cuentas personales o de trabajo.

Para crear un nuevo depósito de contraseñas, puedes o bien hacer click en el icono en forma de + que aparece en la cinta de debajo del menú superior, justo a lado de la caja de búsqueda, o bien dirigiéndote al menú superior, y seleccionar Archivo y Nueva…. Al hacer esto, te aparecerá una ventana emergente con diferentes opciones.

Para lo que te interesa ahora, debes seleccionar la opción de Depósito de contraseñas. Al hacer esto, aparecerá a continuación otra ventana emergente en la que deberás indicar el nombre que le quieres dar al depósito. En este caso pongo “Personal” porqué utilizaré este primer depósito para mis cuentas personales.

Una vez des el nombre al depósito y selecciones aceptar, te aparecerá de nuevo un promp en el que deberás indicar la contraseña maestra para bloquear y desbloquear el depósito. Esta contraseña interesa que sea lo más robusta posible, ya que es la puerta de entrada a todas las contraseñas que almacenará este depósito.

Una vez hecho esto, ya tendrás creado tu primer depósito de contraseñas. Ahora lo único que falta es alimentarlo con las diferentes contraseñas que quieras incluir. Si quieres hacer una distribución según temáticas, puedes crear tantos depósitos como quieras, siguiendo el mismo proceso.

Almacenar Contraseñas Dentro del Depósito

Para almacenar una contraseña dentro de un depósito, puedes seleccionar, igual que antes, el icono en forma de + que aparece en la cinta de debajo del menú superior, o bien dirigiéndote al menú superior, y seleccionar Archivo y Nueva…. Al hacer esto, te aparecerá la misma ventana emergente que en el caso anterior.

Ahora, la opción que debes seleccionar es Contraseña almacenada. Esto te abrirá de nuevo una ventana emergente, en la que deberás indicar, primero, el depósito de claves dentro del cual quieres almacenar la contraseña. En segundo lugar, deberás indicar un nombre o descripción del servicio, y, por último, la contraseña asociada.

Con esto ya tendrás tu primera contraseña almacenada en el depósito de claves que has creado antes. Ahora solo falta replicar el proceso para todas las contraseñas de inicio de sesión que quieres gestionar desde aquí.

Utilizar Seahorse en el día a día

Una vez tengas montada la estructura de depósitos y contraseñas que necesitas para tu día a día, en el menú lateral de Seahorse verás que ya aparece un apartado donde pone Contraseñas junto con los diferentes depósitos que hayas ido creando. Ahora ya se visualizan claramente las 4 funcionalidades básicas de Seahorse que he comentado al principio.

De entrada, cuando accedes a Seahorse, todos los depósitos que aparecen estarán bloqueados, como es normal. Puedes desbloquearlos haciendo clic en el icono del candado que aparece al lado del nombre del depósito, e introduciendo la contraseña maestra que has especificado en el momento de la creación del depósito. Si el depósito es ha creado de forma automática (por ejemplo al guardar la contraseña desde Chrome/Chromium), la contraseña maestra es la de inicio de sesión de tu usuario.

Una vez desbloqueado un depósito, en el área central de la interfaz de Seahorse podrás ver todas las contraseñas contenidas en este depósito. Aquí puedes ver, a modo de ejemplo, las que he ido introduciendo yo.

Cuándo ya hayas utilizado la contraseña que necesites, puedes volver a bloquear el depósito de claves marcando, de nuevo, el icono del candado que aparece al lado del nombre del depósito, en el menú lateral. Es importante que hagas esto antes de cerrar la aplicación, puesto que si cierras la aplicación habiéndote dejado el depósito desbloqueado, y vuelves a entrar en ella, verás que el depósito sigue desbloqueado.

Integrar Seahorse con Chrome/Chromium

Chromium ya se integra con Seahorse de forma nativa, almenos así viene configurado en Ubuntu, y en todo el conjunto de distribuciones derivadas. Eso si, si quieres utilizar las contraseñas que tengas guardadas en Seahorse en Chromium, la única manera que he visto para hacer la acción de guardar la contraseña desde el propio navegador. Es decir, que aquellas entradas que hayas creado manualmente en Seahorse, Chromium no las reconocerá, y deberás utilizarlas con un copy-paste.

Dicho esto, para hacer Chromium mantenga un registro local en Seahorse de las contraseñas que vayas añadiendo, pero evitar asociar las contraseñas con tu cuenta de Google, debes ir a la ventana de configuración de Chromium, y, en el apartado de contraseñas, asegurarte que esté configurado de esa manera.

Al tenerlo de esa manera, en cualquier web que visites en la que haya una pantalla de inicio de sesión, en el momento de empezar a teclear la contraseña del sitio en cuestión verás que aparece un icono en forma de candadado que aparece a la derecha del menú de navegación de Chromium.

Al acabar de teclear la contraseña, si haces clic sobre ese icono de candado, aparecerá un menú debajo en donde tendrás la ocasión de guardar esa contraseña, así como añadir un nombre de usuario.

Al guardar la contraseña desde Chromium, puedes acceder nuevamente a Seahorse y verás que, de forma automática, habrán aparecido tres nuevas instancias. Una de ellas es la la propia contraseña del sitio que has guardado desde Chromium, y las otras son necesarias para la vinculación con Chromium.

En este momento, cada vez que añadas una nueva contraseña desde Chromium, te aparecerá automáticamente en Seahorse y podrás utilizarla para los inicios de sesión. Eso si, debes tener en cuenta que, como digo al principio, las entradas manuales que añades en Seahorse no podrán ser leídas por Chromium.

Otro punto a tener en cuenta es que, si el depósito en Seahorse se encuentra bloqueado, cada vez que abras Chromium te aparecerá un promp en el que se te pedirá la contraseña del depósito. Respecto a esto último:

Si creaste el depósito tu mismo de forma manual, esa contraseña es la que indicaste tu mismo en el momento de la creación del mismo.

Si el depósito se ha creado de forma automática por Chromium (por ejemplo en el momento de guardar tu primera contraseña), la password de desbloqueo es la de inicio de sesión de tu cuenta de usuario.

Conclusiones Finales

Y llegamos al final de este post/guía sobre Seahorse, o más concretamente, sobre la función de gestionar tus contraseñas de inicio de sesión (porqué como comento al principio, Seahorse gestiona también otras cuestiones, como la generación de pares de claves PGP).

Una de las cosas que me gustan de Seahorse es precisamente su integración con el propio sistema (no en vano, forma parte de las herramientas core del entorno de escritorio GNOME). Si necesitas de un gestor de contraseñas, y a la vez también haces uso de claves PGP (para el envío de correos, por ejemplo), con Seahorse lo puedes gestionar todo desde la misma interfaz, y sin necesidad de instalar aplicaciones adicionales.

Sin embargo, si nos guiamos únicamente por su uso como gestor de contraseñas, a nivel de funcionalidades y facilidad de uso puede parecer algo simple y tosco, sobretodo en comparación con otros gestores de contraseñas más especializados. En este terreno, la opción más destacada que me viene a la cabeza es KeePassXC, de la que te invito a leer una completa guía siguiendo el enlace anterior.