Compartiendo secretos con Password Pusher

En las organizaciones tenemos que dar muchas veces soluciones a nuestros usuarios, soluciones sencillas y seguras, ¡esta es una de ellas! Cuando existe la necesidad de compartir alguna contraseña, secreto, algo seguro… ¿verdad que la mejor forma no es mandarlo por mail? Ni WhatsApp, ni Post-It….

 

Pues para eso está Password Pusher, una herramienta open source, segura, libre y que corre en un contenedor en menos de lo que canta un gallo. Con esta herramienta, daremos a nuestros usuarios una web, donde podrán compartir con un proveedor, cliente… una contraseña o alguna información confidencial en formato texto, así como ficheros o URLs. Además, podremos indicar cuándo expira la contraseña que estamos compartiendo, o por el número de veces vista.

En su web veremos que existen distintas opciones de instalación, la más habitual podrá ser correr bajo un contenedor de Docker y con una BD interna que se resetea cada vez que el contenedor se reinicia, podemos si nos interesase conectar contra una BD persistente de MariaDB o Postgres. Así como con Docker Compose para poder personalizar ciertos parámetros.

docker run -d -p "5100:5100" pglombardo/pwpush-ephemeral:release

 

En la documentación de la Configuración de Password Pusher podremos configurar múltiples opciones, como el idioma predeterminado, complejidades predeterminadas… Y esta configuración podrá ir añadida en variables a la hora de crear el contenedor, o directamente en el ‘settings.yml’.

 

Una vez personalizado a nuestro gusto, tendremos una web así de simple, donde en principio habrá un campo de texto, que sera lo que compartiremos, podrá ser una contraseña que tengamos creada previamente o nos podrá generar una contraseña aleatoria segura, así como indicaremos al de cuántos días caducará la contraseña o al de cuantas vistas, etc… y tan sencillo cómo pulsar en «Empujalo!» para compartirla.

También se podría compartir Ficheros y URLs, aunque no se vea en este interfaz.

 

Y nos generará una URL con el secreto, ahora a quien mandemos la dirección URL podrá acceder al secreto de manera segura!

 

Y esta sería la vista de acceso a la URL anterior, podremos ver que se visualiza el texto compartido al pasar el ratón por encima, al clickarle se hará visible o podremos copiarlo al portapapeles directamente.

 

Así de simplón! un servicio web que nos permitirá compartir cierta información confidencial de manera segura. Si te interesa, además tiene varias herramientas que puede facilitarte la vida, por CLI, API, o algún módulo de PowerShell…

Bueno, como siempre y repitiéndome; espero que os haya sido de interés, que os haya gustado y que os pueda ayudar en vuestro día a día! Gracias como siempre, por llegar hasta aquí y por mover este tipo de contenido en redes sociales!

 

Héctor Herrero