Vaultwarden: Gestión segura de tus contraseñas

En AEWhite Devs sabemos que la seguridad empieza por una correcta gestión de credenciales. Para no depender de soluciones externas y mantener el control sobre nuestras contraseñas y llaves, hemos desplegado Vaultwarden, una implementación ligera y autoalojada del popular gestor de contraseñas Bitwarden.

Actualmente trabajamos con la aplicación en su versión v1.34.3 (base v1.3.8), rama community, basada en el repositorio oficial:

• 🔗 github.com/dani-garcia/vaultwarden

 ¿Qué es Vaultwarden?

Vaultwarden es una reimplementación en Rust del servidor de Bitwarden, diseñada para ser mucho más ligera en recursos y fácil de desplegar en entornos personales o empresariales.

Con Vaultwarden podemos:

• 🔑 Almacenar y gestionar contraseñas de forma segura.

• 📱 Sincronizar credenciales entre múltiples dispositivos (PC, móvil, navegador).

• 🧩 Usar clientes oficiales de Bitwarden → apps móviles, extensiones de navegador y escritorio.

• 🔒 Mantener cifrado extremo a extremo: las claves privadas nunca salen del servidor sin cifrar.

• 👥 Gestionar múltiples usuarios en entornos familiares o de equipo.

 ¿Por qué lo usamos en AEWhite Devs?

Dentro de nuestra infraestructura, Vaultwarden es clave para:

• ✅ Centralizar contraseñas de proyectos y servicios autoalojados.

• ✅ Reemplazar gestores externos como LastPass o 1Password.

• ✅ Permitir acceso a credenciales desde dispositivos del equipo.

• ✅ Asegurar datos sensibles de proyectos como mypymecontrol, Nextcloud, Home Assistant, etc.

• ✅ Mantener independencia y privacidad absoluta en el manejo de credenciales.

En pocas palabras, es la bóveda que protege nuestras llaves digitales.

 Instalación de Vaultwarden

🔹 Usando Docker (método recomendado)

Esto levanta la aplicación en el puerto 8086 (ajústalo según tu infraestructura).

🔹 En TrueNAS SCALE

1. Instalar Vaultwarden desde el catálogo community.

2. Crear un dataset en ZFS para /data.

3. Configurar el puerto (ejemplo: 8086).

4. Publicarlo en vault.aewhitedevs.com a través de Nginx Proxy Manager con SSL.

 Configuración inicial

1. Acceder al panel (http://TU_IP:8086).

2. Registrar la primera cuenta (será el administrador).

3. Instalar en tus dispositivos el cliente oficial de Bitwarden:

   • Navegadores: extensión Bitwarden.

   • Android/iOS: aplicación oficial.

   • Escritorio: cliente oficial de Bitwarden.

4. En la app, cambiar la URL del servidor a tu dominio de Vaultwarden (https://vault.aewhitedevs.com).

De esta manera, todos los clientes se conectarán a tu servidor privado en lugar de los servidores de Bitwarden.

 Funciones destacadas

• Cifrado AES-256 + PBKDF2/SHA-256 para máxima seguridad.

• Compartición de contraseñas entre usuarios (organizaciones).

• Soporte para 2FA (TOTP) → Google Authenticator, Authy, etc.

• Web Vault → acceso completo desde navegador.

• API compatible con clientes Bitwarden.

• Consumo mínimo de recursos → ideal para homelabs y VPS pequeños.

 Consejos de seguridad

• Configurar HTTPS obligatorio (Let’s Encrypt o Cloudflare).

• Activar 2FA para cuentas administrativas.

• Hacer backups regulares del directorio /data.

• Usar contraseñas maestras largas y únicas.

• Controlar accesos externos → preferiblemente tras Cloudflared Zero Trust.

 Conclusión

Con Vaultwarden, en AEWhite Devs conseguimos un gestor de contraseñas potente, ligero y 100% autoalojado, que nos da independencia frente a servicios externos y garantiza que nuestras credenciales estén siempre bajo nuestro control.

👉 Repositorio oficial: github.com/dani-garcia/vaultwarden

— El equipo de AEWhite Devs

Si desea seguir conociendo proyectos interesantes como este puede hacerlo en el siguiente enlace: https://blog.aewhitedevs.com/category/proyectos/