En AEWhite Devs sabemos que la seguridad empieza por una correcta gestión de credenciales. Para no depender de soluciones externas y mantener el control sobre nuestras contraseñas y llaves, hemos desplegado Vaultwarden, una implementación ligera y autoalojada del popular gestor de contraseñas Bitwarden.
Actualmente trabajamos con la aplicación en su versión v1.34.3 (base v1.3.8), rama community, basada en el repositorio oficial:
¿Qué es Vaultwarden?
Vaultwarden es una reimplementación en Rust del servidor de Bitwarden, diseñada para ser mucho más ligera en recursos y fácil de desplegar en entornos personales o empresariales.
Con Vaultwarden podemos:
🔑 Almacenar y gestionar contraseñas de forma segura.
📱 Sincronizar credenciales entre múltiples dispositivos (PC, móvil, navegador).
🧩 Usar clientes oficiales de Bitwarden → apps móviles, extensiones de navegador y escritorio.
🔒 Mantener cifrado extremo a extremo: las claves privadas nunca salen del servidor sin cifrar.
👥 Gestionar múltiples usuarios en entornos familiares o de equipo.
¿Por qué lo usamos en AEWhite Devs?
Dentro de nuestra infraestructura, Vaultwarden es clave para:
✅ Centralizar contraseñas de proyectos y servicios autoalojados.
✅ Reemplazar gestores externos como LastPass o 1Password.
✅ Permitir acceso a credenciales desde dispositivos del equipo.
✅ Asegurar datos sensibles de proyectos como mypymecontrol, Nextcloud, Home Assistant, etc.
✅ Mantener independencia y privacidad absoluta en el manejo de credenciales.
En pocas palabras, es la bóveda que protege nuestras llaves digitales.
Instalación de Vaultwarden
🔹 Usando Docker (método recomendado)
Esto levanta la aplicación en el puerto 8086 (ajústalo según tu infraestructura).
🔹 En TrueNAS SCALE
Instalar Vaultwarden desde el catálogo community.
Crear un dataset en ZFS para
/data.Configurar el puerto (ejemplo:
8086).Publicarlo en
vault.aewhitedevs.coma través de Nginx Proxy Manager con SSL.
Configuración inicial
Acceder al panel (
http://TU_IP:8086).Registrar la primera cuenta (será el administrador).
Instalar en tus dispositivos el cliente oficial de Bitwarden:
Navegadores: extensión Bitwarden.
Android/iOS: aplicación oficial.
Escritorio: cliente oficial de Bitwarden.
En la app, cambiar la URL del servidor a tu dominio de Vaultwarden (
https://vault.aewhitedevs.com).
De esta manera, todos los clientes se conectarán a tu servidor privado en lugar de los servidores de Bitwarden.
Funciones destacadas
Cifrado AES-256 + PBKDF2/SHA-256 para máxima seguridad.
Compartición de contraseñas entre usuarios (organizaciones).
Soporte para 2FA (TOTP) → Google Authenticator, Authy, etc.
Web Vault → acceso completo desde navegador.
API compatible con clientes Bitwarden.
Consumo mínimo de recursos → ideal para homelabs y VPS pequeños.
Consejos de seguridad
Configurar HTTPS obligatorio (Let’s Encrypt o Cloudflare).
Activar 2FA para cuentas administrativas.
Hacer backups regulares del directorio
/data.Usar contraseñas maestras largas y únicas.
Controlar accesos externos → preferiblemente tras Cloudflared Zero Trust.
Conclusión
Con Vaultwarden, en AEWhite Devs conseguimos un gestor de contraseñas potente, ligero y 100% autoalojado, que nos da independencia frente a servicios externos y garantiza que nuestras credenciales estén siempre bajo nuestro control.
👉 Repositorio oficial: github.com/dani-garcia/vaultwarden
— El equipo de AEWhite Devs
Si desea seguir conociendo proyectos interesantes como este puede hacerlo en el siguiente enlace: https://blog.aewhitedevs.com/category/proyectos/
