Ferramentas

Auto-alojar um gestor de palavras-passe significa que o cofre cifrado reside numa infraestrutura que controla em vez de na nuvem de um fornecedor. Para os programadores e os utilizadores preocupados com a sua privacidade, isto pode ser profundamente atraente: nenhum terceiro detém os seus dados, define a sua própria política de cópias de segurança e de acesso, e não depende da sobrevivência de uma empresa nem das suas decisões de preço. É a interpretação mais literal de possuir a sua própria segurança.

A atração é real, mas vem acompanhada de uma troca lúcida. Quando aloja o cofre, herda também cada responsabilidade que um fornecedor normalmente absorve: disponibilidade, atualizações de software, segurança do transporte e, sobretudo, cópias de segurança. A cifragem continua a proteger os seus dados em repouso, mas a disponibilidade e a durabilidade desses dados são agora um problema seu. Compreender esta troca desde o início faz a diferença entre a autonomia e um futuro bloqueio fora dos seus próprios dados.

Vaultwarden, o popular meio-termo

O Vaultwarden é a via mais popular para o auto-alojamento. É uma reimplementação leve e compatível do servidor Bitwarden, escrita para correr confortavelmente num único contentor num pequeno VPS ou servidor doméstico. Ponto crucial: funciona com as aplicações cliente oficiais do Bitwarden, pelo que conserva uma experiência de utilizador cuidada e bem mantida em cada dispositivo, possuindo ao mesmo tempo o backend que armazena os dados. É esta combinação que fez dele a recomendação predefinida para os adeptos do auto-alojamento.

Pôr o Vaultwarden a correr bem implica ainda assim fazer corretamente as partes pouco gloriosas. Tem de o colocar atrás de HTTPS em vez de o expor em texto simples, manter a imagem do contentor atualizada à medida que saem novas versões, e restringir o acesso — muitas pessoas acedem-lhe apenas através de uma rede privada ou de uma VPN em vez de pela Internet aberta. Nada disto é exótico, mas cada passo é um ponto onde uma configuração descuidada pode enfraquecer em silêncio a proteção que procurava obter.

KeePassXC e a via baseada em ficheiro

O KeePassXC representa a forma mais simples possível de auto-alojamento, ao ponto de quase não implicar qualquer servidor. O cofre é apenas um ficheiro cifrado. Sincroniza-o com o armazenamento em que já confia — o seu próprio servidor de ficheiros, um disco cifrado ou um repositório privado — e não há qualquer serviço a manter atualizado ou online. Para um utilizador único que valoriza o minimalismo, esta pode ser a opção mais robusta, precisamente porque tem tão poucas peças móveis.

• Vaultwarden — servidor auto-alojado leve, compatível com as aplicações oficiais Bitwarden
• KeePassXC — ficheiro cifrado que sincroniza você mesmo, sem servidor a manter
• Proton Pass — alternativa gerida, cifrada de ponta a ponta, sem carga operacional
• Seja o que for que ponha a correr: cópias de segurança automatizadas, testadas e fora do local são inegociáveis

O compromisso da abordagem por ficheiro reside na sincronização e na gestão dos conflitos. Se modificar o cofre em dois dispositivos antes de eles sincronizarem, pode acabar com cópias divergentes que é preciso reconciliar. Existem ferramentas e extensões para suavizar isto, mas é uma disciplina manual em vez da sincronização automática e que resolve conflitos que um serviço alojado oferece. Para alguns esta simplicidade é uma funcionalidade; para outros é um atrito que preferiam não ter de gerir.

O verdadeiro custo do auto-alojamento

O auto-alojamento não é, portanto, isento de custos, mesmo quando nenhum dinheiro muda de mãos. Torna-se responsável pela disponibilidade, pelas atualizações e sobretudo pelas cópias de segurança. Se perder o ficheiro ou o servidor sem cópia de segurança, os dados estão simplesmente perdidos — não há uma linha de assistência que os recupere por si. Quem segue esta via deveria pôr em prática cópias de segurança automatizadas, testadas e fora do local antes de confiar ao sistema seja o que for de importante.

A responsabilidade da segurança desloca-se também para si de maneiras mais subtis. Um servidor auto-alojado só é seguro na medida em que o é o anfitrião em que corre, a rede atrás da qual se encontra, e o rigor com que aplica as atualizações. Uma instância descuidada e exposta à Internet pode ser mais perigosa do que um serviço gerido de boa reputação, porque as proteções que uma equipa profissional manteria cabe agora a si pensá-las. O auto-alojamento recompensa os diligentes e pune os distraídos.

Quando um serviço gerido faz mais sentido

Se esta responsabilidade lhe parece mais pesada do que deseja, um serviço gerido cifrado de ponta a ponta como o Proton Pass oferece-lhe a maior parte dos benefícios de privacidade sem a carga operacional. Os seus segredos são cifrados no seu dispositivo antes mesmo de o deixarem, de modo que o fornecedor não os pode ler, e ainda assim a sincronização, as cópias de segurança e as atualizações são geridas por si. É um meio-termo pragmático para quem quer privacidade mas não um segundo emprego de administrador de sistemas.

A conclusão honesta é que o auto-alojamento é excelente para quem aprecia e mantém realmente a infraestrutura, e um fardo para quem a configura uma vez e a esquece. Seja honesto consigo mesmo sobre a que grupo pertence. Quer ponha o Vaultwarden a correr, sincronize um ficheiro KeePassXC ou deixe o Proton Pass tratar da mecânica, o objetivo é o mesmo: credenciais cifradas com que pode contar no momento em que precisa delas.