Contraseñas · Cifrado · Autocompletado · Bitwarden
📌 v1.36.0 · 2026-05-03
Vaultwarden — Gestor de contraseñas cifradas
Sustituiría a LastPass, 1Password y al guardado de contraseñas del navegador. Un único lugar cifrado para todas tus contraseñas, accesible desde cualquier dispositivo. La contraseña maestra es la única que necesitas memorizar.
Como usuario
Qué podrás hacer
Guardar y autocompletar contraseñas en navegador y apps del móvil
Generar contraseñas seguras aleatorias
Guardar notas seguras (datos bancarios, PINs)
Compartir entradas con otros miembros de la familia
Ver si tus contraseñas han aparecido en filtraciones
Acceder sin conexión (caché local cifrada)
Cómo se accederá
Plataforma
Cómo
Navegador
Extensión Bitwarden para Chrome o Firefox
Ubuntu
Cliente Bitwarden desktop + extensión navegador
Android
App Bitwarden desde Google Play con autocompletado
FireTV
No aplica
Primeros pasos (previstos)
flowchart TD
PasoInstalar[Instalar extensión Bitwarden en navegador] --> PasoServidor[Configurar servidor personalizado https://vault.sc]
PasoServidor --> PasoIniciar[Iniciar sesión con cuenta SmallCountry]
PasoIniciar --> PasoAndroid[Configurar app Android con mismo servidor]
Instalar extensión Bitwarden en Chrome o Firefox
Configurar servidor personalizado: https://vault.sc
Iniciar sesión con usuario y contraseña SmallCountry
Android : App Bitwarden → Ajustes → Servidor personalizado → https://vault.sc
⚠️ La contraseña maestra NO debe guardarse en ningún sitio digital.
Integración con otros servicios de SmallCountry
Servicio
Relación
Authentik
El acceso va siempre a través de Caddy + Authentik — aunque Vaultwarden tiene su propia auth
Caddy
Proxy inverso con TLS (cifrado de comunicaciones)
Nextcloud
Puedes guardar la exportación cifrada de contraseñas como copia adicional
Servicios que lo hacen posible
Docker — contenedor vaultwarden/server:latest
ZFS (sistema de archivos con integridad de datos) — almacenamiento persistente de la base de datos cifrada
Para el administrador (diseño previsto)
Datos del servicio
LXC (contenedor ligero de Proxmox)
152
IP
10.10.20.152
Tier
B
Impacto
🔴 Crítico — contiene todas las contraseñas de la familia
Almacenamiento persistente
ZFS dataset
rpool/datos/vaultwarden
Montaje en LXC
/opt/vaultwarden/
Subdirectorios
config/ data/ logs/
Backup
PBS (sistema de copias de seguridad de Proxmox) diario + exportación cifrada semanal
Healthcheck
curl -s https://vault.sc/alive
Logs y diagnóstico
docker logs --tail 100 vaultwarden
Backup manual
zfs snapshot rpool/datos/vaultwarden@manual-$( date +%Y%m%d)
Problemas comunes
"No sincroniza" : verificar que la URL del servidor en el cliente es https://vault.sc
"Contraseña maestra olvidada" : NO hay recuperación posible — es por diseño. El cifrado es de conocimiento cero.
Para el arquitecto (diseño previsto)
Relaciones con otros servicios
flowchart LR
Caddy[Caddy LXC 102] -->|TLS y autenticación| Vaultwarden[Vaultwarden LXC 152]
Authentik[Authentik LXC 105] -->|autenticación| Caddy
Vaultwarden -->|exportación cifrada| Nextcloud[Nextcloud]
Clientes[Clientes Bitwarden] -->|HTTPS| Caddy
Configuración de red
Bridge
Puerto
Acceso desde
vmbr2
80
Caddy (LXC 102)
En Pi-hole
En Caddy
vault.sc {
forward_auth authentik.sc
reverse_proxy 10.10.20.152:80
}
En Authentik
Provider
Proxy
Grupos asignados
familia
Orquestación
Componente
Path
Rol Ansible
roles/vaultwarden/
Playbook
deploy-vaultwarden.yml
Módulo OpenTofu
modules/vaultwarden/
Semaphore
Proyecto vaultwarden, Template deploy
Forgejo Actions
.forgejo/workflows/vaultwarden.yml
Repo Forgejo
infra-core/
Ficha versionada
docs/fichas/programas/vaultwarden.md
Captura de pantalla
📸 Pendiente de captura desde la instancia en producción. Sustituye esta imagen por una captura real de https://vault.sc.
Secciones relacionadas
🌐 Enlaces de interés
Sitio oficial · Bitwarden clients