Contraseñas · Cifrado · Autocompletado · Bitwarden

💡 Conceptual

📌 v1.36.0 · 2026-05-03

Vaultwarden — Gestor de contraseñas cifradas

Sustituiría a LastPass, 1Password y al guardado de contraseñas del navegador. Un único lugar cifrado para todas tus contraseñas, accesible desde cualquier dispositivo. La contraseña maestra es la única que necesitas memorizar.

Como usuario

Qué podrás hacer

• Guardar y autocompletar contraseñas en navegador y apps del móvil
• Generar contraseñas seguras aleatorias
• Guardar notas seguras (datos bancarios, PINs)
• Compartir entradas con otros miembros de la familia
• Ver si tus contraseñas han aparecido en filtraciones
• Acceder sin conexión (caché local cifrada)

Cómo se accederá

Plataforma	Cómo
Navegador	Extensión Bitwarden para Chrome o Firefox
Ubuntu	Cliente Bitwarden desktop + extensión navegador
Android	App Bitwarden desde Google Play con autocompletado
FireTV	No aplica

Primeros pasos (previstos)

1. Instalar extensión Bitwarden en Chrome o Firefox
2. Configurar servidor personalizado: https://vault.sc
3. Iniciar sesión con usuario y contraseña SmallCountry
4. Android: App Bitwarden → Ajustes → Servidor personalizado → https://vault.sc

⚠️ La contraseña maestra NO debe guardarse en ningún sitio digital.

Integración con otros servicios de SmallCountry

Servicio	Relación
Authentik	El acceso va siempre a través de Caddy + Authentik — aunque Vaultwarden tiene su propia auth
Caddy	Proxy inverso con TLS (cifrado de comunicaciones)
Nextcloud	Puedes guardar la exportación cifrada de contraseñas como copia adicional

Servicios que lo hacen posible

• Docker — contenedor vaultwarden/server:latest
• ZFS (sistema de archivos con integridad de datos) — almacenamiento persistente de la base de datos cifrada

Para el administrador (diseño previsto)

Datos del servicio

LXC (contenedor ligero de Proxmox)	152
IP	10.10.20.152
Tier	B
Impacto	🔴 Crítico — contiene todas las contraseñas de la familia

Almacenamiento persistente

ZFS dataset	rpool/datos/vaultwarden
Montaje en LXC	/opt/vaultwarden/
Subdirectorios	config/ data/ logs/
Backup	PBS (sistema de copias de seguridad de Proxmox) diario + exportación cifrada semanal

Healthcheck

curl -s https://vault.sc/alive

Logs y diagnóstico

docker logs --tail 100 vaultwarden

Backup manual

zfs snapshot rpool/datos/vaultwarden@manual-$(date +%Y%m%d)

Problemas comunes

• "No sincroniza": verificar que la URL del servidor en el cliente es https://vault.sc
• "Contraseña maestra olvidada": NO hay recuperación posible — es por diseño. El cifrado es de conocimiento cero.

Para el arquitecto (diseño previsto)

Relaciones con otros servicios

flowchart LR
    Caddy[Caddy LXC 102] -->|TLS + forward_auth| Vaultwarden[Vaultwarden LXC 152]
    Authentik[Authentik LXC 105] -->|Proxy Auth| Caddy
    Vaultwarden -->|exportación cifrada| Nextcloud[Nextcloud]
    Clients[Clientes Bitwarden] -->|HTTPS| Caddy

Configuración de red

Bridge	Puerto	Acceso desde
vmbr2	80	Caddy (LXC 102)

En Pi-hole

vault.sc  →  10.10.20.152

En Caddy

vault.sc {
    forward_auth authentik.sc
    reverse_proxy 10.10.20.152:80
}

En Authentik

Provider	Proxy
Grupos asignados	familia

Orquestación

Componente	Path
Rol Ansible	roles/vaultwarden/
Playbook	deploy-vaultwarden.yml
Módulo OpenTofu	modules/vaultwarden/
Semaphore	Proyecto vaultwarden, Template deploy
Forgejo Actions	.forgejo/workflows/vaultwarden.yml
Repo Forgejo	infra-core/
Ficha versionada	docs/fichas/programas/vaultwarden.md

Captura de pantalla

📸 Pendiente de captura desde la instancia en producción. Sustituye esta imagen por una captura real de https://vault.sc.

Secciones relacionadas

• Guía de estilo: Clasificación de estado
• Principio 3: Aislamiento del núcleo
• Principio 4: Segmentación de redes

🌐 Enlaces de interés

Sitio oficial · Bitwarden clients