Hace un par de semanas que cambié de empleo. En el nuevo he tenido que lidiar con un montón de credenciales y datos de configuración que, a través de correos o del Slack, se me dieron a conocer. Había estado usando estos medios como un registro de estos datos, cuando noté que un password había desaparecido en el Slack. Resulta que el administrador de los servicios seguía la buena práctica de borrar el mensaje una vez que él supo (o intuyó) que el password fue entregado. Tuve que pedir nuevamente el dato.

Decidí recurrir a las notas del Outlook (Outlook 2007 por cierto) para tener todos estos datos. El único inconveniente es que uno tiende a seleccionar los datos que le interesan, copiarlos, pegarlos donde se necesitan y se pasa a otra cosa. Un riesgo muy grande queda con el dato seleccionado pues puede ser substituido fácilmente si se teclea algo inadvertidamente. Uno debe ser muy disciplinado para evitar estas substituciones o evitar alterarlo de alguna forma. No tardé mucho en caer en cuenta con ello y llegar a la conclusión de que debía hacer uso de ser más profesional y hacer uso de un administrador de credenciales.

Inicialmente pensé en hacer uso de Keychain pero no hay forma de hacer uso de éste (pese a que se hagan uso de los servicios iCloud para respaldar los datos de esta aplicación y así uno esperaría estén disponibles desde otras plataformas, pero no) desde Windows.

Definitivamente que Apple ve esta aplicación sólo como algo necesario para macOS. Quizás para evitar mayores riesgos, es que no haya considerado desarrollar algo para Windows que permita sacar provecho de los datos de los que Keychain es guardián.

Así qué debí hacer un estudio de mercado sobre el tema. Mis «gugleos» y pesquisas me llevaron a determinar como dos posibles opciones multiplataforma a LastPass y 1Password.

Algo que me llamó inmediatamente la atención sobre 1Password ha sido que cuente con una extensión para poder hace uso de éste desde la línea de comandos, lo que lo hace «scriptable». Me ha llamado también la atención el que citen en sus ejemplos de explotación desde la línea de comando el uso de jq.

Así que decidí darle una oportunidad.

Por cierto, mi anterior empleador hacía uso de este software y en algún momento me ofrecieron poder hacer uso de la licencia corporativa que tenían pero no acepté la oferta pues la cantidad de claves que tenía que manejar entonces era manejable para mi memoria.