Documentación

Instrucciones de instalación y uso del gestor de contraseñas

Introducción

PWD Cloud es un gestor de contraseñas desarrollado en PHP y diseñado para funcionar en un servidor local o remoto. Con PWD Cloud puedes crear tu propia nube privada de contraseñas, en tu propio servidor y con tu propia seguridad, y así no depender de servicios de terceros para la gestión de tus contraseñas.

Características principales

  • Panel de control sencillo e intuitivo
  • Contraseñas cifradas en la base de datos
  • Bases de datos SQLite, fácilmente migrables
  • Registro de accesos y acciones realizadas
  • Acceso a múltiples usuarios
  • Posibilidad de acceso remoto
  • Clasificación de contraseñas en grupos
  • Exportar todas las contraseñas, o seleccionadas, en PDF o CSV
  • Buscador de contraseñas por usuario, email, servicio o grupo
  • Notificaciones de caducidad de las contraseñas
  • Compartir contraseñas con enlaces temporales

Instalación

Requisitos mínimos

PHP versión 5.4 o superior (junto con las extensiones: mcrypt, sqlite3)

El primer paso para instalar el gestor de contraseñas PWD Cloud consiste en descomprimir el archivo descargado en la carpeta pública de tu servidor Apache o Nginx.

Si aún no lo has descargado descárgate la última versión.

DescargarÚltima versión

Al descomprimir el gestor de contraseñas en la carpeta de tu servidor web, tan sólo debes acceder a través de tu navegador web al dominio o URL donde se encuentra ubicado y te aparecerá una pequeña ventana para configurar el usuario administrador.

Instalación de PWD Cloud

  • Usuario

    Nombre de usuario asignado para el usuario administrador. Este usuario es el único que puede crear nuevos usuarios y gestionar las contraseñas de los demás usuarios.

    Los caracteres permitidos son: letras (excepto la letra ñ), números y guiones bajos (_). Los caracteres restantes no están permitidos, como pueden ser acentos, espacios o caracteres especiales (·$%&/()=?*.-).

    La longitud mínima por defecto para los nombres de usuario son 3 caracteres. Puedes modificar este valor en el archivo de configuración "config/pwdcloud.php", modificando el valor de "username_min_length".

  • Nombre a mostrar

    Nombre que se mostrará en lugar del nombre de usuario, por ejemplo el usuario puede ser: pwdcloud y el usuario a mostrar "PWD Cloud".

    Los caracteres permitidos son: letras, números, espacios, acentos, guiones altos (-), excepto los caracteres restantes y caracteres especiales.
  • Contraseña / Confirmar contraseña

    Contraseña para la cuenta de administrador. Mientras escribes tu contraseña podrás ver un indicador, en varios colores, para comprobar la fortaleza de la contraseña, elige una contraseña segura y robusta para una mayor seguridad. La confirmación de contraseña debe ser la misma contraseña que elegiste en el campo "contraseña".

    La longitud mínima por defecto para la contraseña son 8 caracteres. Puedes modificar este valor en el archivo de configuración "config/pwdcloud.php", modificando el valor de "password_min_length".
  • Correo electrónico

    Correo electrónico para tu cuenta de administrador.

    El correo electrónico que indiques será donde recibirás las notificaciones de accesos y de actividad.

Tras completar todos los campos, pulsa el botón "instalar", y si no se produce ningún error, el gestor de contraseñas creará una base de datos con el nombre de usuario indicado con la extensión ".db". Es necesario disponer de permisos de lectura / escritura en la carpeta donde se crearán las bases de datos.

La carpeta por defecto donde se crearán las bases de datos es la ruta actual donde se encuentra el software + "/dbs/".

Puedes modificar esta ruta en el archivo de configuración "config/database.php", modificando el valor de "database_path" con la nueva ruta, esta ruta puede ser una ruta absoluta o una ruta relativa.

Una vez completada la instalación serás redirigido a la página de inicio de sesión. Ya podrás acceder a la cuenta de administrador con el nombre de usuario indicado anteriormente y tu contraseña elegida.

Iniciar sesión

En la ventana de inicio de sesión para acceder es necesario indicar el nombre de usuario y su respectiva contraseña. Para acceder como usuario normal debes indicar el nombre de usuario de la siguiente forma: usuario@pwdcloud (pwdcloud = nombre de usuario administrador), para acceder como administrador tan solo debes colocar el nombre de usuario sin @ (en este caso solamente: pwdcloud).

Iniciar sesión PWD Cloud

Recuperar contraseña de acceso

Si no recuerdas tu contraseña de acceso puedes hacer click en el enlace "olvide mi contraseña" que aparece en la página de inicio de sesión e indicar tu nombre de usuario.

Recuperar contraseña de usuario

Para poder generar una nueva clave de acceso es necesario que se cumplan dos requisitos:

  • Las dos preguntas de seguridad deben estar configuradas con anterioridad
  • No debe estar activada la opción "máxima seguridad"

De no cumplir los requisitos anteriores no sería posible recuperar la contraseña de acceso. De lo contrario si se cumplen los requisitos podrás ver una nueva ventana para restablecer tu contraseña de acceso respondiendo a tus dos preguntas de seguridad, previamente configuradas.

Restablecer contraseña de usuario

Configuración

Al iniciar sesión por primera vez deberás crear tus dos preguntas y respuestas de seguridad. Es importante completar este paso para asegurarte que en un futuro puedas recuperar tu contraseña de acceso.

Configurar preguntas de seguridad

Los caracteres permitidos para las preguntas y respuestas de seguridad son: letras, números, acentos y guiones altos (-), los caracteres especiales (·$%&/()=?*.-) no están permitidos.

La longitud mínima por defecto las preguntas de seguridad son 10 caracteres y para las respuestas de seguridad 8 caracteres. Puedes modificar estos valores en el archivo de configuración "config/pwdcloud.php", modificando los valores de "security_question_min_length" y "security_answer_min_length".

Panel de control

PWD Cloud dispone de un panel de control muy sencillo e intuitivo, en cuestión de pocos minutos conocerás su funcionamiento al completo.

Panel de control de PWD Cloud

1. Añadir contraseña

Al pulsar sobre el botón + Contraseña se desplegará una nueva ventana para añadir una contraseña. Antes de añadir una contraseña es necesario agregar algún grupo y servicio.

Añadir nueva contraseña

  • Grupo

    Grupo al que asignar la nueva contraseña. En la lista de desplegable aparecerán los grupos que previamente has creado.

  • Servicio

    Servicio correspondiente al tipo de contraseña ya sea de PayPal, Hotmail, GMail, Youtube, Facebook, etc. Debes dar de alta el servicio antes de añadir una nueva contraseña.

  • Usuario

    Nombre de usuario asignado a un determinado servicio, en algunos casos el usuario puede ser una dirección de correo electrónico.

    El usuario solo puede contener letras (excepto la letra ñ), números, guiones altos (-), guiones bajos (_), espacios ( ), puntos (.) y el símbolo de arroba (@), los demás caracteres como acentos o caracteres especiales no están permitidos.
  • Contraseña / Confirmar contraseña

    Contraseña asignada al servicio seleccionado. Mientras escribes la contraseña podrás ver un indicador que te mostrará la fortaleza de la contraseña en diferentes colores.

    • rojo = contraseña débil
    • naranja = contraseña normal
    • verde claro = contraseña robusta
    • verde oscuro = contraseña muy robusta

    La confirmación de la contraseña debe ser la misma que la contraseña introducida.

  • Correo electrónico

    Cuenta de correo electrónico asignada al servicio seleccionado. A veces el usuario y el correo electrónico pueden ser el mismo.

  • Fecha de expiración

    Cada contraseña puede tener una fecha de expiración o de caducidad para, de esta forma, cambiar la contraseña de forma habitual. Este campo es opcional y si se indica el sistema te mostrará los días restantes de cada contraseña antes de que expire, siempre que sea inferior a 30 días (por defecto).

    Puedes modificar la cantidad mínima de días restantes en el archivo de configuración "config/pwdcloud.php", modificando el valor de "warn_expire_days".

  • Nota

    Si lo necesitas, de forma opcional, puedes asignar a cada clave una nota con información complementaria o adicional.

    Los caracteres permitidos son: letras, números, acentos, guiones altos (-), guiones bajos (_), puntos (.), comas (,), punto y coma (;), dos puntos (:), barras y barras invertidas (/\), corchetes ([]), paréntesis ().

2. Añadir grupo

Al pulsar sobre el botón + Grupo se desplegará una nueva ventana para añadir un nuevo grupo para clasificar tus contraseñas.

Añadir nuevo grupo

  • Nombre

    Nombre del nuevo grupo, este debe ser único y no estar repetido con algún otro grupo añadido anteriormente.

    Los caracteres permitidos son: letras, números, acentos, guiones altos (-), guiones bajos (_), puntos (.), comas (,), punto y coma (;), dos puntos (:), barras y barras invertidas (/\), corchetes ([]), paréntesis ().
  • Descripción

    Breve descripción para grupo de contraseñas, este campo es opcional.

    Los caracteres permitidos son: letras, números, acentos, guiones altos (-), guiones bajos (_), puntos (.), comas (,), punto y coma (;), dos puntos (:), barras y barras invertidas (/\), corchetes ([]), paréntesis ().

3. Añadir servicio

Al pulsar sobre el botón + Servicio se desplegará una nueva ventana para añadir un nuevo servicio al que asignar tus contraseñas.

Añadir nuevo servicio

  • Nombre

    Nombre del nuevo servicio, este debe ser único y no estar repetido con algún otro servicio añadido anteriormente.

    Los caracteres permitidos son: letras, números, acentos, guiones altos (-), guiones bajos (_), puntos (.), comas (,), punto y coma (;), dos puntos (:), barras y barras invertidas (/\), corchetes ([]), paréntesis ().
  • URL

    Dirección web o URL para el servicio, este campo es opcional.

    La URL debe ser válida, se aceptan los protocolos: http, https y ftp.
  • Descripción

    Descripción o información adicional para el servicio, este campo es opcional.

    Los caracteres permitidos son: letras, números, acentos, guiones altos (-), guiones bajos (_), puntos (.), comas (,), punto y coma (;), dos puntos (:), barras y barras invertidas (/\), corchetes ([]), paréntesis ().

4. Añadir usuario

Al pulsar sobre el botón + Usuario se desplegará una nueva ventana para añadir un nuevo usuario.

Sólo el usuario administrador puede añadir nuevos usuarios, esta opción no se mostrará a los demás usuarios.

Añadir nuevo usuario

  • Nombre de usuario

    Nombre para el nuevo usuario, este nombre no puede estar repetido con otro ya agregado anteriormente.

    Los caracteres permitidos son: letras, números y guiones bajos (_), no se permiten acentos o caracteres especiales.
  • Nombre a mostrar

    Nombre que se mostrará en lugar del nombre de usuario, por ejemplo el usuario puede ser: pwdcloud y el usuario a mostrar "PWD Cloud".

    Los caracteres permitidos son: letras, números, espacios, acentos, guiones altos (-), excepto los caracteres restantes y caracteres especiales.
  • Correo electrónico

    Correo electrónico asignado al nuevo usuario, este correo electrónico debe ser único y ningún otro usuario puede tener el mismo.

    El correo electrónico que indiques será donde el usuario recibirá las notificaciones de accesos y de actividad.
  • Contraseña / Confirmación de la contraseña

    Contraseña de acceso para el nuevo usuario. Mientras escribes tu contraseña podrás ver un indicador, en varios colores, para comprobar la fortaleza de la contraseña, elige una contraseña segura y robusta para una mayor seguridad. La confirmación de la contraseña debe ser la misma que la contraseña que has indicado.

    La longitud mínima por defecto para la contraseña son 8 caracteres. Puedes modificar este valor en el archivo de configuración "config/pwdcloud.php", modificando el valor de "password_min_length".
  • Máxima seguridad

    La opción "máxima seguridad" (opcional) permite cifrar todas tus contraseñas con la clave de acceso a tu cuenta. Aunque por defecto todas tus claves son cifradas con un hash de tu contraseña de acceso, activando esta opción tus contraseñas serán cifradas con un método más seguro.

    ATENCIÓN: Si activas esta opción y pierdes tu contraseña de acceso también perderás todas tus contraseñas almacenadas.

5. Perfil de usuario

Al pulsar en el nombre de usuario se desplegará un menú con las opciones "perfil", "cambiar contraseña" y "salir". Al hacer click en la opción "perfil" podrás ver una nueva ventana con los datos de la cuenta de usuario actual.

Perfil de usuario

  • Nombre de usuario

    Nombre para el nuevo usuario, este nombre no puede estar repetido con otro ya agregado anteriormente.

    Los caracteres permitidos son: letras, números y guiones bajos (_), no se permiten acentos o caracteres especiales.
  • Nombre visible

    Nombre que se mostrará en lugar del nombre de usuario, por ejemplo el usuario puede ser: pwdcloud y el nombre visible "PWD Cloud".

    Los caracteres permitidos son: letras, números, espacios, acentos, guiones altos (-), excepto los caracteres restantes y caracteres especiales.
  • Correo electrónico

    Correo electrónico asignado al nuevo usuario, este correo electrónico debe ser único y ningún otro usuario puede tener el mismo.

    El correo electrónico que indiques será donde el usuario recibirá las notificaciones de accesos y de actividad.
  • Avisos por correo electrónico

    Al marcar esta opción recibirás un correo electrónico cada día con el total de accesos a tu cuenta y con el registro de acciones realizadas como por ejemplo: añadir una nueva contraseña, añadir un nuevo grupo, eliminar una contraseña, ver una contraseña, exportar contraseñas, etc.

Eliminar usuario

Si quieres eliminar un usuario entra a su perfil y podrás ver un botón que indica "eliminar usuario".

Sólo el usuario administrador puede crear y eliminar usuarios, excepto el propio usuario administrador, que no puede ser eliminado.

Cambiar contraseña de usuario y preguntas de seguridad

Al pulsar en el nombre de usuario se desplegará un menú con las opciones "perfil", "seguridad" y "salir". Al hacer click en la opción "seguridad" aparecerá una nueva ventana para cambiar la contraseña actual del usuario y sus dos preguntas y respuestas de seguridad. Si solo quieres cambiar la clave de acceso, no introduzcas nada en las respuestas de seguridad.

Cambiar contraseña de usuario

  • Contraseña actual

    Contraseña actual del usuario, si no conoces esta contraseña no podrás modificar la clave de acceso.

    El usuario administrador puede modificar las contraseñas de acceso de todos los usuarios, excepto aquellos usuarios que hayan activado la opción "máxima seguridad".
  • Nueva contraseña / Confirmación de la nueva contraseña

    Nueva contraseña de acceso para el usuario actual. Mientras escribes la contraseña podrás ver un indicador, en varios colores, para comprobar la fortaleza de la contraseña, elige una contraseña segura y robusta para una mayor seguridad. La confirmación de la nueva contraseña debe ser la misma que la nueva contraseña que has introducido.

    La longitud mínima por defecto para la contraseña son 8 caracteres. Puedes modificar este valor en el archivo de configuración "config/pwdcloud.php", modificando el valor de "password_min_length".
  • Máxima seguridad

    La opción "máxima seguridad" (opcional) permite cifrar todas tus contraseñas con la clave de acceso a tu cuenta. Aunque por defecto todas tus claves son cifradas con un hash de tu contraseña de acceso, activando esta opción tus contraseñas serán cifradas con un método más seguro.

    ATENCIÓN: Si activas esta opción y pierdes tu contraseña de acceso también perderás todas tus contraseñas almacenadas.

6. Buscador de contraseñas

El gestor de contraseñas dispone de un buscador que permite buscar contraseñas a través del nombre de usuario, del correo electrónico y de un grupo o servicio asociado. Por defecto buscará cualquier coincidencia. Para filtrar por un grupo o servicio es necesario indicar unos parámetros adicionales asociados al término de búsqueda.

Buscar por grupo

Si quieres buscar todas las contraseñas de un determinado grupo, indica en el buscador "g:" o "group:" seguido de tu término de búsqueda, por ejemplo: "group:pwdcloud" o "g:pwdcloud", de esta forma se realizará una búsqueda de todas las contraseñas pertenecientes a grupos con la palabra "pwdcloud" (en minúscula o mayúscula).

Buscar por servicio

Si quieres buscar todas las contraseñas de un determinado servicio, indica en el buscador "s:" o "service:" seguido de tu término de búsqueda, por ejemplo: "service:pwdcloud" o "s:pwdcloud", de esta forma se realizará una búsqueda de todas las contraseñas con el servicio "pwdcloud" asignado (en minúscula o mayúscula).

7. Contadores

En el lateral derecho están ubicados varios contadores que muestran el total de contraseñas almacenadas y el total de grupos y servicios creados.

Estadísticas de contraseñas

El usuario administrador, además de poder ver el total de todas sus contraseñas, grupos y servicios, también podrá ver el total de todos los usuarios y la suma de las contraseñas, grupos y servicios de todos ellos en su conjunto.

8. Registro de accesos

En el lateral derecho, justo debajo de contadores, puedes ver fácilmente el último acceso a tu cuenta (fecha de acceso y dirección IP).

Último acceso

Si haces click en el botón "ver historial" se desplegará una nueva ventana con el historial completo de accesos a tu cuenta, mostrando todas las fechas de acceso y la direcciones IP de origen.

Historial de accesos

Por defecto se muestra solo el último acceso pero puedes modificar el valor de "access_widget_show_items" en el archivo de configuración "config/pwdcloud.php" para mostrar por ejemplo los 2 últimos accesos.

9. Registro de actividades / acciones

Al igual que el "registro de accesos", el gestor de contraseñas lleva un control de todas las acciones que se realizan en el sistema, como: agregar nuevos usuarios, crear grupos o servicios, editar o ver una contraseña, iniciar sesión, etc.

Registro de actividad

Por defecto se muestran las 3 últimas operaciones realizadas, aunque puedes ver todas las acciones pulsando el botón "ver historial completo". Se abrirá una nueva ventana con el listado de acciones realizadas junto con la fecha, la dirección IP.

Historial de acciones

Puedes modificar el número de operaciones que se mostrarán por defecto editando el valor de "activity_log_widget_show_items" en el archivo de configuración "config/pwdcloud.php".

10. Grupos y contraseñas

Todas las contraseñas están clasificadas en grupos, los grupos se muestran en el panel principal ordenados alfabéticamente. Al pasar el cursor del ratón por encima de un determinado grupo se mostrarán iconos para realizar determinadas acciones.

Grupos de contraseñas

10.1 Editar grupo

Si haces click en el icono del lápiz que se encuentra junto al nombre del grupo se mostrará una nueva ventana para editar este determinado grupo.

10.2 Exportar contraseñas del grupo en CSV

En la esquina derecha de cada grupo podrás observar un icono que indica "CSV", si haces click en él se generará un archivo con todas las contraseñas de ese grupo en formato CSV.

El formato de este archivo CSV es: nombre del grupo, descripción del grupo, nombre del servicio asociado, descripción del servicio, url del servicio, usuario, contraseña, correo electrónico, nota, fecha de expiración, fecha de alta, fecha de modificación

10.3 Exportar contraseñas del grupo en PDF

En la esquina derecha de cada grupo también podrás observar un icono que indica "PDF", si haces click en él se generará un archivo con todas las contraseñas de ese grupo en formato PDF.

El archivo PDF generado mostrará el nombre del servicio asociado, el usuario, la contraseña y el correo electrónico.

10.4 Eliminar contraseña

Junto a cada contraseña aparecerá un icono con una X, si haces click en este icono aparecerá un mensaje de confirmación para eliminar dicha contraseña.

Si en el grupo sólo existe una contraseña y esta es eliminada, el grupo en concreto también será eliminado.

10.5 Ver nota o información adicional

Puedes agregar una pequeña nota a cada contraseña que almacenes, si una contraseña tiene una nota asociada este icono se mostrará y al hacer click en el podrás ver la nota asociada a esta clave.

10.6 Compartir contraseña

Si necesitas compartir una determinada contraseña puedes generar un enlace temporal para mostrar la contraseña deseada sin necesidad de iniciar sesión. Una vez caduque el tiempo indicado está dejará de estar disponible.

Compartir contraseña

10.7 Ver historial de la contraseña

El gestor de contraseñas guarda todas las acciones realizadas, pero haciendo click en el icono de historial podrás ver directamente todas las acciones realizadas sobre una determinada contraseña, por ejemplo: cuando se editó, cuando se mostró, etc.

10.8 Editar contraseña

Haciendo click en el icono del lápiz que aparece junto a la contraseña se mostrará una ventana que te permitirá editar esta contraseña.

10.9 Ver contraseña

Todas las contraseñas son mostradas con asteriscos, ******, para mayor seguridad, para ver una determinada contraseña haz click en estos asteriscos y se mostrará una nueva ventana con la contraseña. En esta ventana dispones de un botón que te permitirá copiar la contraseña actual al portapapeles de forma rápida.

10.10 Editar servicio asociado a una contraseña

Si quieres editar el servicio que está asociado a una contraseña haz click en el icono del lápiz que aparece junto al nombre del servicio, se mostrará una nueva ventana para editar este servicio.

Si otra contraseña tiene asignado el mismo servicio, este también será editado.

11. Selección de usuario

Sólo el usuario administrador desde su cuenta puede gestionar a todos los demás usuarios, para cambiar de un usuario a otro no es necesario conocer su contraseña de acceso excepto si se activó la opción "máxima seguridad".

Si el usuario seleccionado ha habilitado la opción "máxima seguridad", al seleccionarlo se mostrará una ventana para indicar la contraseña de acceso o contraseña de descifrado, sin esta contraseña no podrás ver ni gestionar este usuario.

Contraseña de descifrado

Desde el desplegable de la izquierda puedes seleccionar otro usuario y gestionarlo como si hubieses entrado directamente a su cuenta personal. Esto es realmente útil si dentro de tu organización gestionas las contraseñas de tus diferentes clientes.

Una vez hayas seleccionado otro usuario todos los cambios que realices se producirán en la cuenta de ese determinado usuario.

En la lista de usuarios, el usuario resaltado en negrita corresponde al usuario administrador.

12. Importar / Exportar contraseñas

Importar

El gestor de contraseñas dispone de dos formas de importar contraseñas.

Importar base de datos SQL completa: Si necesitas realizar una migración de la base de datos o importar una copia de seguridad, puedes realizar una importación completa de la base de datos subiendo un fichero .SQL.

Esta operación sólo puede realizarla el usuario administrador.

Importar contraseñas desde archivo CSV: Si quieres importar contraseñas y reemplazar o añadir a las ya existentes, puedes generar un archivo CSV con las contraseñas que quieres importar.

El formato del archivo CSV debe ser: nombre de usuario, nombre del grupo, nombre del servicio asociado, usuario, contraseña, correo electrónico, nota, fecha de expiración

Exportar

El gestor de contraseñas te permite exportar tus contraseñas de 3 formas distintas.

Exportar base de datos SQL completa: Si necesitas realizar una migración de la base de datos o quieres guardar una copia de seguridad, puedes realizar una exportación completa de la base de datos generando un fichero .SQL.

Esta operación sólo puede realizarla el usuario administrador.

Exportar contraseñas a un archivo CSV: Puedes generar un archivo CSV con todas las contraseñas, con las contraseñas de un grupo determinado o sólo con las contraseñas que hayas seleccionado.

El formato del archivo CSV generado es: nombre de usuario, nombre del grupo, nombre del servicio asociado, usuario, contraseña, correo electrónico, nota, fecha de expiración

Exportar contraseñas a un documento PDF: Puedes generar un archivo PDF con todas las contraseñas, con las contraseñas de un grupo determinado o sólo con las contraseñas que hayas seleccionado.

En el documento PDF autogenerado se mostrará el nombre de usuario y la fecha de exportación de las contraseñas.