Password Pusher

Password Pusher es una aplicación web de código abierto para compartir contraseñas, archivos, URLs y códigos QR a través de enlaces autodestructivos. El proyecto fue desarrollado activamente durante más de una década por Peter Lombardo y es la base de miles de implementaciones autohospedadas en organizaciones que se niegan a enviar credenciales a través de herramientas SaaS de terceros o a pegarlas directamente en chats y correos electrónicos. Lanzado como software de código abierto, ofrece una alternativa creíble a los servicios comerciales de intercambio de secretos sin sacrificar la seguridad, la visibilidad de auditoría o el control de marca.

Casos de Uso Comunes

Los equipos de TI y DevOps usan Password Pusher para entregar credenciales de un solo uso a ingenieros, contratistas y clientes sin dejar contraseñas en texto plano en bandejas de entrada de correo electrónico o archivos de mensajes. Los servicios de asistencia técnica y las organizaciones de soporte envían detalles de acceso temporales a los usuarios finales con límites de recuento de vistas, asegurando que las contraseñas no puedan ser releídas meses después si una bandeja de entrada se ve comprometida. Los equipos de seguridad y cumplimiento aprovechan el registro de auditoría y las políticas de vencimiento configurables para satisfacer los controles internos relacionados con la entrega de credenciales. Los equipos de marketing y los que trabajan con socios usan la marca de etiqueta blanca para compartir documentos y URLs confidenciales con terceros bajo su propia identidad corporativa en lugar de una interfaz SaaS genérica.

Características Clave

• Envío de datos autodestructivos con vencimiento configurable por recuento de vistas, tiempo transcurrido o ambos
• Soporte para cargas útiles de contraseñas, archivos, URLs y códigos QR con valores predeterminados separados por tipo
• Protección opcional con frase de contraseña para que un enlace interceptado por sí solo no pueda revelar el secreto
• Registros de auditoría detallados que cubren la creación, recuperación, dirección IP y metadatos del agente de usuario
• Cuentas de usuario opcionales con autenticación de dos factores y políticas de tiempo de espera de sesión
• Backends de almacenamiento de archivos conectables que incluyen disco local, Amazon S3, Google Cloud Storage y Azure Blob
• Marca de etiqueta blanca con títulos personalizados, eslóganes, temas, menús de pie de página y descargos de responsabilidad
• 31 idiomas de interfaz de usuario compatibles y configuración regional predeterminada configurable por implementación
• API JSON v2 documentada para automatización desde pipelines de CI, scripts y herramientas internas
• Controles de limitación y pasos de recuperación configurables para mitigar el scraping o el acceso por fuerza bruta

¿Por qué implementar Password Pusher en un VPS de Hostinger?

Las herramientas para compartir secretos se encuentran en la ruta más sensible de cualquier organización, lo que hace que la elección del proveedor de hosting sea tan importante como la propia aplicación. Ejecutar Password Pusher en un VPS de Hostinger mantiene cada envío, entrada de registro de auditoría y archivo subido dentro de la infraestructura que vos controlás, sin que ningún SaaS de terceros pueda leer o retener tus credenciales. Los recursos dedicados del VPS mantienen el panel de control responsivo incluso cuando se crean o recuperan muchos envíos concurrentes, y el almacenamiento persistente adjunto a la implementación significa que los datos de SQLite y los archivos subidos sobreviven a los reinicios y actualizaciones del contenedor. Como el VPS es tuyo, podés agregar reglas de firewall adicionales, fail2ban, copias de seguridad externas o almacenamiento de objetos externo a la misma plantilla sin depender de la hoja de ruta de un proveedor, y el proxy Traefik integrado maneja HTTPS automáticamente en el subdominio que elegís, por lo que el servicio está listo para producción tan pronto como finaliza la implementación.