Password Pusher

Password Pusher es una aplicación web de código abierto para compartir contraseñas, archivos, URL y códigos QR a través de enlaces de autodestrucción. El proyecto ha sido desarrollado activamente durante más de una década por Peter Lombardo e impulsa miles de implementaciones autoalojadas en organizaciones que se niegan a enviar credenciales a través de herramientas SaaS de terceros o a pegarlas directamente en chats y correos electrónicos. Lanzado como software de código abierto, ofrece una alternativa creíble a los servicios comerciales de intercambio de secretos sin sacrificar la seguridad, la visibilidad de auditoría o el control de marca.

Casos de uso comunes

Los equipos de TI y DevOps utilizan Password Pusher para entregar credenciales de un solo uso a ingenieros, contratistas y clientes sin dejar contraseñas en texto plano en bandejas de entrada de correo electrónico o archivos de mensajes. Los servicios de asistencia técnica y las organizaciones de soporte envían detalles de acceso temporal a los usuarios finales con límites de recuento de vistas, asegurando que las contraseñas no puedan ser releídas meses después si una bandeja de entrada se ve comprometida. Los equipos de seguridad y cumplimiento aprovechan el registro de auditoría y las políticas de caducidad configurables para satisfacer los controles internos relacionados con la entrega de credenciales. Los equipos de marketing y los que trabajan con socios utilizan la marca de etiqueta blanca para compartir documentos y URL confidenciales con terceros bajo su propia identidad corporativa en lugar de una interfaz SaaS genérica.

Características principales

• Envíos autodestructivos con caducidad configurable por número de vistas, tiempo transcurrido o ambos
• Soporte para cargas de contraseñas, archivos, URL y códigos QR con valores predeterminados separados por tipo
• Protección opcional con frase de contraseña para que un enlace interceptado por sí solo no pueda revelar el secreto
• Registros de auditoría detallados que cubren la creación, recuperación, dirección IP y metadatos del agente de usuario
• Cuentas de usuario opcionales con autenticación de dos factores y políticas de tiempo de espera de sesión
• Backends de almacenamiento de archivos conectables que incluyen disco local, Amazon S3, Google Cloud Storage y Azure Blob
• Marca de etiqueta blanca con títulos, eslóganes, temas, menús de pie de página y descargos de responsabilidad personalizados
• 31 idiomas de interfaz de usuario compatibles y configuración regional predeterminada configurable por implementación
• API JSON v2 documentada para automatización desde pipelines de CI, scripts y herramientas internas
• Controles de limitación y pasos de recuperación configurables para mitigar el scraping o el acceso por fuerza bruta

Por qué implementar Password Pusher en un VPS de Hostinger

Las herramientas para compartir secretos se encuentran en la ruta más sensible de cualquier organización, lo que hace que la elección del proveedor de hosting sea tan importante como la propia aplicación. Ejecutar Password Pusher en un VPS de Hostinger mantiene cada envío, entrada de registro de auditoría y archivo cargado dentro de la infraestructura que controlas, sin que ningún SaaS de terceros pueda leer o retener tus credenciales. Los recursos dedicados del VPS mantienen el panel de control responsivo incluso cuando se crean o recuperan muchos envíos concurrentes, y el almacenamiento persistente adjunto a la implementación significa que los datos de SQLite y los archivos cargados sobreviven a los reinicios y actualizaciones del contenedor. Debido a que el VPS es tuyo, puedes añadir reglas de firewall adicionales, fail2ban, copias de seguridad externas o almacenamiento de objetos externo a la misma plantilla sin depender de la hoja de ruta de un producto de proveedor, y el proxy Traefik integrado maneja HTTPS automáticamente en el subdominio elegido, por lo que el servicio está listo para producción tan pronto como finaliza la implementación.