Bramble: gestor de contraseñas local-first y cifrado, sin servidores

Fuentes: Bramble: a local-first, encrypted password manager with no server

Bramble es un gestor de contraseñas de código abierto que mantiene la bóveda cifrada exclusivamente en los dispositivos del usuario, sin cuentas, sin servidores centrales y sin suscripciones. Funciona como extensión para navegadores Chromium y como aplicación nativa en iOS y Android, todas respaldadas por un mismo núcleo criptográfico escrito en Rust y compilado a WebAssembly en el navegador. La bóveda se almacena en un único archivo cifrado en la ubicación que el usuario elija, lo que permite sincronizarla entre dispositivos vía carpetas en la nube o mediante un sistema peer-to-peer propio con cifrado extremo a extremo.

El proyecto utiliza Argon2id para derivar la clave maestra, AES-256-GCM para proteger los datos y un esquema de cifrado por envoltorio con slots de clave estilo LUKS, de modo que cada vía de desbloqueo (contraseña maestra, llave de seguridad, biometría o código de recuperación) desbloquea la misma clave de bóveda sin reescribir las entradas. Incluye autocompletado nativo en móvil, soporte de passkeys WebAuthn, generador de contraseñas, códigos TOTP, importación de bases KeePass KDBX4 y comprobación opcional de filtraciones mediante k-anonimato con Have I Been Pwned.

El texto reconoce como contrapartida la ausencia de un botón de recuperación remoto: si se pierden la contraseña, la llave y el código de recuperación, la bóveda queda inaccesible, ya que nadie más guarda una copia. Bramble se publica como repositorio de GitHub bajo la organización flythenimbus y se distribuye en la Chrome Web Store y en la página de releases para Android.