Cryptpad es una suite ofimática de código abierto que puedes autohospedar en tu servidor. Es similar a Office 365, permitiéndote acceder a herramientas ofimáticas desde el navegador.
La principal diferencia es que Cryptpad pone un fuerte enfoque en la privacidad del usuario, permitiendo crear y compartir documentos sin el riesgo de filtraciones de información personal.
Este tutorial te guiará sobre cómo instalar Cryptpad en tu servidor, cómo funciona y cómo puedes crear tu primera cuenta de usuario.
¿Qué es Cryptpad y Por Qué Deberías Usarlo?
Cryptpad es una suite ofimática en línea que proporciona una alternativa enfocada en la privacidad para la edición colaborativa de documentos.
Al igual que otras suites en línea como Office 365 y Google Docs, Cryptpad permite crear y compartir documentos con otras personas a través de Internet.
Una de las mayores ventajas de Cryptpad sobre Office 365 es que está completamente cifrado de extremo a extremo. Solo tú y tus colaboradores podrán acceder al documento que estás editando, lo que puede ser útil al compartir información sensible.
Otra ventaja importante es que puedes autohospedarlo en tu propio hardware, lo cual es especialmente útil si prefieres no almacenar tu información en un proveedor de terceros.
Requisitos para Instalar Cryptpad
Antes de poder instalar Cryptpad, asegúrate de tener los siguientes recursos listos:
- Una máquina accesible desde una red externa.
- Al menos 2GB de RAM y 20GB de almacenamiento.
- Un nombre de dominio (y un subdominio) que apunte a la dirección IP de tu servidor.
Consejo: Aunque Cryptpad funcionará en un VPS básico, sus desarrolladores recomiendan que asegures tu servidor Linux antes de instalar el programa.
Instalación de Cryptpad
Sigue estos pasos para instalar Cryptpad en tu servidor:
Paso 1: Instalar las dependencias
Primero, instala las dependencias necesarias para Cryptpad:
sudo gpasswd -a www-data ramces
sudo apt install git nodejs npm nginx certbot python3-certbot-nginx
Paso 2: Clonar el código fuente de Cryptpad
Luego, clona el repositorio de Cryptpad:
git clone https://github.com/xwiki-labs/cryptpad.git cryptpad
Paso 3: Acceder al repositorio y cambiar a la rama más reciente
Accede al directorio del repositorio y cambia a la última rama:
cd cryptpad
git checkout -b 5.2.1
Paso 4: Instalar Bower
Usa npm para instalar Bower, un gestor de paquetes que ayudará a instalar algunas de las bibliotecas necesarias:
sudo npm install -g bower
Paso 5: Instalar Cryptpad
Dentro del repositorio, usa npm y bower para instalar Cryptpad:
npm install
bower install
Configuración del Certificado SSL
Una vez que Cryptpad esté instalado en tu máquina, puedes usar Certbot para crear el certificado SSL para tu instancia:
sudo certbot certonly --standalone
Certbot te pedirá tu dirección de correo electrónico y los dominios a los que deseas vincular el certificado. Ingresa tanto el dominio raíz como el subdominio.
Luego, crea un archivo Diffie-Hellman para tu instancia:
sudo openssl dhparam -out /etc/nginx/dhparam.pem 4096
Configuración de Nginx
Para configurar Nginx y servir Cryptpad en tu dominio, puedes usar el archivo de configuración de ejemplo proporcionado por los desarrolladores:
sudo cp /home/$USER/cryptpad/docs/example.nginx.conf /etc/nginx/conf.d/cryptpad.conf
Modifica este archivo de configuración con un editor de texto:
sudo nano /etc/nginx/conf.d/cryptpad.conf
Realiza los siguientes cambios:
- Comenta la línea
include letsencrypt-webroot;. - Modifica las variables
$main_domainy$sandbox_domaincon tu dominio raíz y subdominio. - Cambia las variables
$api_domainy$files_domaincon tu dominio raíz. - Cambia la variable
server_namecon tu dominio raíz y subdominio. - Actualiza las rutas de
ssl_certificateyssl_certificate_keycon la ubicación de tu certificado SSL. - Finalmente, cambia la variable
rootcon la ubicación de tu repositorio Cryptpad.
Configuración de Cryptpad
Usa el archivo de configuración de ejemplo proporcionado por los desarrolladores:
cp /home/$USER/cryptpad/config/config.example.js /home/$USER/cryptpad/config/config.js
Abre el archivo con un editor de texto y modifica las siguientes variables:
- Cambia
httpUnsafeOrigin:a tu dominio raíz. - Cambia
httpSafeOrigin:a tu subdominio. - Agrega la línea:
adminEmail: 'ceo_email@direccion.aqui',
Crear el Servicio SystemD
Puedes vincular Cryptpad a un servicio SystemD para que se inicie automáticamente con el sistema. Crea un archivo de servicio en:
nano /home/$USER/cryptpad/docs/cryptpad.service
Aquí hay un ejemplo de configuración para el archivo:
[Unit]
Description=Cryptpad Service
[Service]
ExecStart=/bin/node /home/ramces/cryptpad/server.js
WorkingDirectory=/home/ramces/cryptpad
Restart=always
RestartSec=2
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=ramces
User=ramces
Group=ramces
Environment='PWD="/home/ramces/cryptpad"'
LimitNOFILE=1000000
[Install]
WantedBy=multi-user.target
Copia este archivo al directorio de servicios SystemD:
sudo cp /home/$USER/cryptpad/docs/cryptpad.service /etc/systemd/system/cryptpad.service
Recarga SystemD y habilita el servicio:
sudo systemctl daemon-reload
sudo systemctl enable cryptpad
sudo systemctl start cryptpad
sudo systemctl reload nginx
Ejecutando Cryptpad
Si todo está configurado correctamente, deberías poder acceder a Cryptpad a través de tu dominio raíz.
Crear Tu Cuenta de Administrador en Cryptpad
Aunque puedes usar Cryptpad sin una cuenta, es recomendable crear una cuenta de administrador para gestionar tu instancia desde su interfaz web.
- Ve a la página de inicio de Cryptpad y presiona “Sign Up” para crear una nueva cuenta.
- Una vez que inicies sesión, haz clic en el “Menú de Usuario” en la esquina superior derecha.
- Selecciona “Configuración”.
- Copia la clave pública de firma en el cuadro de texto.
- Abre tu archivo de configuración en:
nano /home/$USER/cryptpad/config/config.js
- Pega tu clave de firma en la variable
adminKeys:
adminKeys: ['tu_clave_de_firma'],
- Reinicia tu instancia de Cryptpad:
sudo systemctl restart cryptpad
Con estos pasos, tendrás tu propia instancia de Cryptpad autohospedada, lista para usarse como una alternativa privada y segura a Office 365.