¿Es seguro usar el administrador de contraseñas de Bitwarden?

¿Alguien le ha recomendado Bitwarden o lo ha visto en sus búsquedas del mejor administrador de contraseñas ? Si es así, probablemente se esté preguntando qué tan seguro es su uso, especialmente considerando que está ampliamente disponible de forma gratuita.

Lo guiaremos a través de las características de seguridad y cumplimiento que utiliza Bitwarden junto con una inquietud que debe considerar. Entonces depende de usted decidir si Bitwarden es una opción segura para usted.

¿Qué es Bitwarden?

Bitwarden es un administrador de contraseñas asequible disponible para su escritorio, dispositivos móviles y como extensiones de navegador web. Proporciona funciones como contraseñas y dispositivos ilimitados, autocompletar, administración de claves de acceso, un generador de contraseñas, sincronización de dispositivos, almacenamiento en bóveda e intercambio de datos uno a uno.

Las empresas también pueden recibir inicio de sesión único (SSO) e integración de API, administración de cuentas de usuario, informes de estado, recuperación de cuentas y uso compartido de contraseñas.

Ahora, la gran pregunta es: ¿es seguro usar Bitwarden? Echemos un vistazo a las características de seguridad.

Funciones de seguridad de Bitwarden

Conocido por su modelo de código abierto con una base de código en GitHub, Bitwarden no ha estado involucrado en violaciones de seguridad como herramientas similares. Esto se debe a su compromiso con la seguridad y las siguientes medidas de seguridad:

Cifrado de conocimiento cero : Bitwarden utiliza cifrado de extremo a extremo AES de 256 bits en su sistema basado en conocimiento cero. La empresa no sólo emplea el estándar de la industria para el cifrado, sino que tampoco puede ver sus contraseñas.

Hash de contraseña maestra : Bitwarden agrega y aplica hash a su contraseña maestra antes de transmitirla a los servidores y utiliza PBKDF2 SHA-256 o Argon2 para la clave que cifra sus datos de Vault. El número de iteraciones del lado del cliente se incrementó a 600.001 en 2023, y con las iteraciones del servidor establecidas en 100.000, eso hace un total de 700.001 iteraciones de forma predeterminada. Además, estos son hashes unidireccionales, por lo que no se pueden revertir para exponer su contraseña maestra.

Seguridad de la bóveda : Bitwarden no solo proporciona cifrado de extremo a extremo para su bóveda, sino también un inicio de sesión en dos pasos, función de tiempo de espera de la bóveda, desbloqueo con un código PIN o datos biométricos y un portapapeles transparente que puede configurar entre 10 segundos y cinco minutos. .

Auditorías de seguridad de terceros : Bitwarden realiza auditorías anuales con empresas de seguridad como Cure53 e Insight Risk Consulting junto con evaluaciones de código fuente y pruebas de penetración para sus servidores y aplicaciones. Puede revisar tanto la auditoría de seguridad como los informes SOC 3 en el sitio web de Bitwarden y solicitar informes SOC 2 si está interesado.

Programa Bug Bounty : Bitwarden trabaja con HackerOne y un programa donde los piratas informáticos buscan e informan debilidades y vulnerabilidades en su sistema.

Cumplimiento : Bitwarden cumple con GDPR, Privacy Shield Frameworks, HIPAA y CCPA, y es miembro de FIDO Alliance.

Preocupación por la seguridad de Bitwarden

Si bien se considera que Bitwarden es un administrador de contraseñas seguro en general, hay un aspecto de la seguridad que se convirtió en una preocupación en 2023 y que involucró su extensión del navegador web.

El posible riesgo existe dentro de la función de carga de página para autocompletar. Se determinó que los iframes (marcos en línea) podrían obtener acceso a sus credenciales de inicio de sesión porque la herramienta completa esas credenciales tanto en la página web como dentro del iframe. Esto podría abrir la puerta a que los piratas informáticos roben contraseñas.

Es importante tener en cuenta que encontrará la función de autocompletar al cargar la página deshabilitada de forma predeterminada y advierte a los usuarios sobre los riesgos potenciales al habilitarla.

Para obtener detalles completos sobre esta preocupación específica, consulte nuestro artículo sobre el riesgo de autocompletar de Bitwarden .

Planes de bitwarden

Bitwarden es un administrador de contraseñas gratuito con opciones pagas tanto para particulares como para empresas.

Para uso personal , puede actualizar desde el plan gratuito por $10 al año para funciones como archivos adjuntos, acceso de emergencia y un autenticador integrado.

Para las empresas , pueden elegir el plan Teams a $4 mensuales por usuario para compartir datos de forma segura, monitorear registros de eventos e integración de directorios. El plan Enterprise cuesta $ 4 mensuales por usuario e incluye las funciones del plan Teams más SSO sin contraseña, recuperación de cuenta y políticas empresariales.

¿Deberías utilizar Bitwarden?

Debido a que Bitwarden es un administrador de contraseñas con un amplio conjunto de funciones gratuitas, resulta atractivo para quienes buscan una herramienta de este tipo en el mercado. Con su disponibilidad multiplataforma, contraseñas y dispositivos ilimitados, inicio de sesión biométrico y bóveda protegida, puede acceder fácilmente a sus inicios de sesión y administrar sus datos seguros desde cualquier lugar.

Bitwarden cumple e incluso supera los estándares de la industria con sus características de seguridad y cumplimiento. Y, teniendo en cuenta las medidas de seguridad que utiliza Bitwarden, es posible que pueda pasar por alto el riesgo potencial de la extensión del navegador, o simplemente no utilizar esa función o la extensión en absoluto.

Catalogado como una de las mejores alternativas de LastPass , así como uno de los mejores administradores de contraseñas en general, deberías considerar Bitwarden si estás buscando una herramienta segura y confiable.

Desde una perspectiva personal, he sido usuario de Bitwarden durante muchos años, lo considero un excelente administrador de contraseñas y me siento completamente seguro al usarlo.