Hay muchos nombres para elegir hoy en día dentro del espacio de administración de contraseñas. Con grandes pilares como LastPass, 1Password, Roboform y Bitwarden clamando por su atención, puede ser difícil saber qué administrador de contraseñas elegir.
Una de las principales preocupaciones de cualquier consumidor es siempre, ante todo, la seguridad; es sus datos seguros?
Para responder a esa pregunta con respecto a uno de los administradores de contraseñas más originales y únicos que existen, echemos un vistazo a Bitwarden, sus protocolos de seguridad y algunas de las características únicas que se ofrecen con el programa de código abierto.
Relacionado: Cómo compartir contraseñas en Bitwarden
¿Bitwarden es seguro?
La buena noticia para aquellos que se preguntan si sus datos están seguros o no con Bitwarden es que la respuesta es un rotundo sí. No hay razón para sospechar que sus datos están menos seguros con Bitwarden que con cualquiera de los otros principales administradores de contraseñas.
La aplicación flexible de código abierto utiliza los mismos estándares de cifrado de alta gama que otros grandes nombres como LastPass o 1password para proteger sus datos, así como algunas otras capas de seguridad adicional que son exclusivas de Bitwarden.
A continuación, hablaremos exactamente de por qué Bitwarden es tan seguro, si no más, que cualquiera de sus competidores y cuáles son algunas de esas características únicas.
Por qué sus datos están seguros con Bitwarden
Aquí hay 5 cosas que debe saber sobre el aspecto de seguridad del administrador de contraseñas de Bitwarden.
Cifrado potente
Como cualquier otro administrador de contraseñas que se precie, Bitwarden se basa en el cifrado 256 AES de sus datos. Esto lo hace, a todos los efectos, completamente indescifrable para cualquiera que no tenga una supercomputadora o siglos de tiempo libre a su disposición.
Actualmente, este es el estándar más alto para el cifrado que existe y protege su información incluso en caso de una violación de datos. Sin la clave de cifrado, todos sus datos no serán más que una sopa ininteligible de letras, números y símbolos.
Arquitectura de conocimiento cero
Bitwarden se basa además en una técnica conocida como hash salado, en la que su contraseña maestra se convierte localmente en un galimatías antes de enviarse a los servidores de Bitwarden.
Todo lo que recibe Bitwarden, en lugar de su dirección de correo electrónico y contraseña maestra, es una serie de letras y números aleatorios que se codifican una vez más antes de guardarlos en la base de datos.
El hashing unidireccional se usa cada vez que inicia sesión, por lo que no solo se codifica su información, sino que cambia con cada uso, por lo que incluso los datos antiguos e inútiles se vuelven técnicamente uniformes. más inútil.
Autohospedaje
Una de las características únicas de Bitwarden es la capacidad de alojar su propio servidor para que todos puedan mantener un control de primera mano sobre sus datos.
Al hospedarse usted mismo, evita el riesgo de verse involucrado en una importante filtración de datos en la que los piratas informáticos obtienen acceso a su información al abrir una caja fuerte corporativa que contiene la reserva central de datos de los usuarios.
Una de las otras ventajas de la autopublicación es que le permite una mayor personalización sobre Bitwarden, cosas como funciones premium gratuitas, almacenamiento cifrado ilimitado y más control de datos.
El inconveniente es, por supuesto, el mantenimiento y mantenimiento del servidor y la responsabilidad de proteger el servidor en sí es suya.
es de código abierto
Al ser de código abierto, el código fuente de Bitwarden está en exhibición para que todos lo vean. Con tantos ojos en el código constantemente, esto significa que cualquier error o debilidad en el código se detecta y repara casi de inmediato y que Bitwarden está sujeto a un flujo constante y rápido de actualizaciones.
En el contexto de cualquier software de seguridad, esto es una ventaja adicional, ya que la premisa de la ciberseguridad es la de una carrera armamentista contra los atacantes malintencionados.
Se basa en servidores de Microsoft Azure
Aunque Bitwarden ofrece a los usuarios la opción de hospedarse ellos mismos, hay una buena razón para confiar en los servidores de Bitwarden, porque en realidad no son Bitwarden’s servidores.
Todos los datos de Bitwarden se almacenan y procesan en Microsoft Azure Cloud, lo que significa que el inmenso equipo de Microsoft mantiene toda la administración y el mantenimiento de la infraestructura y Bitwarden (y, por extensión, usted) obtiene todas las ventajas de seguridad que vienen con uno de los gigantes tecnológicos más grandes del universo.
Los piratas informáticos no solo tendrían que robar su contraseña maestra, así como eludir la autenticación de dos factores, sino que también tendrían que piratear la propia nube de Azure y luego lidiar con la masa de datos excesivamente encriptada que es su información allí.
Relacionado: Cómo eliminar datos de cuentas y contraseñas de Bitwarden de forma permanente
Cómo aumentar la seguridad de la contraseña: consejos y trucos
Utilice los generadores de contraseñas y las herramientas de rotación
Una de las características más importantes de cualquier administrador de contraseñas es su capacidad para generar automáticamente contraseñas complejas y fundamentalmente seguras que no usan palabras del diccionario y que serían casi imposibles de recordar para la persona promedio.
Esto le permite hacer uso de una contraseña aún más difícil de descifrar de lo que de otro modo no podría usar. Además de eso, algunos tienen funciones de rotación de contraseñas que en realidad pueden cambiar sus contraseñas para las cuentas con regularidad.
Contraseñas parciales
Una opción poderosa para la protección de contraseña es generar automáticamente una contraseña inmensamente compleja compuesta de una combinación aleatoria de letras mayúsculas, minúsculas y números, pero para agregar un sufijo propio simple, sea una cadena más pequeña de caracteres o frases aleatorias, que usted a propósito no guárdelo y recuérdese como una contraseña de la vieja escuela.
En su lugar, ingresaría manualmente este sufijo final al final cada vez que ingrese sus contraseñas para obtener dos ventajas únicas: una, una “contraseña” fácil de recordar que no se almacena en ningún servidor, y dos, una contraseña real que es efectivamente imposible a la fuerza bruta.
De esta manera, incluso si sucede lo impensable y usted es víctima de una violación de datos del servidor, el hecho de que la cadena adicional no se almacene en ningún lugar, pero su propia memoria mantendría sus datos seguros.
Usar oraciones completas con números
Si no va a generar sus propias contraseñas, aún puede crear contraseñas de gran longitud y complejidad que son sorprendentemente fáciles de recordar.
Una de las mejores maneras de hacer esto es ingresar una frase combinada con una cadena numérica, como una fecha y un autor con puntuación en el medio.
Por ejemplo, una famosa cita de 1776 de Thomas Paine, “Estos son los tiempos que prueban las almas de los hombres” se convertiría en “ThomasPaine.1776. Estos son los tiempos que prueban las almas de los hombres”.
Esto es tanto fácil de recordar como enormemente complejo considerando la combinación de mayúsculas y números.
Y eso es todo. Puede estar seguro de que sus datos, en combinación con las mejores prácticas de seguridad de contraseñas personales, están tan seguros con Bitwarden como lo estarían con cualquier administrador de contraseñas decente. Podría decirse que más. ¡No dude en comunicarse con nosotros a continuación para obtener ayuda relacionada con Bitwarden o protección con contraseña!
