Gestor de contraseñas Bitwarden
25 de mayo de 2020Si la seguridad no es cómoda de usar, los usuarios se comportan de forma arriesgada. Por lo tanto, la seguridad también debe ser cómoda de usar. El gestor de contraseñas de Bitwarden, que es multiplataforma y de código abierto, garantiza una gestión cómoda de las contraseñas. Esto permite a los usuarios compartir contraseñas a través de diferentes dispositivos o dentro de un equipo. Y sólo si la seguridad no es un obstáculo, por ejemplo, si se utiliza una herramienta que facilite el trabajo, los usuarios manejarán las contraseñas de forma segura. Bitwarden cumple con todo esto proporcionando una solución de gestión de contraseñas segura y centralizada, todo ello de forma cómoda, garantizando que los usuarios manejen las contraseñas de forma segura.
Presentación general
Almacenamiento de contraseñas
Cómo almacenar las contraseñas? Podemos almacenar las contraseñas en un archivo o podemos utilizar una herramienta que nos ayude a organizar las cuentas de inicio de sesión y las contraseñas. Normalmente, a medida que crece el número de cuentas y contraseñas, cada usuario implementa alguna organización de esta información privada clave.
Encriptación
Cuando almacenas muchas contraseñas en algún lugar, es buena idea guardarlas encriptadas para que quien las consiga no pueda usarlas. Para cifrar un archivo de este tipo, puedes hacer buen uso de una herramienta GNU Privacy Guard (GPG). Sin embargo, es una buena idea tener todo el disco cifrado al mismo tiempo, ya que las contraseñas suelen ser almacenadas de forma legible por los propios programas. TotalComander, por ejemplo, es famoso por este mal.
Existen varias herramientas para cifrar el disco, por ejemplo TrueCrypt, que los propios autores recomiendan no usar más y pasarse
a BitLocker o utilizar un fork llamado VeraCrypt.
Yo recomiendo usar Linux y cifrar los discos en Linux usando la tecnología LUKS.
Más en los vídeos de encriptación
#PGP #GPG Cifrado de correo electrónico (Dobruška):
Cómo funciona el cifrado:
Cifrado de datos/drives informáticos:
Seguridad frente a comodidad
Las normas de seguridad a menudo crean barreras para los usuarios y, por lo tanto, posteriormente realizan acciones que hacen que la seguridad reduzca significativamente
reduzca la seguridad.
Por lo tanto, cuando se trata de seguridad, el proceso de seguridad debe diseñarse para que sea fácil de
utilizar.
En el mejor de los casos, si se diseña de tal manera que incluso facilite el trabajo de los usuarios, éstos manejarán los datos privados de forma segura y seguirán los procesos de seguridad.
y seguirán los procesos de seguridad.
Y eso es exactamente para lo que están diseñadas las herramientas de gestión de contraseñas, para garantizar la seguridad al tiempo que facilitan su uso e incluso su uso compartido dentro de un equipo.
Administrador de contraseñas
Un gestor de contraseñas o safe es una herramienta que permite a los usuarios almacenar y gestionar contraseñas de forma segura. El almacenamiento de contraseñas puede ser local o centralizado en alguna aplicación de almacenamiento online o en la nube. La centralización hace que sea más conveniente compartir no sólo dentro de los diferentes dispositivos de un usuario, sino también entre usuarios. Cuando se trabaja en equipo, es más fácil cambiar la contraseña de una cuenta compartida.
Características del Gestor de contraseñas
Qué debe ser capaz de hacer un buen gestor de contraseñas?
- encriptación de datos, seguridad .
- almacenamiento central
- buena usabilidad
- búsqueda de cuentas
- integración
- generación de contraseñas .
- compartición: mi dispositivo, equipo .
Linux y el gestor de contraseñas
Un gestor de contraseñas es algo habitual en Linux desde hace años. Para el entorno KDE existe KWallet y para GNOME Llavero GNOME.
Yo mismo he usado KWallet durante años, usa almacenamiento local, por lo que compartir entre dispositivos no es posible. Y lo de compartir entre dispositivos es lo que viene bien cuando tengo varios ordenadores y además un teléfono hoy en día un dispositivo de trabajo en toda regla.
Soluciones de gestión de contraseñas existentes
LastPass
El gestor de contraseñas LastPass tiene las siguientes características:
- Almacenamiento en línea
- Soporte para múltiples navegadores
- Varios sistemas operativos
- Licencia: freemium
Enpass
El gestor de contraseñas Enpass tiene las siguientes propiedades:
- Guarda un archivo cifrado en la nube. La nube de tu elección.
- OS: Win, macOS, Linux, Android
- Licencia: Freemium
KeePass
El gestor de contraseñas KeePass tiene las siguientes características:
- Las credenciales de acceso se almacenan localmente en una base de datos encriptada .
- Para Windows, portabilidad: Linux, macOS, Android .
- Licencia: GPL
Fuente abierta
¿Por qué Opensource? Una aplicación que no tiene código fuente no puede ser inspeccionada, por lo que nunca estarás seguro de que es segura, e incluso en dicho software puede haber una puerta trasera. Así que el único libre posible es un programa que sea Opensource.
Gestor de contraseñas Bitwarden
Bitwarden es un gestor de contraseñas de código abierto que cumple con todas las características necesarias tanto para conveniencia como para seguridad.
Bitwarden tiene las siguientes propiedades:
- Centralizado
- Arquitectura cliente-servidor
- Puedes tener tu propio servidor
- Licencia de código abierto: GNU GPLv3 y AGPLv3
Bitwarden tiene las siguientes características:
- Generación de contraseñas .
- Gestión de cuentas con contraseñas .
- Compartir dentro de grupos (empresas)
- Autenticación de dos factores (2FA)
- Herramientas de línea de comandos (CLI)
- Herramientas de línea de comandos (CLI)
- Compartición entre dispositivos
- Encriptación de extremo a extremo
Cuando se trata de la seguridad de las contraseñas almacenadas. Una vez que la contraseña se pierde, el acceso no puede ser restaurado, lo que sugiere que los datos se almacenan de forma segura en el servidor. Esto se debe a que se trata de Encriptación de extremo a extremo de los datos, donde los datos se almacenan encriptados en el servidor y, por lo tanto, sólo puede acceder a ellos el quien introduce la contraseña correcta. Sin la contraseña maestra, no obtendrá los datos de acceso almacenados.
Características adicionales dentro del servicio de pago:
- TOTP (Time-based One-Time Password) directamente en Bitwarden.
- Verificación del inicio de sesión en la bóveda utilizando clave de cifrado de hardware. .
- Análisis de contraseñas débiles, sobreutilizadas y filtradas. .
¿Cómo se realiza el análisis de contraseñas?
El análisis de contraseñas se realiza de la siguiente manera: La aplicación cliente calcula el hash de la contraseña. Envía la mitad del hash al servidor y el servicio busca en la BD las contraseñas filtradas o crackeadas correspondientes. Por razones de seguridad, ni la contraseña ni el hash completo se envían nunca a ninguna parte. Los resultados devueltos por el servicio son entonces comparados por la aplicación cliente y si coinciden, se informa de un problema.
¿Es Bitwarden seguro?
El código abierto permite la seguridad al controlar el código fuente. El código del software Bitwarden ha sido completamente revisado por un tercero que realiza auditorías de seguridad de aplicaciones. Bitwarden completa la auditoría de seguridad de terceros
Plataformas
Bitwarden es compatible con las siguientes aplicaciones y sistemas operativos:
- OS: Linux, macOS, Windows, Android y otros .
- Existen clientes para: Chrome, Firefox, Android y más .
Imagen con las plataformas soportadas:
Compartir
Cómo funciona el uso compartido de contraseñas?
Creas una contraseña para el servicio en un PC y la tienes disponible en otro PC con un navegador diferente
y también en tu teléfono Android o iOS.
Puedes iniciar sesión cómodamente en todos los dispositivos y utilizar una contraseña única y muy compleja para cada servicio sin
sin tener que recordarla.
Y solo por usar contraseñas complejas y una contraseña diferente para cada servicio, evitas los problemas
que surgen al usar una contraseña simple/predecible o al usar la misma contraseña para diferentes servicios.
Porque si un servicio tiene un problema de seguridad, automáticamente se convierte en un problema para todas tus cuentas en las que usas la misma contraseña.
Exportación, copia de seguridad
Copia de seguridad es algo que debería ser estándar para cualquiera, especialmente cuando se trata de datos de trabajo.
¡Hasta las contraseñas deberían tener copia de seguridad!
Puedes exportar contraseñas desde Bitwarden en formato json, que además es un archivo de texto legible por humanos, por lo que es
ideal para hacer copias de seguridad.
A continuación, puede importarlo a Bitwarden en este formato, o de lo contrario procesarlo mecánicamente.
¡Luego encriptar la copia de seguridad utilizando, por ejemplo, GnuPG! y guárdela en un lugar seguro.
Uso de Bitwarden
Es posible utilizar la instalación pública - el uso básico es gratuito. Y configurarlo es rápido y fácil.
La instalación pública está alojada en Microsoft Azure.
Si quieres ejecutar la instancia en tu propio servidor es posible utilizando contenedores Docker.
Este es el aspecto que tiene el inicio de sesión web en Bitwarden:
Gestión de contraseñas en la interfaz web de Bitwarden:
Integración con el navegador de Bitwarden
Inicio de sesión en Bitwarden:
Iniciar sesión en una aplicación específica utilizando el gestor de contraseñas Bitwarden:
Creación de una cuenta gestionada:
Generador de contraseñas, también puedes establecer los requisitos de los caracteres utilizados:
Seguridad
Se piensa en la seguridad en todas partes. Por ejemplo, hacer capturas de pantalla está bloqueado cuando se utiliza la app cliente en Android.
Exportar contraseñas solo es posible tras introducir la contraseña maestra. Esto evita el uso indebido si la bóveda ya está desbloqueada.
Conferencia Bitwarden
Aprende más sobre Bitwarden en esta grabación en vídeo de una conferencia sobre el gestor de contraseñas Bitwarden:
Enlaces
bitwarden.com
github.com/bitwarden
haveibeenpwned.com - base de datos de cuentas filtradas con contraseñas
Artículos sobre un tema similar
VPN: Red Privada Virtual
Uso de la clave de cifrado por hardware GoTrust de MojeID en Linux
Boletin informativo
Si está interesado en recibir noticias puntuales por correo electrónico.
Puedes registrarte rellenando tu email
suscripción de noticias.
+