Guardián de bits

Gestor de contraseñas de código abierto

Bitwarden es un servicio de gestión de contraseñas de código abierto freemium que se utiliza para almacenar información confidencial, como credenciales de sitios web, en una bóveda cifrada . La plataforma aloja múltiples aplicaciones cliente, incluida una interfaz web , aplicaciones de escritorio , extensiones de navegador , aplicaciones móviles y una interfaz de línea de comandos . ^{[9] La plataforma ofrece un servicio gratuito} alojado en la nube en EE. UU. o Europa, así como la capacidad de autoalojar . ^{[10] [11] [12]}

Las aplicaciones de escritorio están disponibles para Windows , MacOS y Linux . ^[13] Las extensiones del navegador incluyen Chrome , Firefox , Safari , Edge , Opera , Vivaldi , Arc , Brave y Tor . ^[13] Las aplicaciones móviles para Android , iPhone y iPad están disponibles. ^[13]

Las funcionalidades del cliente incluyen inicio de sesión 2FA , inicio de sesión sin contraseña , desbloqueo biométrico , administración de claves de acceso , un generador de contraseñas aleatorias , una herramienta de prueba de fortaleza de contraseñas , autocompletar inicio de sesión/formulario/aplicación , la capacidad de sincronizar entre plataformas y dispositivos ilimitados, almacenamiento de una cantidad ilimitada de elementos y almacenamiento de una variedad de información, incluida la tarjeta de crédito.

Características

Bitwarden utiliza un cifrado de conocimiento cero , lo que significa que la empresa no puede ver los datos de sus usuarios. Esto se logra cifrando de extremo a extremo los datos de la bóveda con AES-CBC de 256 bits y utilizando PBKDF2 SHA-256 / Argon2id para derivar la clave de cifrado. ^{[14] [15]} Las bases de código de los clientes de PC, las aplicaciones móviles y el servidor son de código abierto . ^[16] Anualmente se realizan auditorías de seguridad de terceros y también se establece un programa de divulgación de vulnerabilidades . ^{[17] [18]} Bitwarden cumple con HIPAA , GDPR , CCPA , SOC 2 , SOC 3 y los marcos de Privacy Shield UE-EE. UU. y Suiza-EE. UU. ^[18]

Bitwarden ofrece sincronización en la nube con servidores ubicados en EE. UU. y la UE. ^[12] Además, los usuarios también tienen la posibilidad de alojar su propio servidor. ^[19]

Los clientes se ofrecen como interfaz web, aplicación de escritorio (Windows, macOS y Linux), extensiones de navegador (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Arc, Brave y Tor), aplicaciones móviles (Android, iOS , iPadOS y watchOS ). ^[13] Se admiten 50 idiomas y dialectos, aunque no todos están disponibles en todos los clientes. ^[20]

Dentro de la bóveda, un usuario puede guardar datos de inicio de sesión (combinación de nombre de usuario y contraseña, claves de acceso y semillas TOTP ), tarjetas (débito y crédito), identidades (datos de facturación y otra información relativa a un individuo) y notas seguras (texto de formato libre). Además, cada tipo de elemento se puede ampliar con campos personalizados y archivos adjuntos, que están restringidos por el tamaño del archivo según el plan de suscripción. ^{[13] [21]}

Bitwarden admite la importación de datos de más de 50 gestores de contraseñas, entre los que se incluyen LastPass , 1Password y Keeper . Para la exportación de datos, están disponibles JSON, JSON cifrado y CSV. ^[22]

Para iniciar sesión, un usuario puede, además de una combinación de dirección de correo electrónico y contraseña, utilizar también autenticación biométrica, autenticación de dos factores, inicio de sesión único e inicio de sesión sin contraseña mediante aprobación de notificación en un dispositivo móvil o de escritorio. ^{[13] [23] [24]}

Además de la gestión de contraseñas, Bitwarden también proporciona otras herramientas, como un comprobador de la fortaleza de las contraseñas, un generador de contraseñas y nombres de usuario, integraciones con servicios de reenvío y alias de correo electrónico ( SimpleLogin , AnonAddy, Firefox Relay , Fastmail , Forward Email y DuckDuckGo ) y una función llamada "Enviar". ^{[25] [26] [27]} "Enviar" permite a los usuarios compartir textos (versión gratuita) y archivos (versiones de pago) cifrados de extremo a extremo con otros. Para cada elemento, se puede especificar opcionalmente una fecha de caducidad, un límite máximo de acceso y una contraseña. ^[28]

Recepción

En enero de 2021, en su primera comparación de programas de protección de contraseñas, US News & World Report seleccionó a Bitwarden como el "Mejor administrador de contraseñas". ^[29] En febrero, cuando su competidor LastPass estaba a punto de eliminar una función de su versión gratuita, CNET recomendó a Bitwarden como la mejor aplicación gratuita para la sincronización de contraseñas en varios dispositivos, ^[30] mientras que Lifehacker lo recomendó como "el mejor administrador de contraseñas para la mayoría de las personas". ^[31]

Los críticos han elogiado las características ofrecidas en la versión gratuita del software y el bajo precio de la versión premium en comparación con otros gestores. ^{[30] [32] [33] [34]} El producto fue nombrado la mejor "opción económica" en una comparación de gestores de contraseñas de Wirecutter ^{. [35]} La implementación segura de código abierto de Bitwarden también fue elogiada por los críticos. ^{[32] [36]}

La guía de Tom consideró que algunas funciones eran menos intuitivas de lo que podrían ser, ^[32] mientras que PC Magazine criticó el alto precio de la versión empresarial. ^[37] Mobilesyrup se mostró decepcionado por los gráficos simplistas de la interfaz de usuario y consideró que le faltaban algunas funciones que se encuentran en las ofertas de la competencia. ^[33]

Historia

2016–2017

Bitwarden debutó en agosto de 2016 con un lanzamiento inicial de aplicaciones móviles para iOS y Android , extensiones de navegador para Chrome y Opera y una bóveda web. La extensión del navegador para Firefox se lanzó más tarde en febrero de 2017. ^[38] En febrero de 2017, el navegador web Brave comenzó a incluir la extensión Bitwarden como un administrador de contraseñas de reemplazo opcional. ^[39]

En septiembre de 2017, Bitwarden lanzó un programa de recompensas por errores en HackerOne . ^{[17] [18]}

2018

En enero de 2018, la extensión del navegador Bitwarden se adaptó y se lanzó para el navegador Safari de Apple a través de la Galería de extensiones de Safari. ^[40]

En febrero de 2018, Bitwarden debutó como una aplicación de escritorio independiente para macOS , Linux y Windows . Fue creada como una variante de aplicación web de la extensión del navegador y se entregó sobre Electron . ^[41] La aplicación de Windows se lanzó junto con la extensión Bitwarden para Microsoft Edge en Microsoft Store un mes después. ^{[42] [43]}

En marzo de 2018, la bóveda web de Bitwarden fue criticada por incorporar JavaScript de terceros sin restricciones de BootstrapCDN , Braintree , Google y Stripe . Estos scripts incorporados podrían presentarse como un vector de ataque para obtener acceso no autorizado a las contraseñas de los usuarios de Bitwarden. ^[44] Estos scripts de terceros se eliminaron como parte de la actualización de la bóveda web de Bitwarden 2.0, lanzada en julio de 2018. ^[45]

En mayo de 2018, Bitwarden lanzó una aplicación de línea de comandos que permite a los usuarios escribir aplicaciones con scripts utilizando datos de sus bóvedas de Bitwarden. ^{[9] [46] [47]}

En junio de 2018, Cliqz realizó una revisión de seguridad y privacidad de la extensión de navegador Bitwarden para Firefox y concluyó que no afectaría negativamente a sus usuarios. Después de la revisión, Bitwarden se puso a disposición como un administrador de contraseñas opcional en el navegador web Cliqz. ^[48]

En octubre de 2018, Bitwarden completó una evaluación de seguridad, una auditoría de código y un análisis criptográfico de la firma de auditoría de seguridad externa Cure53 . ^{[49] [50] [51] [52]}

2020

En julio de 2020, Bitwarden completó otra auditoría de seguridad de la empresa de seguridad Insight Risk Consulting para evaluar la seguridad del perímetro de la red de Bitwarden, así como pruebas de penetración y evaluaciones de vulnerabilidad contra las aplicaciones y los servicios web de Bitwarden.

En agosto de 2020, Bitwarden logró la certificación SOC 2 Tipo 2 y SOC 3. ^{[53] [54]}

En diciembre de 2020, Bitwarden anunció que cumplía con HIPAA ^[55] además de cumplir con GDPR , CCPA y Privacy Shield ^[56] . ^[57]

2021

En agosto de 2021, Bitwarden anunció que la empresa Insight Risk Consulting había completado la evaluación de la red (evaluación de seguridad y pruebas de penetración) para 2021. ^{[22] [58]}

2022

En septiembre de 2022, la empresa anunció una financiación de serie B de 100 millones de dólares ; el inversor principal fue PSG, con la participación del inversor existente, Battery Ventures . ^{[59] [60]} La inversión se utilizaría para acelerar el desarrollo de productos y el crecimiento de la empresa para apoyar a sus usuarios y clientes en todo el mundo. ^{[59] [60]}

2023

Ejemplo de autenticación sin contraseña con Bitwarden

En enero, Bitwarden anunció la adquisición de la startup sueca Passwordless.dev por una cantidad no revelada. ^[61] Passwordless.dev proporcionó una solución de código abierto que permite a los desarrolladores implementar fácilmente la autenticación sin contraseña basada en los estándares WebAuthn y FIDO2 . ^{[61] [62]} Bitwarden también lanzó un servicio de software beta que permite a los desarrolladores externos el uso de tecnologías de inicio de sesión biométrico, incluyendo Touch ID, Face ID y Windows Hello en sus aplicaciones. ^[61]

En febrero, Bitwarden publicó una evaluación de seguridad de red y los informes de evaluación de seguridad que realizó Cure53 en mayo y octubre de 2022 respectivamente. ^[63] El primero se relacionaba con pruebas de penetración y evaluación de seguridad en IP, servidores y aplicaciones web de Bitwarden. ^[64] El segundo se relacionaba con pruebas de penetración y auditoría de código fuente en todos los componentes del software de administración de contraseñas de Bitwarden, incluida la aplicación principal, la extensión del navegador, la aplicación de escritorio, la aplicación web y la biblioteca TypeScript. ^[65] Ghacks informó que "no se descubrieron problemas críticos durante las dos auditorías. Se descubrieron dos problemas de seguridad que Cure53 calificó como altos durante la auditoría de código fuente y las pruebas de penetración. Bitwarden y el tercero HubSpot los solucionaron rápidamente . Todos los demás problemas se calificaron como bajos o solo informativos". ^[66]

2024

El 1 de mayo, Bitwarden lanzó su propia aplicación de autenticación multifactor , Bitwarden Authenticator. ^[67]

En octubre, Bitwarden introdujo cambios en las dependencias de su aplicación de escritorio para incluir un SDK de uso restringido que podría impedir que el público construya la aplicación desde cero, lo que generó inquietudes de que Bitwarden se está alejando de los principios de código abierto. Kyle Spearrin afirmó en respuesta que es un problema que planean resolver y que es "simplemente un error". ^[68]

Véase también

• Lista de administradores de contraseñas
• Administrador de contraseñas
• Criptografía

Referencias

1. "Bitwarden Password Manager - Aplicaciones en Google Play". play.google.com .
2. "Administrador de contraseñas de Bitwarden". Tienda de aplicaciones .
3. Lanzamientos · bitwarden/escritorio · GitHub, Bitwarden
4. Lanzamientos · bitwarden/cli · GitHub, Bitwarden
5. Lanzamientos · bitwarden/navegador · GitHub, Bitwarden
6. Lanzamientos · bitwarden/servidor · GitHub, Bitwarden
7. "LICENSE_FAQ.md". GitHub . 22 de noviembre de 2021.
8. "Acuerdo de licencia de Bitwarden". GitHub . 22 de noviembre de 2021.
9. Wallen, Jack (31 de mayo de 2018). "Cómo instalar y usar el administrador de contraseñas de línea de comandos Bitwarden". TechRepublic .
10. "Revisión del administrador de contraseñas Bitwarden". TechRadar . 2 de noviembre de 2022. Archivado desde el original el 8 de septiembre de 2022.
11. "Cómo migrar sus bóvedas de Bitwarden desde el almacenamiento de EE. UU. al de la UE". ghacks.net. 27 de julio de 2023. Archivado desde el original el 27 de julio de 2023.
12. "Server Geographies". Bitwarden. Archivado desde el original el 26 de julio de 2023. Consultado el 28 de julio de 2023 .
13. "Reseña de Bitwarden: el mejor gestor de contraseñas gratuito de 2022". CNet . 1 de mayo de 2022. Archivado desde el original el 7 de septiembre de 2022.
14. "Cifrado | Ayuda y soporte de Bitwarden". Bitwarden. Archivado desde el original el 22 de febrero de 2023. Consultado el 22 de febrero de 2023 .
15. "Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero". Bitwarden . Consultado el 7 de junio de 2024 .
16. "Bitwarden en GitHub". GitHub . Consultado el 28 de junio de 2018 .
17. "Bitguardia". hackerone.com . Consultado el 14 de septiembre de 2022 .
18. «Cumplimiento, auditorías y certificaciones». Bitwarden. Archivado desde el original el 22 de junio de 2022. Consultado el 9 de septiembre de 2022 .
19. "Bitwarden autoalojado en DigitalOcean". El blog de Bitwarden. 19 de abril de 2022. Archivado desde el original el 17 de junio de 2022.
20. "Localización". Bitwarden. Archivado desde el original el 10 de septiembre de 2022. Consultado el 10 de septiembre de 2022 .
21. "Almacene notas seguras, tarjetas de crédito e identidades en su bóveda de Bitwarden | Bitwarden". Blog de Bitwarden . Consultado el 26 de septiembre de 2021 .
22. "Reseña de Bitwarden". PCMag. 15 de marzo de 2022. Archivado desde el original el 18 de agosto de 2022.
23. "Bitwarden lanza la autenticación SSO para integrar la seguridad de las contraseñas con los proveedores de identidad". Blog de Bitwarden . 30 de septiembre de 2020. Archivado desde el original el 27 de abril de 2022.
24. "Acceda a su bóveda de Bitwarden sin contraseña". El blog de Bitwarden . 23 de febrero de 2023. Archivado desde el original el 31 de julio de 2023.
25. "Herramienta de prueba de seguridad de contraseñas". Bitwarden .
26. "Generador de nombre de usuario y contraseña | Ayuda y soporte técnico de Bitwarden". Bitwarden .
27. "Añadir privacidad y seguridad mediante alias de correo electrónico con Bitwarden". El blog de Bitwarden. 18 de octubre de 2022. Archivado desde el original el 26 de noviembre de 2022.
28. "Acerca de Send". Bitwarden. Archivado desde el original el 27 de abril de 2022. Consultado el 10 de septiembre de 2022 .
29. Kinney, Jeff (12 de enero de 2021). «Los mejores gestores de contraseñas de 2021». US News & World Report . Archivado desde el original el 15 de enero de 2021.
30. Broida, Rick. "Esta es la mejor alternativa gratuita de administrador de contraseñas a LastPass". CNET . Consultado el 17 de febrero de 2021 .
31. Murphy, David (18 de febrero de 2021). «Bitwarden es ahora la mejor alternativa gratuita a LastPass». Lifehacker . Consultado el 19 de febrero de 2021 .
32. Long, Emily (22 de abril de 2021). «Revisión del administrador de contraseñas Bitwarden». Tom's Guide . Archivado desde el original el 24 de abril de 2021. Consultado el 6 de mayo de 2021 .
33. Lamont, Jonathan (2 de agosto de 2020). "Bitwarden ofrece excelentes herramientas de gestión de contraseñas con una gran relación calidad-precio". MobileSyrup . Consultado el 6 de mayo de 2021 .
34. Pathak, Khamosh (27 de febrero de 2021). "Bitwarden es la mejor alternativa gratuita a LastPass". How-To Geek . Consultado el 6 de mayo de 2021 .
35. "Los mejores administradores de contraseñas". The New York Times . 5 de febrero de 2021. ISSN  0362-4331 . Consultado el 6 de mayo de 2021 .
36. Pathak, Khamosh (27 de febrero de 2021). "Bitwarden es la mejor alternativa gratuita a LastPass". How-To Geek . Consultado el 6 de mayo de 2021 .
37. Rubenking, Neil J. (19 de junio de 2019). «Reseña de Bitwarden». PCMAG . Archivado desde el original el 7 de febrero de 2020. Consultado el 6 de mayo de 2021 .
38. "Bitwarden: complementos para Firefox". Mozilla . Consultado el 26 de noviembre de 2018 .
39. "Características de Brave". Brave Software . Consultado el 27 de julio de 2018 .
40. "Galería de extensiones de Safari". Apple, Inc. Archivado desde el original el 27 de noviembre de 2018. Consultado el 26 de noviembre de 2018 .
41. Brinkmann, Martin (1 de marzo de 2018). "Lanzamiento de la aplicación de escritorio Bitwarden". Noticias tecnológicas de ghacks . Noticias tecnológicas de gHacks . Consultado el 29 de julio de 2018 .
42. Stephenson, Brad (26 de abril de 2018). «El administrador de contraseñas Bitwarden se lanza en la Microsoft Store». OnMsft . Consultado el 29 de julio de 2018 .
43. Thorp-Lancaster, Dan (11 de septiembre de 2017). «La extensión del administrador de contraseñas Bitwarden llega a Microsoft Edge». Windows Central . Consultado el 29 de julio de 2018 .
44. Daniel, Aleksandersen (13 de marzo de 2018). "Por qué migré de LastPass a Bitwarden". Blog de Ctrl . Consultado el 26 de agosto de 2019 .
45. Daniel, Aleksandersen (13 de marzo de 2018). "Actualización después de 3 meses con Bitwarden". Blog de Ctrl . Consultado el 26 de agosto de 2019 .
46. "Bitwarden/cli v1.0.0". GitHub . 23 de mayo de 2013. Archivado desde el original el 11 de marzo de 2022.
47. "La herramienta de línea de comandos de Bitwarden". Blog de Bitwarden. 12 de noviembre de 2018. Archivado desde el original el 24 de mayo de 2018. Consultado el 26 de noviembre de 2018 .
48. Greif, Björn (6 de junio de 2018). «El administrador de contraseñas Bitwarden ya está disponible en Cliqz Browser». Blog de Cliqz . Consultado el 29 de julio de 2018 .
49. "Bitwarden completa una auditoría de seguridad de terceros". Blog de Bitwarden. 12 de noviembre de 2018. Archivado desde el original el 12 de noviembre de 2018. Consultado el 26 de noviembre de 2018 .
50. "Resultados de la auditoría de seguridad de Bitwarden publicados". Noticias de tecnología de ghacks . Noticias de tecnología de gHacks. 13 de noviembre de 2018 . Consultado el 26 de noviembre de 2018 .
51. "Bitwarden supera la auditoría de seguridad de terceros". The Mac Observer. 12 de noviembre de 2018. Consultado el 26 de noviembre de 2018 .
52. Cure53 ; Heiderich, Mario; Inführ, Alex; Kobeissi, Nadim; Hippert, Norman; Kinugawa, Masato (8 de noviembre de 2018). "Pentest-Report Bitwarden Password Manager 11.2018" (PDF) . Cure53 . Archivado (PDF) del original el 26 de mayo de 2019 . Consultado el 2 de marzo de 2021 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
53. AuditOne LLP. (21 de agosto de 2020). "Informe de controles de sistema y organización 3 (SOC 3) sobre el sistema de gestión de contraseñas de Bitwarden Inc. relevante para la seguridad y la confidencialidad durante el período del 1 de enero de 2020 al 30 de junio de 2020" (PDF) (Informe de auditoría). AuditOne LLP. Archivado (PDF) del original el 19 de septiembre de 2020. Consultado el 2 de marzo de 2021 , a través de BitWarden LLC.
54. "Bitwarden logra la certificación SOC 2". Blog de Bitwarden . 25 de agosto de 2020 . Consultado el 25 de agosto de 2020 .
55. "Por qué utilizar un gestor de contraseñas compatible con HIPAA". Blog de Bitwarden . 7 de diciembre de 2020. Archivado desde el original el 19 de octubre de 2021. Consultado el 30 de diciembre de 2020 .
56. "Privacy Shield: Bitwarden Inc". Privacy Shield Network . Administración de Comercio Internacional. 5 de diciembre de 2020. Archivado desde el original el 11 de septiembre de 2022 . Consultado el 2 de marzo de 2021 .
57. "Política de privacidad". Bitwarden . Consultado el 3 de marzo de 2021 .
58. "Las auditorías de seguridad de Bitwarden 2020 y 2021 están completas". El blog de Bitwarden. 2 de agosto de 2021. Archivado desde el original el 18 de agosto de 2022.
59. "Bitwarden anuncia una inversión de crecimiento de 100 millones de dólares liderada por PSG para impulsar su misión de empoderar a las empresas y a las personas para que se mantengan seguras en línea". Business Wire . 6 de septiembre de 2022. Archivado desde el original el 8 de septiembre de 2022.
60. Crandell, Michael (6 de septiembre de 2022). «Bitwarden anuncia una financiación de 100 millones de dólares». Archivado desde el original el 7 de septiembre de 2022.
61. «Bitwarden adquiere Passwordless.dev para ayudar a las empresas a autenticar usuarios sin contraseñas». Techcrunch. 18 de enero de 2023. Archivado desde el original el 18 de enero de 2023.
62. "Bitwarden amplía su liderazgo en el mercado sin contraseñas con una adquisición". Bitwarden. 18 de enero de 2023. Archivado desde el original el 19 de enero de 2023.
63. Spearrin, Kyle (28 de febrero de 2023). "Bitwarden mantiene altos estándares de seguridad con auditorías anuales de terceros". El blog de Bitwarden. Archivado desde el original el 1 de marzo de 2023.
64. "Informe de evaluación de seguridad de la red de Bitwarden" ( PDF ) . Bitwarden. Archivado (PDF) del original el 2 de marzo de 2023.
65. "Informe de evaluación de seguridad de Bitwarden" ( PDF ) . Bitwarden. Archivado (PDF) del original el 2 de marzo de 2023.
66. "Bitwarden supera la auditoría de seguridad anual con gran éxito". ghacks.net . 1 de marzo de 2023. Archivado desde el original el 2 de marzo de 2023.
67. "Bitwarden lanza su propia aplicación de autenticación gratuita y de código abierto". Android Authority . 2 de mayo de 2024 . Consultado el 19 de mayo de 2024 .
68. "Preocupaciones sobre el alejamiento de Bitwarden del código abierto". www.phoronix.com . Consultado el 21 de octubre de 2024 .

Enlaces externos

• Sitio web oficial
• Complementos del gestor de contraseñas Bitwarden para Firefox
• Bitwarden - Tienda web de Chrome
• Bitwarden: complementos para Microsoft Edge
• Extensión Bitwarden - Complementos de Opera
• Instalación de Bitwarden en Raspberry Pi con Docker