Bitwarden es un servicio de gestión de contraseñas de código abierto freemium que se utiliza para almacenar información confidencial, como credenciales de sitios web, en una bóveda cifrada . La plataforma aloja múltiples aplicaciones cliente, incluida una interfaz web , aplicaciones de escritorio , extensiones de navegador , aplicaciones móviles y una interfaz de línea de comandos . [9] La plataforma ofrece un servicio gratuito alojado en la nube en EE. UU. o Europa, así como la capacidad de autoalojar . [10] [11] [12]
Las aplicaciones de escritorio están disponibles para Windows , MacOS y Linux . [13] Las extensiones del navegador incluyen Chrome , Firefox , Safari , Edge , Opera , Vivaldi , Arc , Brave y Tor . [13] Las aplicaciones móviles para Android , iPhone y iPad están disponibles. [13]
Las funcionalidades del cliente incluyen inicio de sesión 2FA , inicio de sesión sin contraseña , desbloqueo biométrico , administración de claves de acceso , un generador de contraseñas aleatorias , una herramienta de prueba de fortaleza de contraseñas , autocompletar inicio de sesión/formulario/aplicación , la capacidad de sincronizar entre plataformas y dispositivos ilimitados, almacenamiento de una cantidad ilimitada de elementos y almacenamiento de una variedad de información, incluida la tarjeta de crédito.
Bitwarden utiliza un cifrado de conocimiento cero , lo que significa que la empresa no puede ver los datos de sus usuarios. Esto se logra cifrando de extremo a extremo los datos de la bóveda con AES-CBC de 256 bits y utilizando PBKDF2 SHA-256 / Argon2id para derivar la clave de cifrado. [14] [15] Las bases de código de los clientes de PC, las aplicaciones móviles y el servidor son de código abierto . [16] Anualmente se realizan auditorías de seguridad de terceros y también se establece un programa de divulgación de vulnerabilidades . [17] [18] Bitwarden cumple con HIPAA , GDPR , CCPA , SOC 2 , SOC 3 y los marcos de Privacy Shield UE-EE. UU. y Suiza-EE. UU. [18]
Bitwarden ofrece sincronización en la nube con servidores ubicados en EE. UU. y la UE. [12] Además, los usuarios también tienen la posibilidad de alojar su propio servidor. [19]
Los clientes se ofrecen como interfaz web, aplicación de escritorio (Windows, macOS y Linux), extensiones de navegador (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Arc, Brave y Tor), aplicaciones móviles (Android, iOS , iPadOS y watchOS ). [13] Se admiten 50 idiomas y dialectos, aunque no todos están disponibles en todos los clientes. [20]
Dentro de la bóveda, un usuario puede guardar datos de inicio de sesión (combinación de nombre de usuario y contraseña, claves de acceso y semillas TOTP ), tarjetas (débito y crédito), identidades (datos de facturación y otra información relativa a un individuo) y notas seguras (texto de formato libre). Además, cada tipo de elemento se puede ampliar con campos personalizados y archivos adjuntos, que están restringidos por el tamaño del archivo según el plan de suscripción. [13] [21]
Bitwarden admite la importación de datos de más de 50 gestores de contraseñas, entre los que se incluyen LastPass , 1Password y Keeper . Para la exportación de datos, están disponibles JSON, JSON cifrado y CSV. [22]
Para iniciar sesión, un usuario puede, además de una combinación de dirección de correo electrónico y contraseña, utilizar también autenticación biométrica, autenticación de dos factores, inicio de sesión único e inicio de sesión sin contraseña mediante aprobación de notificación en un dispositivo móvil o de escritorio. [13] [23] [24]
Además de la gestión de contraseñas, Bitwarden también proporciona otras herramientas, como un comprobador de la fortaleza de las contraseñas, un generador de contraseñas y nombres de usuario, integraciones con servicios de reenvío y alias de correo electrónico ( SimpleLogin , AnonAddy, Firefox Relay , Fastmail , Forward Email y DuckDuckGo ) y una función llamada "Enviar". [25] [26] [27] "Enviar" permite a los usuarios compartir textos (versión gratuita) y archivos (versiones de pago) cifrados de extremo a extremo con otros. Para cada elemento, se puede especificar opcionalmente una fecha de caducidad, un límite máximo de acceso y una contraseña. [28]
En enero de 2021, en su primera comparación de programas de protección de contraseñas, US News & World Report seleccionó a Bitwarden como el "Mejor administrador de contraseñas". [29] En febrero, cuando su competidor LastPass estaba a punto de eliminar una función de su versión gratuita, CNET recomendó a Bitwarden como la mejor aplicación gratuita para la sincronización de contraseñas en varios dispositivos, [30] mientras que Lifehacker lo recomendó como "el mejor administrador de contraseñas para la mayoría de las personas". [31]
Los críticos han elogiado las características ofrecidas en la versión gratuita del software y el bajo precio de la versión premium en comparación con otros gestores. [30] [32] [33] [34] El producto fue nombrado la mejor "opción económica" en una comparación de gestores de contraseñas de Wirecutter . [35] La implementación segura de código abierto de Bitwarden también fue elogiada por los críticos. [32] [36]
La guía de Tom consideró que algunas funciones eran menos intuitivas de lo que podrían ser, [32] mientras que PC Magazine criticó el alto precio de la versión empresarial. [37] Mobilesyrup se mostró decepcionado por los gráficos simplistas de la interfaz de usuario y consideró que le faltaban algunas funciones que se encuentran en las ofertas de la competencia. [33]
Bitwarden debutó en agosto de 2016 con un lanzamiento inicial de aplicaciones móviles para iOS y Android , extensiones de navegador para Chrome y Opera y una bóveda web. La extensión del navegador para Firefox se lanzó más tarde en febrero de 2017. [38] En febrero de 2017, el navegador web Brave comenzó a incluir la extensión Bitwarden como un administrador de contraseñas de reemplazo opcional. [39]
En septiembre de 2017, Bitwarden lanzó un programa de recompensas por errores en HackerOne . [17] [18]
En enero de 2018, la extensión del navegador Bitwarden se adaptó y se lanzó para el navegador Safari de Apple a través de la Galería de extensiones de Safari. [40]
En febrero de 2018, Bitwarden debutó como una aplicación de escritorio independiente para macOS , Linux y Windows . Fue creada como una variante de aplicación web de la extensión del navegador y se entregó sobre Electron . [41] La aplicación de Windows se lanzó junto con la extensión Bitwarden para Microsoft Edge en Microsoft Store un mes después. [42] [43]
En marzo de 2018, la bóveda web de Bitwarden fue criticada por incorporar JavaScript de terceros sin restricciones de BootstrapCDN , Braintree , Google y Stripe . Estos scripts incorporados podrían presentarse como un vector de ataque para obtener acceso no autorizado a las contraseñas de los usuarios de Bitwarden. [44] Estos scripts de terceros se eliminaron como parte de la actualización de la bóveda web de Bitwarden 2.0, lanzada en julio de 2018. [45]
En mayo de 2018, Bitwarden lanzó una aplicación de línea de comandos que permite a los usuarios escribir aplicaciones con scripts utilizando datos de sus bóvedas de Bitwarden. [9] [46] [47]
En junio de 2018, Cliqz realizó una revisión de seguridad y privacidad de la extensión de navegador Bitwarden para Firefox y concluyó que no afectaría negativamente a sus usuarios. Después de la revisión, Bitwarden se puso a disposición como un administrador de contraseñas opcional en el navegador web Cliqz. [48]
En octubre de 2018, Bitwarden completó una evaluación de seguridad, una auditoría de código y un análisis criptográfico de la firma de auditoría de seguridad externa Cure53 . [49] [50] [51] [52]
En julio de 2020, Bitwarden completó otra auditoría de seguridad de la empresa de seguridad Insight Risk Consulting para evaluar la seguridad del perímetro de la red de Bitwarden, así como pruebas de penetración y evaluaciones de vulnerabilidad contra las aplicaciones y los servicios web de Bitwarden.
En agosto de 2020, Bitwarden logró la certificación SOC 2 Tipo 2 y SOC 3. [53] [54]
En diciembre de 2020, Bitwarden anunció que cumplía con HIPAA [55] además de cumplir con GDPR , CCPA y Privacy Shield [56] . [57]
En agosto de 2021, Bitwarden anunció que la empresa Insight Risk Consulting había completado la evaluación de la red (evaluación de seguridad y pruebas de penetración) para 2021. [22] [58]
En septiembre de 2022, la empresa anunció una financiación de serie B de 100 millones de dólares ; el inversor principal fue PSG, con la participación del inversor existente, Battery Ventures . [59] [60] La inversión se utilizaría para acelerar el desarrollo de productos y el crecimiento de la empresa para apoyar a sus usuarios y clientes en todo el mundo. [59] [60]
En enero, Bitwarden anunció la adquisición de la startup sueca Passwordless.dev por una cantidad no revelada. [61] Passwordless.dev proporcionó una solución de código abierto que permite a los desarrolladores implementar fácilmente la autenticación sin contraseña basada en los estándares WebAuthn y FIDO2 . [61] [62] Bitwarden también lanzó un servicio de software beta que permite a los desarrolladores externos el uso de tecnologías de inicio de sesión biométrico, incluyendo Touch ID, Face ID y Windows Hello en sus aplicaciones. [61]
En febrero, Bitwarden publicó una evaluación de seguridad de red y los informes de evaluación de seguridad que realizó Cure53 en mayo y octubre de 2022 respectivamente. [63] El primero se relacionaba con pruebas de penetración y evaluación de seguridad en IP, servidores y aplicaciones web de Bitwarden. [64] El segundo se relacionaba con pruebas de penetración y auditoría de código fuente en todos los componentes del software de administración de contraseñas de Bitwarden, incluida la aplicación principal, la extensión del navegador, la aplicación de escritorio, la aplicación web y la biblioteca TypeScript. [65] Ghacks informó que "no se descubrieron problemas críticos durante las dos auditorías. Se descubrieron dos problemas de seguridad que Cure53 calificó como altos durante la auditoría de código fuente y las pruebas de penetración. Bitwarden y el tercero HubSpot los solucionaron rápidamente . Todos los demás problemas se calificaron como bajos o solo informativos". [66]
El 1 de mayo, Bitwarden lanzó su propia aplicación de autenticación multifactor , Bitwarden Authenticator. [67]
En octubre, Bitwarden introdujo cambios en las dependencias de su aplicación de escritorio para incluir un SDK de uso restringido que podría impedir que el público construya la aplicación desde cero, lo que generó inquietudes de que Bitwarden se está alejando de los principios de código abierto. Kyle Spearrin afirmó en respuesta que es un problema que planean resolver y que es "simplemente un error". [68]
{{cite web}}
: CS1 maint: nombres numéricos: lista de autores ( enlace )