revisión bitwarden


Elegir un administrador de contraseñas es una decisión algo personal. Con múltiples productos de calidad, elegir un mejor producto es un trabajo difícil. Dicho esto, después de revisar y probar minuciosamente Bitwarden para esta revisión, ahora es mi administrador de contraseñas favorito. Por qué?

Para empezar, es completamente de código abierto, ha sido sometido a una auditoría de terceros y ofrece excelentes aplicaciones y extensiones de navegador..

Bitwarden proporciona todas las funciones básicas del administrador de contraseñas que la mayoría de las personas desearía, de forma gratuita. El modelo de negocios aquí es ofrecer el producto principal de forma gratuita y ganar dinero con las personas que desean o necesitan funciones avanzadas (actualizaciones pagas).

Si este es un administrador de contraseñas que le interesa utilizar, siga leyendo esta revisión de Bitwarden para obtener todos los detalles importantes.

+ Pros

  • Contraseñas encriptadas localmente
  • Contraseñas almacenadas en la nube o en su propio servidor
  • Código fuente completamente abierto
  • Auditoría de terceros realizada
  • Cumple con GDPR
  • Datos encriptados en tránsito y en reposo
  • Cuentas individuales y multiusuario
  • 1 GB de almacenamiento de archivos cifrados para cuentas pagas
  • Soporta 2FA
  • Acceso sin conexión de solo lectura a la bóveda sincronizada por última vez

- Contras

  • Debe proporcionar una dirección de correo electrónico válida
  • No hay soporte telefónico
  • No se pueden crear o modificar registros sin conexión
  • Límites de uso de ancho de banda (sin especificar)
  • Basado en, y datos almacenados en, Estados Unidos
  • Recopila y comparte algunos datos del usuario
  • Puede ser obligado a revelar datos del usuario
  • Puede incluir un píxel de seguimiento en los mensajes de correo electrónico.
  • Sin función de recuperación de cuenta

Resumen de características de Bitwarden

Aquí hay un resumen rápido del conjunto completo de características de Bitwarden, algunas de las cuales solo están disponibles en una u otra de las versiones pagas del producto:

  • Las plataformas compatibles incluyen Windows, Mac OS, Linux, Android, iOS, línea de comandos, web y los principales navegadores
  • Generador de contraseña segura
  • Compartir contraseña segura
  • Informes & Análisis
  • El rellenado de formularios
  • Soporte 2FA y TOTP
  • Contraseña Importar / Exportar
  • Cifrado AES-256, PBKDF2 en su dispositivo
  • 1 GB de almacenamiento de archivos cifrados
  • Se sincroniza en todos sus dispositivos y navegadores
  • Autohospedaje opcional de sus datos

Características principales de Bitwarden

Estas son las características principales de Bitwarden, a las que tiene acceso en las versiones gratuitas del producto. Tienes la capacidad de:

  • Almacene inicios de sesión, notas seguras, información de tarjeta de crédito e identidades múltiples
  • Agrupar elementos en colecciones
  • Sincronice de forma segura las contraseñas entre todos sus dispositivos
  • Almacene un número ilimitado de artículos en su bóveda
  • Utilice la autenticación de dos factores (2FA)
  • Generar contraseñas de forma segura
  • Comparta contraseñas de forma segura
  • Importar y exportar contraseñas
  • Autocompletar formularios
  • Autocompletar contraseñas en aplicaciones móviles

Nota: Cubriré las otras versiones de Bitwarden y sus características adicionales un poco más adelante en esta revisión. Pero primero, hablemos sobre algunos antecedentes que lo ayudarán a decidir si debe leer más.

Información de la empresa

8bit Solutions LLC, DBA Bitwarden, se incorpora en el estado de Florida en los Estados Unidos de América. Según su perfil de LinkedIn, la empresa es pequeña y privada. Esto no debería ser un problema a menos que esté buscando soporte a nivel empresarial, lo que podría ser difícil para una organización pequeña como esta.

Términos de servicio de Bitwarden

Revisé los Términos de servicio de Bitwarden (TOS) y no encontré nada objetable. Incluyen una limitación de ancho de banda de tamaño no especificado:

4. Uso excesivo de ancho de banda

Si determinamos que su uso de ancho de banda es significativamente excesivo en relación con otros clientes de Bitwarden, nos reservamos el derecho de suspender su cuenta o limitar su alojamiento de archivos hasta que pueda reducir su consumo de ancho de banda.

Es difícil imaginar algún tipo de problema con esto a menos que esté haciendo algunas cosas raras con el almacenamiento de archivos de 1 GB que le brinda la versión paga de Bitwarden. En otras palabras, no uses ese espacio para transmitir música o videos y deberías estar bien.

Política de privacidad

La Política de privacidad de Bitwarden es clara y comprensible. La esencia general es que cumplen con GDPR e intentan recopilar la cantidad mínima de información personal del usuario (información de identificación personal o PII).

Hay algunos aspectos negativos aquí. Debido a que la compañía tiene su sede en los Estados Unidos, están sujetos a la ley estadounidense, que es menos respetuosa con la privacidad que otros países (consulte las alianzas Five Eyes). Pueden verse obligados a renunciar a cualquier información que tengan sobre usted de varias maneras, y compartirán voluntariamente dicha información bajo ciertas circunstancias. Ha habido algunos casos en los que los servicios de VPN y los proveedores de correo electrónico se vieron obligados a registrar los datos del usuario y entregarlos a las autoridades estadounidenses..

La Política de privacidad establece que Bitwarden puede incluir una etiqueta de píxel (píxel de seguimiento) en los correos electrónicos que le envían. Como vimos con el escándalo sobrehumano hace unos meses, muchas personas consideran que incluir una etiqueta de píxeles en los mensajes de correo electrónico es una invasión de la privacidad..

Si alguno de estos aspectos negativos le preocupa, puede obtener todos los detalles en la Política de privacidad de Bitwarden.

Auditorías de terceros

A finales de 2018, Bitwarden publicó los resultados de una prueba completa de penetración de caja blanca, auditoría de código fuente y análisis criptográfico del ecosistema de aplicaciones de Bitwarden y bibliotecas de códigos asociadas. La auditoría cubrió las aplicaciones cliente de Bitwarden y los sistemas de servidor de fondo (incluidas las API, la base de datos y la plataforma de alojamiento).

La auditoría fue realizada por Cure53, una firma de pruebas de penetración que también ha auditado ExpressVPN y otros productos relacionados con la privacidad. Las pruebas revelaron cinco vulnerabilidades, de las cuales solo una requirió acción inmediata. De acuerdo con Cure53,

A pesar de una pequeña variedad de descubrimientos clasificados como "Críticos" y la presencia general de ciertas vulnerabilidades, los resultados de esta evaluación de Cure53 del alcance de Bitwarden son bastante positivos..

Puede ver los resultados completos de esta auditoría, junto con los planes de acción y respuesta del equipo de Bitwarden aquí..

Aplicaciones Bitwarden (clientes)

Bitwarden ofrece una amplia gama de clientes. Estamos hablando de clientes para:

  • Equipos de escritorio Windows, Mac OS y Linux
  • Dispositivos móviles Android e iOS
  • Todos los principales navegadores web
  • Herramientas de línea de comandos (CLI) para Windows, Mac OS y Linux
  • Una bóveda web para cuando no hay nada más disponible

revisión de la aplicación bitwarden

Y todo puede permanecer sincronizado gracias a los datos de su contraseña cifrada que residen en los servidores de Bitwarden (o en su propio servidor privado).

Prueba práctica de Bitwarden

Para esta revisión, me he concentrado en la versión gratuita de Bitwarden, ya que esta versión debería cubrir las necesidades de la mayoría de las personas. Comenzaremos mirando la extensión del navegador Bitwarden para Brave.

Instalar Bitwarden

Instala la extensión del navegador Bitwarden a través de la tienda de aplicaciones correspondiente de la misma forma que lo haría con cualquier otra extensión. Una vez hecho esto, puede crear una nueva cuenta de Bitwarden directamente en la extensión.

extensión bitwarden

Deberá ingresar un nombre de usuario, una contraseña y una dirección de correo electrónico válida para completar el proceso de creación de la cuenta. Bitwarden enviará un mensaje de confirmación a esa dirección, y una vez que responda, estará listo para comenzar..

Agregar credenciales de inicio de sesión a Bitwarden

Una vez que crea su cuenta, se enfrenta a la tarea de agregar credenciales de inicio de sesión. Hay varias formas de hacer esto, la más fácil es importar sus cosas desde el administrador de contraseñas que ha estado utilizando. Asumiendo que fueron utilizando un administrador de contraseñas, puede encontrar instrucciones sobre cómo importar sus datos en esta página.

Nota: A partir de diciembre de 2019, debe importar las credenciales de inicio de sesión con Bitwarden Web Vault. Las instrucciones vinculadas anteriormente lo guiarán allí.

Si va a ingresar las credenciales de inicio de sesión manualmente, puede hacer clic en Signo de más (+) en la esquina superior derecha de la ventana de extensión para hacerlo. Eso abre la página Agregar elemento:

Bitwarden agregar contraseña

Ingrese las credenciales y haga clic Salvar para agregarlos a la bóveda.

La forma final de agregar credenciales es iniciar sesión en una página con el navegador. Una vez que ingrese el nombre de usuario y la contraseña, e inicie sesión en el sitio, Bitwarden reconocerá lo que está haciendo y le ofrecerá agregar esa información a la bóveda, de esta manera:

Bitwarden guardar contraseña

Con un clic puede guardar las credenciales del sitio web que está visitando..

Trabajando con tus contraseñas

Una vez que agregue algunas credenciales a la bóveda, se verá así:

Bóveda de contraseñas de Bitwarden

Como puede ver, Bitwarden puede manejar más que solo las credenciales de inicio de sesión. Por defecto, admite cuatro tipos de datos:

  • Iniciar sesión - Credenciales de inicio de sesión
  • Tarjeta: información de la tarjeta de crédito y débito que Bitwarden puede completar automáticamente en las páginas de pago en los sitios web
  • Identidad: información de identificación (información de contacto, su dirección, etc.) que Bitwarden puede completar automáticamente en los formularios de registro y pago del sitio web
  • Nota segura: almacenamiento de notas cifradas

Si bien Bitwarden puede ingresar este tipo de información en aplicaciones móviles y en páginas web, la extensión del navegador y otros tipos de Bitwarden no pueden ingresar esta información en aplicaciones de escritorio. En cambio, le indicará que copie y pegue los datos manualmente.

Ahora echemos un vistazo a cada una de las opciones que aparecen en la parte inferior de la ventana.

La opción de pestaña

La opción Tab es donde aparecerá la información sobre la página web actual o la aplicación móvil. Si no aparece información, Bitwarden le dará las opciones para crear y completar un elemento relevante.

La opción de generador

Bitwarden incluye un generador de contraseñas potente y flexible. Puede crear contraseñas y frases de contraseña de varias longitudes. Como puede ver en la imagen a continuación, puede controlar los tipos de caracteres que aparecen en estos, así como la cantidad de números y caracteres especiales que incluirán.

Generador de contraseñas Bitwarden

La opción de configuración

Seleccionando Configuraciones le ofrece una gran cantidad de controles y opciones que puede ajustar. No voy a entrar en todos ellos aquí, pero aquí es donde ir si quieres hacer cosas como:

  • Agregue o elimine carpetas que puede usar para organizar sus contraseñas
  • Ajuste cuándo y cómo se bloquea Bitwarden para evitar el uso no autorizado
  • Cambia tu contraseña maestra
  • Habilitar y configurar la autenticación de dos factores

Aquí también es donde irás a controlar las funciones de las versiones pagas de Bitwarden, cosas como compartir bóvedas y TOTP.

Editando tus datos

Bitwarden tiene una forma interesante de almacenar sus credenciales. La versión en vivo de todos sus datos está encriptada en su dispositivo y almacenada en la nube (en los servidores de Bitwarden). Esto facilita mantener todo sincronizado entre dispositivos. Simplemente inicie sesión en su cuenta en el dispositivo que desee, y todo se sincronizará automáticamente.

Sin embargo, esto podría generar problemas si la copia de Bitwarden en su dispositivo no puede conectarse a los servidores que contienen sus datos. Para solucionar este problema, Bitwarden mantiene una copia de solo lectura de los datos en cada dispositivo. Puede usar esos datos localmente, por ejemplo, para iniciar sesión en otro dispositivo en su red doméstica. Pero no puede cambiar ninguno de sus datos a menos que esté en línea y conectado a los servidores de Bitwarden.

Si no desea depender de los servidores de Bitwarden, puede alojar su propia instancia de Bitwarden en su propio hardware, como se explica aquí.

Bitwarden en acción

Una vez que haya guardado las credenciales para una página de inicio de sesión, volver a visitar esa página hace que aparezca un número en el icono de Bitwarden en la parte superior de la ventana del navegador. Ese número representa el número de elementos diferentes que ha asociado con esta página. Haga clic en el icono para ver una lista de todos los elementos. Seleccione uno y Bitwarden llenará los campos apropiados en la página.

Al igual que cualquier otro administrador de contraseñas, algunas páginas de inicio de sesión pueden confundir a Bitwarden. Si Bitwarden no puede completar todo automáticamente, puede copiar y pegar los datos que necesita desde la página de la pestaña.

Nota: Para acelerar el ingreso de sus credenciales de inicio de sesión, algunos productos como LastPass colocan un ícono en los campos que puede completar. Al hacer clic en este icono, ingresará sus datos en la página o mostrará una lista de todos los inicios de sesión que haya almacenado para esta página. El uso de este enfoque podría ahorrarle un poco de tiempo y esfuerzo, pero el enfoque de Bitwarden funciona bien.

Si desea aumentar la seguridad de sus contraseñas, puede habilitar 2FA básico en su cuenta. La versión Premium de Bitwarden le brinda opciones adicionales de 2FA.

Características adicionales de Bitwarden

Si sus necesidades se extienden más allá de la administración básica de contraseñas de un solo usuario, es posible que le interesen algunas de las siguientes características. Algunos de ellos están disponibles de forma gratuita, mientras que otros solo están disponibles en versiones de pago de Bitwarden.

Para facilitarle las cosas, he reunido descripciones breves de las funciones más interesantes y enumerado en qué versiones de Bitwarden puede encontrarlas..

Compartir contraseñas: todas las cuentas de la organización

A veces quieres o necesitas compartir contraseñas con otra persona. Por ejemplo, una de las principales razones por las que uso Bitwarden es la necesidad de compartir ciertas credenciales de inicio de sesión e información bancaria con mi esposa. Otro lugar común para compartir contraseñas sería en un negocio, donde varias personas podrían necesitar iniciar sesión en un servidor o compartir datos de manera segura.

Para compartir contraseñas y otros datos, primero debe crear un Organización, que mantendrá los datos que se compartirán e invitará a los usuarios de Bitwarden a unirse a la Organización. Puede controlar aún más el acceso a los datos en la Organización poniéndolos en uno o más Colecciones. Como administrador de la organización, usted controla quién tiene acceso a la organización y a las colecciones dentro de ella..

Para obtener más información sobre cómo compartir contraseñas, consulte esta publicación de blog.

1 GB de almacenamiento de archivos cifrados (todas las versiones pagas)

Las versiones de pago de Bitwarden le brindan 1 GB de almacenamiento de archivos cifrados. Pero esta no es una versión mini de Dropbox ni nada por el estilo. En su lugar, adjuntas los archivos a elementos en tu bóveda de Bitwarden.

Puede hacer algo como crear una nota segura y luego adjuntar fotos, documentos u otros archivos relacionados a esa nota. Todos los archivos adjuntos que cree se cifrarán y sincronizarán en todos los dispositivos junto con el elemento de la bóveda al que están conectados..

Informes de salud de la bóveda (todas las versiones pagas)

Todas las cuentas pagas le brindan un conjunto de informes sobre el estado de su bóveda. Eso incluye temas como contraseñas expuestas y débiles, oportunidades 2FA no utilizadas e informes sobre violaciones de datos.

Para obtener más información sobre los informes disponibles, lea esta publicación de blog.

Soporte de código de verificación TOTP (versión premium)

La versión Premium de Bitwarden puede reemplazar aplicaciones TOTP como Authy y Google Authenticator. Si elige configurar esto, puede configurar páginas web que necesitan autenticación TOTP para trabajar con Bitwarden en lugar de esas otras aplicaciones.

Esta no es una característica que yo uso, pero definitivamente podría ser valiosa en las circunstancias adecuadas.

Soporte Bitwarden

Bitwarden ofrece una variedad de opciones de soporte en línea, pero no ofrece soporte telefónico. Puede conectarse con ellos por correo electrónico ([email protected]) o redes sociales (Twitter, Facebook, Github). También tienen un conjunto activo de foros comunitarios..

Los comentarios que he visto de otros usuarios sobre el soporte de Bitwarden son positivos. Los golpeé con dos preguntas yo mismo. La primera fue respondida rápida y claramente en menos de una hora. Envié el segundo por la tarde y me impresionó ver una respuesta en mi bandeja de entrada cuando me desperté a la mañana siguiente..

Qué tan seguro y privado es Bitwarden?

Ahora que ha visto lo que Bitwarden puede hacer, necesitamos hablar sobre qué tan bien Bitwarden protege su seguridad y privacidad. Comencemos con la seguridad.

Bitwarden proporciona excelente seguridad. Sus datos se cifran con AES 256 antes de abandonar su dispositivo, se cifran en tránsito entre su dispositivo y los servidores de Bitwarden y se cifran mientras están en reposo en sus servidores. Dado que el gobierno de los EE. UU. Utiliza el cifrado AES 256 para proteger los datos de alto secreto, sus datos están seguros.

La imagen de privacidad de Bitwarden es un poco más oscura. Como le mostré anteriormente, la compañía recopila algunos datos personales que puede compartir con terceros. Y debido a que tienen su sede en los Estados Unidos, el gobierno de los EE. UU. Podría obligarlos potencialmente a tratar de recopilar y compartir datos personales adicionales.

Por otro lado, todos sus datos están encriptados en su dispositivo y permanecen encriptados cuando están en servidores Bitwarden. Esto dificultaría la recopilación de datos personales adicionales, a menos que tuvieran que hackear sus propias aplicaciones y extensiones para hacerlo. Si bien esto parece poco probable, el hecho de que el código de Bitwarden sea de código abierto aumenta las posibilidades de que alguien note cualquier piratería antes de que cause demasiados problemas.

En general, el riesgo de privacidad parece pequeño. Si realmente le preocupa, puede alojar Bitwarden en su propio hardware seguro para que sea aún más difícil para cualquiera tener en sus manos sus datos privados..

Precios de Bitwarden

La versión gratuita debería proporcionar amplias características y funcionalidades para la mayoría de los usuarios, pero también puede actualizar a diferentes planes pagos. Hay dos cuentas personales, Gratis y Premium. La cuenta GRATUITA es, bueno, gratis. La cuenta Premium tiene algunas características adicionales y una tarifa de suscripción nominal de $ 10 por año:

Bitwarden gratis

Si bien hay algunas ventajas definitivas para elegir el plan Premium, la mayoría de las personas probablemente estarán bien con una cuenta GRATUITA. En cierto sentido, Bitwarden está ofreciendo un servicio freemium. Esto es similar a los proveedores de VPN de prueba gratuita que le brindan una base de datos, pero reservan características premium para planes pagos.

Bitwarden también ofrece una serie de cuentas multiusuario (las llaman Cuentas de organización) para uso personal y comercial. Los detalles se pueden encontrar aquí.

Alternativas a Bitwarden

¿Qué pasa si no te gusta Bitwarden por alguna razón? En ese caso, es posible que desee investigar LessPass o KeePass. Ambos tienen versiones gratuitas como Bitwarden, y ambos son de código abierto.

LastPass es otra opción popular, pero no es de código abierto y ha sufrido algunos problemas de seguridad a lo largo de los años. Vamos a probar y revisar más administradores de contraseñas, así que estad atentos.

Conclusión de la revisión de Bitwarden

Bitwarden tiene muchas características excelentes. Es difícil vencer a un administrador de contraseñas de código abierto atractivo y seguro que puede tener de forma gratuita. Creo que Bitwarden es un ganador para individuos, familias y pequeñas empresas. Sin embargo…

Si es un cliente de Enterprise y busca informes pesados ​​y mucho tiempo de soporte técnico, esto podría no ser para usted.

Si eres súper consciente de la seguridad, es posible que no te guste la idea de que Bitwarden tiene su sede en los Estados Unidos, el hogar de Five Eyes y otras organizaciones internacionales de inteligencia..

Bitwarden es uno de los mejores administradores de contraseñas disponibles, con una versión gratuita sorprendentemente robusta y con todas las funciones. Actualmente es mi favorito, y está ganando rápidamente una gran cantidad de seguidores leales. Compruébalo aquí.

Nuestra guía principal de administradores de contraseñas también tiene más información sobre este tema..

Revisión de Bitwarden
  • Clasificación









    (4.5)

{
"@contexto": "http://schema.org",
"@tipo": "revisión",
"itemReviewed": {
"@tipo": "Aplicación de software",
"nombre": "Bitwarden",
"descripción": "Bitwarden es un administrador de contraseñas seguro para manejar todas sus credenciales de inicio de sesión. Si bien no es el más administrador de contraseñas, sigue siendo uno de los mejores que hemos probado.",
"imagen": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"sistema operativo": "Windows, Mac OS, Linux Ubuntu, Android e IOS ",
"applicationCategory": "Administrador de contraseñas"
},
"reseña": {
"@tipo": "Clasificación",
"ratingValue": 4.5,
"mejor calificación": 5,
"peor calificación": 0
},
"autor": {
"@tipo": "Persona",
"nombre": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me