Explicación de la seguridad del código abierto Bitwarden

"En software, cuando se abre el código fuente, se da rienda suelta a una colaboración y una innovación que de otro modo no sería posible. En seguridad, cuando se abren las vulnerabilidades y sus soluciones, se da rienda suelta a una colaboración y reducción de riesgos que de otro modo no sería posible." - Marten Mickos

Este artículo responde a tres preguntas habituales sobre cómo el código abierto refuerza la seguridad, transparencia y privacidad de Bitwarden.

Para que una investigación académica se considere creíble, debe someterse a un proceso de revisión por pares en el que expertos en la materia investigan y critican el trabajo del autor para garantizar su integridad.

El software de código abierto funciona de forma similar. El desarrollador escribe el código fuente y luego lo hace público para que otros lo revisen, analicen y auditen. Las auditorías no acaban ahí. Las bases de código abierto como Bitwarden se someten a inspecciones y mejoras continuas por parte de desarrolladores, usuarios e investigadores de seguridad, es decir, por un conjunto diverso de participantes de la comunidad. A medida que el producto gana popularidad y longevidad, mejora la seguridad. A cada línea de código se le aplican más ojos, cerebro y escrutinio, lo que consolida aún más la integridad de la aplicación a medida que los desarrolladores e investigadores identifican posibles errores para su resolución.

Además de las revisiones continuas de la comunidad de usuarios de Bitwarden, Bitwarden contrata a diversos auditores de seguridad externos, como HackerOne (hacking ético colectivo), Insight Risk Consulting (pruebas de penetración) y Cure53 (auditorías de código fuente). Este ciclo de revisión continua y rigurosa fortalece el código fuente y el servicio, garantizando una seguridad óptima para los usuarios de Bitwarden. (Consulte bitwarden.com/compliance para obtener una lista completa de los materiales de seguridad y cumplimiento de Bitwarden)

¿Alguna vez se ha preguntado de dónde proceden sus alimentos? Conocer el origen de sus alimentos puede ayudarle a elegir mejor y de forma más saludable. Permite verificar que los ingredientes sean frescos, nutritivos y naturales. Es una salvaguardia para su salud y bienestar.

Del mismo modo, una solución de software con código fuente transparente puede ayudar a protegerle a usted y a su empresa. El código que escriben los desarrolladores son los ingredientes del software. Conocer los ingredientes y su función es una información vital para validar la seguridad y privacidad de una aplicación. Las soluciones de software de código abierto como Bitwarden son total e intrínsecamente transparentes porque se ha corrido el telón para que cualquiera pueda inspeccionar el código fuente.

Al final, la transparencia es un requisito previo para la confianza, quizá el elemento más crucial para construir una estrategia de ciberseguridad sólida. Para ganar confianza, debemos ser transparentes y abiertos: abiertos sobre los objetivos y las intenciones de nuestro software, abiertos sobre cómo está escrito nuestro código y abiertos sobre cómo se sostiene y se mantiene seguro. El software de seguridad de código abierto ofrece a la comunidad de usuarios esta transparencia y, por tanto, confianza de una forma que el código cerrado no puede ofrecer.

Marten Mickos responde a la pregunta con menos palabras: "[La transparencia] es la única manera de lograr plenamente la confianza".

Se requieren dos llaves para acceder a una caja de seguridad bancaria: una del banco y otra del propietario de la caja. Este método de seguridad garantiza que el contenido de la caja permanezca privado y solo sea accesible para su propietario. Como este método de seguridad es de dominio público, hace que el banco sea responsable ante el propietario de la caja. El propietario confía en que sus objetos son privados porque conoce las medidas de seguridad específicas que se aplican.

El software de código abierto contribuye a la privacidad del usuario de forma similar.

Como hemos descubierto antes, el software de código abierto es intrínsecamente transparente. La total transparencia del código fuente significa que los usuarios pueden verificar todas las afirmaciones que la organización hace sobre su software, lo que fomenta la confianza de los usuarios. Por ejemplo, Bitwarden utiliza el cifrado de extremo a extremo para mantener la confidencialidad de los datos de nuestros usuarios, una afirmación que puede verificarse a través del código fuente abierto.

Además de entidades de terceros como HackerOne, Cure53 y colaboradores de la comunidad, Bitwarden corrobora su compromiso con la privacidad de los usuarios mediante las siguientes certificaciones de cumplimiento:

• GDPR

• SOC 2

• HIPAA

• Escudo de Privacidad

• CCPA

Para más información, consulte la página de cumplimiento de Bitwarden.

Ha aumentado la preocupación por mantener la seguridad de las empresas. El informe de la Encuesta sobre Decisiones de Contraseñas de 2023 reveló que el 60% de las empresas han experimentado un ciberataque y la mayoría está relacionado con las credenciales. Elegir una solución de gestión de credenciales transparente, confiable y de código abierto brinda protección y tranquilidad a las empresas. Cuando se trata de seguridad, transparencia y privacidad, la ventaja del código abierto es clara.

¿Desea más información sobre cómo el software de código abierto puede ayudarle a optimizar la seguridad de su empresa? Consulte el artículo Por qué el código abierto aporta transparencia y seguridad a las empresas.

Bitwarden es una solución de gestión de contraseñas de código abierto que utiliza el cifrado de extremo a extremo para salvaguardar todas sus cuentas en línea. Utilice Bitwarden para generar, compartir y almacenar de forma segura un número ilimitado de contraseñas en un número ilimitado de dispositivos.

Inicie hoy mismo una prueba gratuita para empresas y únase a la comunidad global de empresas que utilizan Bitwarden para gestionar y compartir sus contraseñas y credenciales de forma segura.