¿Cuál es la mejor manera de compartir contraseñas con miembros del equipo en Bitwarden?

Compartir contraseñas tiene muchas aplicaciones. Usuarios personales pueden querer compartir una contraseña de Doordash con toda la familia o un inicio de sesión de Amazon con su cónyuge. Con Bitwarden, puedes compartir contraseñas con tus amigos y familiares de forma fácil y segura. 

Empresas y organizaciones pueden tener cientos de inicios de sesión que deben compartirse de forma segura con usuarios de distintos equipos y departamentos. Los métodos para compartir contraseñas, como hojas de cálculo, mensajes directos o correo electrónico, son inseguros y a menudo conducen a malas prácticas de contraseñas. Bitwarden te permite compartir contraseñas de forma segura. Sigue leyendo para conocer la mejor manera de compartir contraseñas con miembros del equipo.

El primer paso para compartir contraseñas con usuarios en Bitwarden es crear una organización. Una organización es una entidad que conecta a usuarios que quieren compartir inicios de sesión u otros datos sensibles entre sí. Esta organización puede ser una familia, equipo, empresa o cualquier otro grupo que desee compartir inicios de sesión con Bitwarden.

Bitwarden ofrece varias opciones de suscripción para organizaciones. Para uso personal, los planes Gratis y Premium permiten a los usuarios compartir elementos de la caja fuerte con otro usuario, mientras que el plan Families ofrece la capacidad de compartir elementos de la caja fuerte entre seis personas. Para empresas u organizaciones grandes, un plan de Equipos o Enterprise será la opción adecuada. Lee más sobre las diferentes funciones de estos planes.

Las colecciones son la forma principal de compartir contraseñas con miembros del equipo. Esta función te permite agrupar inicios de sesión relacionados dentro de tu organización para que sean más fáciles de compartir con una gestión de acceso sencilla. Una organización personal para una familia puede necesitar solo una o dos colecciones (como Padres y Niños), mientras que una empresa más grande puede tener muchas colecciones (por ejemplo, cada departamento puede tener su propia colección, como Ventas, TI, Desarrolladores, DevOps, etc.).

Cuando agregas un nuevo usuario a tu organización, puedes asociar a ese usuario con una o más colecciones dentro de esa organización. Una vez que el usuario tenga acceso a tu organización, cualquier inicio de sesión colocado en las colecciones asociadas a ese usuario estará disponible en su caja fuerte. Al asociar a un usuario con una colección en particular, también puedes decidir si ese usuario tendrá acceso de edición a los inicios de sesión que contiene. Seleccionar la opción Ver garantizará que el usuario no pueda editar ningún inicio de sesión dentro de esa colección en particular, solo verlos y usarlos. El acceso a la contraseña del elemento puede controlarse aún más otorgando los permisos Ver sin contraseñas o Editar sin contraseñas.

Ten en cuenta que las colecciones son diferentes de las carpetas. Las colecciones permiten compartir elementos con una o más personas dentro de la misma organización, mientras que las carpetas funcionan de forma similar a favoritos, permitiendo que una persona organice todo aquello a lo que tiene acceso de la manera que mejor se adapte a sus necesidades.

Una vez que hayas configurado tus colecciones, estarás listo para agregar usuarios a tu organización. Agregar nuevos usuarios implica un proceso de tres pasos: invitar al nuevo usuario a unirse a la organización, que el nuevo usuario acepte la invitación y confirmar al usuario.

Para invitar a un usuario a tu organización, abre la Consola de administrador, haz clic en Miembros en la barra lateral y luego en Invitar miembro cerca de la esquina superior derecha de la ventana. En la ventana que aparece, ingresa su dirección de correo electrónico, selecciona qué tipo de rol debe tener (usuario normal, administrador, propietario o personalizado) y selecciona la(s) colección(es) a la(s) que debe tener acceso. Ten en cuenta que puedes cambiar esto más adelante editando al usuario.

Una vez que se invite a un usuario, recibirá un correo electrónico con un enlace para aceptar la invitación. Después de hacer clic en el enlace de aceptación, se le pedirá al usuario que cree una nueva cuenta de Bitwarden o que inicie sesión en una cuenta existente registrada con esa dirección de correo electrónico.

Después de que el usuario haya aceptado correctamente la invitación a la organización, un administrador debe confirmarlo (vuelve a: Consola de administrador > Miembros). Para confirmar al usuario, haz clic en el botón del menú de tres puntos y luego en Confirmar. Solo después de que el usuario sea confirmado tendrá acceso a esa organización y a los elementos que se comparten con él.

Ahora estamos listos para compartir inicios de sesión. El uso compartido se realiza mediante colecciones. A un usuario se le puede asignar una colección específica o se le pueden asignar permisos de colección como parte de un grupo de personas. Compartir inicios de sesión se puede hacer de distintas maneras. 

Una opción es crear un nuevo elemento de la caja fuerte como lo harías normalmente. Durante la creación del elemento, asegúrate de seleccionar a qué colección debe pertenecer antes de hacer clic en Guardar.

Desde el área de administración, puedes agregar nuevos inicios de sesión a la caja fuerte de la organización. Después de agregar un inicio de sesión a la caja fuerte de la organización, puedes seleccionar la(s) colección(es) a la(s) que ese inicio de sesión debe pertenecer.

La mejor manera de compartir contraseñas con equipos en tu caso dependerá de tus necesidades.

También es posible que ya tengas inicios de sesión en tu caja fuerte individual que quieras "mover" a una organización. Después de agregar un inicio de sesión a tu caja fuerte individual como de costumbre, haz clic en el botón del menú de tres puntos y selecciona Asignar a colecciones. En la ventana emergente que aparece, selecciona la organización a la que se debe mover el elemento y luego selecciona la(s) colección(es). Cuando termines, haz clic en Asignar ¡y listo!

Después de colocar un inicio de sesión en una colección, todos los usuarios que también tengan derechos sobre esa colección podrán ver o editar el inicio de sesión según los permisos que les hayas asignado.

Compartir contraseñas es un desafío común para los equipos porque requiere proporcionar contraseñas a miembros autorizados del equipo mientras se evita el acceso no autorizado. Muchas industrias enfrentan esta preocupación de seguridad y necesitan soluciones innovadoras. Compartir contraseñas por medios físicos o verbales puede dejar la información expuesta al robo, y los ciberdelincuentes pueden hackear una cuenta de equipo o privada si las contraseñas no se comparten de forma segura. Para mitigar estos riesgos, es fundamental usar métodos seguros para compartir contraseñas y educar a los miembros del equipo sobre la importancia de la seguridad de las contraseñas.

Para compartir contraseñas de forma segura dentro de una organización, es fundamental usar un administrador de contraseñas confiable y seguir las mejores prácticas. Esto incluye usar contraseñas seguras y únicas para cada cuenta, evitar reutilizar contraseñas y exigir autenticación de dos factores. También es crucial educar a los miembros del equipo sobre la seguridad de las contraseñas y la importancia de usar un administrador de contraseñas seguro. Seguir estas mejores prácticas garantiza que los datos confidenciales de tu empresa permanezcan protegidos y accesibles solo para usuarios autorizados.

Quizá te preguntes cómo compartir una contraseña y cómo Bitwarden puede compartir inicios de sesión entre cuentas de usuario mientras mantiene su política de nunca transmitir datos de la caja fuerte sin cifrar. La respuesta son las claves pública/privada, también llamadas cifrado asimétrico. Todo lo que se comparte en Bitwarden sigue los mismos principios de conocimiento cero y protege tu caja fuerte con cifrado de extremo a extremo. Ningún dato sin cifrar sale nunca de tu(s) dispositivo(s).

Como siempre, no dudes en contactarnos si tienes alguna pregunta o problema relacionado con las organizaciones o con el uso compartido de contraseñas en general.

¿Te interesa simplificar tu seguridad con Bitwarden? Regístrate para obtener una prueba gratuita para empresas para mantener seguro a tu equipo en línea, o regístrate para obtener una cuenta individual gratuita.