Seguridad y cumplimiento de Bitwarden

Bitwarden imagina un mundo en el que nadie sea pirateado. Esto se refleja en el firme compromiso de Bitwarden con la seguridad, la privacidad y el cumplimiento de las normas internacionales.

Lea el informe de seguridad
soc2-color
gdpr-color
hipaa-color
ccpa-color

Privacidad y seguridad de los productos Bitwarden

illustration-open-source-teal

Auditoría por terceros

Expertos externos revisan regularmente los productos de Bitwarden, garantizando una seguridad sólida y fiable.

end-to-end-encryption-teal-illustration

Cifrado de extremo a extremo con conocimiento cero

Protegido con una fuerte encriptación, nadie tiene acceso a la información de su bóveda, ¡ni siquiera Bitwarden!

auditoría-teal-ilustración

Cumplimiento de las normas de privacidad y seguridad

Consiga que sus equipos internos de TI y seguridad aprueben rápidamente los productos Bitwarden con el cumplimiento de las normativas del sector.

Confianza y transparencia impulsadas por el código abierto

Una base de código abierto permite que la seguridad de los productos Bitwarden sea fácilmente auditada por investigadores de seguridad independientes, empresas de seguridad notables y la comunidad Bitwarden.

Arquitectura de código abierto de confianza

El código base de Bitwarden en GitHub es revisado y auditado regularmente por millones de entusiastas de la seguridad y miembros activos de la comunidad Bitwarden.

Leer el código

Evaluación del código fuente

Bitwarden realiza auditorías anuales del código fuente y pruebas de penetración para cada cliente, incluyendo la web, la extensión del navegador y el escritorio, además de la aplicación principal y la biblioteca.

Evaluación de seguridad de red

Bitwarden realiza evaluaciones anuales de la seguridad de la red y pruebas de penetración por parte de empresas de seguridad de renombre.

Recompensa por fallos de HackerOne

Los investigadores de seguridad independientes son recompensados por enviar posibles problemas de seguridad.

Proteja sus datos

Como gestor de contraseñas y proveedor de seguridad de credenciales, Bitwarden utiliza medidas de seguridad y métodos de cifrado de confianza para proteger los datos de los usuarios.

Cifrado de extremo a extremo con conocimiento cero

Bitwarden utiliza el cifrado de extremo a extremo para todos los datos de la bóveda, que sólo su contraseña maestra puede descifrar. Con una arquitectura de conocimiento-cero, Bitwarden no tiene la capacidad de leer ningún dato encriptado en su bóveda.

Cifrado multifactor

El cifrado multifactor es una capa adicional de cifrado que protege la información almacenada. Esto hace prácticamente imposible que un malhechor pueda entrar en su cámara acorazada, incluso si consiguiera acceder a los datos cifrados de la misma.

Opciones de autoalojamiento

Elija desplegar y gestionar Bitwarden in situ en su red privada o infraestructura con opciones de autoalojamiento. El autoalojamiento permite a los clientes tener un control más detallado de la información almacenada.

Cumplimiento de las normas de seguridad

Bitwarden se adhiere a los estándares de seguridad de la industria con certificaciones SOC2 y SOC3 y el cumplimiento de HIPAA.

soc2-color

SOC2 y SOC3

Los Controles de Sistemas y Organizaciones (SOC) comprenden un conjunto de marcos de control que se utilizan para validar los sistemas y políticas de seguridad de una organización. Bitwarden cuenta con la certificación SOC2 Tipo II y SOC3.

Informes SOC2 disponibles previa solicitud.

hipaa-color

HIPAA

Bitwarden cumple con la HIPAA y se somete anualmente a auditorías de terceros para verificar el cumplimiento de la Norma de Seguridad de la HIPAA.

Protección de datos

Bitwarden da prioridad a la protección de los datos personales de los usuarios y garantiza el cumplimiento de las principales normas de privacidad en todo el mundo.

ccpa-color

CCPA Y CPRA

Bitwarden cumple con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA).

gdpr-color

RGPD

Bitwarden cumple con el GDPR, las normas vigentes de protección de datos de la UE y las Cláusulas Contractuales Tipo (CCC) de la UE.

Data Privacy Framework

Bitwarden cumple con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA).

Obtenga información sobre la seguridad, la privacidad y el cumplimiento de Bitwarden.

Meet your security compliance standards with Bitwarden

Bitwarden is more than a password manager; it's a foundational tool for achieving and maintaining industry compliance with key security standards. Through secure sharing, monitoring capabilities, centralized management, and robust data protection, Bitwarden strengthens your organization's cybersecurity posture to meet compliance needs.

ISO 27001

ISO 27001, an international standard, sets the foundation for creating, maintaining, and developing information security management systems (ISMS), including data management.

SOC 2

Service Organization Control 2 (SOC 2) reports are often requested by customers and business partners of outsourced solution providers. Companies seeking SOC 2 compliance can leverage a SOC 2-compliant password manager to help meet requirements.

NERC

The North American Electric Reliability Corporation (NERC) is a non-profit international regulatory body dedicated to setting compliance standards that help reduce risks to the electricity grid and power systems serving hundreds of millions of people in the United States, Canada, and part of Mexico.

NIS2

NIS2 is a set of requirements for securing network and information systems across the EU. The directive mandates businesses identified as operators of essential services to implement appropriate measures to enhance cybersecurity and comply with legal obligations.

NIST Cybersecurity Framework

The National Institute of Standards and Technology (NIST) provides guidance and best practices for organizations to follow, in order to help businesses, non-profits, and other private-sector institutions to improve cybersecurity risk management.

SOX

Sarbanes-Oxley Act (SOX) compliance involves adhering to a set of security requirements designed to ensure the integrity of financial reporting.

Password Management Maturity Model

This framework helps organizations understand their password manager maturity level — based on their current operations — and identify what steps are necessary to strengthen their security and improve their existing classification.

Obtenga más información sobre el compromiso de Bitwarden con la privacidad de los datos en la Política de privacidad de Bitwarden.

Preguntas frecuentes

No.

Sus datos están totalmente encriptados y/o con hash antes de salir de su dispositivo local, por lo que nadie del equipo de Bitwarden puede ver, leer o realizar ingeniería inversa para llegar a sus datos reales. Los servidores de Bitwarden sólo almacenan datos cifrados y con hash. Para más información sobre cómo se cifran tus datos, consulta Cifrado.

Más información >

Bitwarden toma medidas extremas para garantizar que sus sitios web, aplicaciones y servidores en la nube sean seguros. Bitwarden utiliza los servicios gestionados de Microsoft Azure para administrar la infraestructura y la seguridad de los servidores, en lugar de hacerlo directamente.

Más información >

Bitwarden realiza periódicamente auditorías de seguridad exhaustivas a terceros con empresas de seguridad de renombre. Estas auditorías anuales incluyen evaluaciones del código fuente y pruebas de penetración en las IP, servidores y aplicaciones web de Bitwarden.

Más información >

Si por alguna razón Bitwarden fuera hackeado y sus datos quedaran expuestos, su información seguiría estando protegida gracias a la fuerte encriptación y a las medidas de hashing unidireccional con sal adoptadas sobre sus datos de bóveda y contraseña maestra.

Más información >

Bitwarden procesa y almacena todos los datos de la bóveda de forma segura en la nube de Microsoft Azure en los EE.UU. o la UE utilizando servicios que son gestionados por el equipo de Microsoft. Dado que Bitwarden solo utiliza ofertas de servicio proporcionadas por Azure, no hay infraestructura de servidor que gestionar y mantener. Todo el tiempo de actividad, escalabilidad, actualizaciones de seguridad y garantías están respaldados por Microsoft y su infraestructura en la nube. Revise la documentación de Microsoft Azure Compliance Offerings para obtener más detalles.

Más información >

Puede confiar en nosotros por varias razones:

  1. Bitwarden es un software de código abierto. Todo nuestro código fuente está alojado en GitHub y cualquiera puede consultarlo libremente. Miles de desarrolladores de software siguen los proyectos de código fuente de Bitwarden (¡y tú también deberías hacerlo!).

  2. Bitwarden es auditado por reputadas empresas de seguridad externas, así como por investigadores de seguridad independientes.

  3. Bitwarden no almacena sus contraseñas. Bitwarden almacena versiones encriptadas de tus contraseñas que sólo tú puedes desbloquear. Su información confidencial se cifra localmente en su dispositivo personal antes de ser enviada a nuestros servidores en la nube.

  4. Bitwarden tiene una reputación. Bitwarden es utilizado por millones de particulares y empresas. Si hiciéramos algo cuestionable o arriesgado, ¡quedaríamos fuera del negocio!

¿Aún no confías en nosotros? No es necesario. El código abierto es hermoso. Puede alojar fácilmente toda la pila Bitwarden usted mismo. Usted controla sus datos.

Más información >

Se utiliza PBKDF2 SHA-256 para derivar la clave de cifrado de su contraseña maestra, aunque puede elegir Argon2 como alternativa. Bitwarden aplica sal y hash a su contraseña maestra con su dirección de correo electrónico localmente, antes de transmitirla a nuestros servidores. Una vez que un servidor de Bitwarden recibe la contraseña cifrada, se le aplica sal con un valor aleatorio criptográficamente seguro, se vuelve a cifrar y se almacena en nuestra base de datos.

Más información >

Bitwarden siempre encripta y / o hash de sus datos en su dispositivo local antes de que cualquier cosa se envía a los servidores en la nube para el almacenamiento. Los servidores de Bitwarden sólo se utilizan para almacenar datos cifrados. Para más información, consulte Almacenamiento.

Más información >

Bitwarden utiliza cifrado AES-CBC de 256 bits para los datos de su bóveda, y PBKDF2 SHA-256 o Argon2 para derivar su clave de cifrado.

Más información >

Todos los datos de la bóveda son encriptados por Bitwarden antes de ser almacenados en cualquier lugar. Para saber cómo, consulte Cifrado.

Más información >


Los datos almacenados en tu ordenador/dispositivo se cifran y sólo se descifran cuando desbloqueas tu bóveda. Los datos descifrados se almacenan sólo en memoria y nunca se escriben en un almacenamiento persistente.

Más información >

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


Go to EnglishStay Here