Seguridad y cumplimiento de Bitwarden
Bitwarden imagina un mundo en el que nadie sea hackeado. Este objetivo se refleja en su firme compromiso con la seguridad, la privacidad y el cumplimiento de estándares internacionales.
Privacidad y seguridad del producto de Bitwarden
Auditado por terceros
Expertos externos revisan periódicamente los productos de Bitwarden para garantizar una seguridad sólida y fiable.
Encriptación de extremo a extremo y de conocimiento cero
Protegida con un cifrado sólido, nadie tiene acceso a la información de tu bóveda, ¡ni siquiera Bitwarden!
Cumple con los estándares de privacidad y seguridad
Facilita que tus equipos internos de TI y seguridad aprueben rápidamente los productos de Bitwarden gracias al cumplimiento de los estándares del sector.
Confianza y transparencia impulsadas por el código abierto
Una base de código abierta permite que la seguridad de los productos de Bitwarden sea auditada fácilmente por investigadores de seguridad independientes, empresas especializadas reconocidas y la comunidad de Bitwarden.
Arquitectura de código abierto confiable
La base de código de Bitwarden en GitHub es revisada y auditada periódicamente por millones de entusiastas de la seguridad y miembros activos de la comunidad de Bitwarden.
Evaluación del código fuente
Bitwarden realiza auditorías anuales del código fuente y pruebas de penetración en todos sus clientes, incluidos web, extensión del navegador y escritorio, así como en la aplicación y la biblioteca principales.
Evaluación de seguridad de red
Bitwarden realiza evaluaciones anuales de seguridad de red y pruebas de penetración con empresas de seguridad de reconocido prestigio.
Programa de recompensas por errores de HackerOne
Los investigadores de seguridad independientes reciben recompensas por informar de posibles vulnerabilidades.
Manteniendo tus datos seguros
Como tu gestor de contraseñas y proveedor de seguridad de credenciales, Bitwarden utiliza medidas de seguridad y métodos de cifrado fiables para proteger los datos de los usuarios.
Encriptación de extremo a extremo y de conocimiento cero
Bitwarden utiliza cifrado de extremo a extremo para todos los datos de la bóveda, que solo tu contraseña maestra puede descifrar. Gracias a su arquitectura de conocimiento cero, Bitwarden no tiene acceso ni puede leer ningún dato cifrado de tu bóveda.
Encriptación multifactor
El cifrado multifactor añade una capa adicional de protección a tu información almacenada. Esto hace que sea prácticamente imposible que un actor malicioso acceda a tu bóveda, incluso si lograra obtener acceso a los datos cifrados.
Opciones de self-hosting
Elige implementar y gestionar Bitwarden en tus propias instalaciones o en tu infraestructura privada con opciones de autoalojamiento. El autoalojamiento permite a los clientes tener un mayor control sobre su información almacenada.
Cumplimiento de seguridad
Bitwarden cumple con los estándares de seguridad del sector, con certificación ISO 27001, certificaciones SOC 2 y SOC 3, y cumplimiento de HIPAA.
SOC2 y SOC3
Los Controles de Sistemas y Organizaciones (SOC) comprenden un conjunto de marcos de control utilizados para validar los sistemas de seguridad y las políticas de una organización. Bitwarden cuenta con certificación SOC 2 Tipo II y SOC 3.
Informes SOC 2 disponibles a solicitud.
HIPAA
Bitwarden cumple con HIPAA y se somete a auditorías anuales de terceros para verificar el cumplimiento de la Regla de Seguridad de HIPAA.
ISO 27001
Bitwarden cuenta con certificación ISO 27001 y cumple con los controles de esta norma relacionados con la seguridad de la información.
Cumplimiento de privacidad
Bitwarden prioriza la protección de los datos personales de los usuarios y garantiza el cumplimiento de los principales estándares de privacidad a nivel mundial.
CCPA y CPRA
Bitwarden cumple con la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA).
RGPD
Bitwarden cumple con el RGPD, la normativa vigente de protección de datos de la UE y las Cláusulas Contractuales Tipo (SCC) de la UE.
Marco de Privacidad de Datos
Bitwarden cumple con el Marco de Privacidad de Datos (DPF), anteriormente conocido como Privacy Shield, que regula la transferencia segura de datos personales.
Conoce la seguridad, privacidad y cumplimiento de Bitwarden.
Obtenga información sobre la seguridad, la privacidad y el cumplimiento de Bitwarden.
Cumple con tus estándares de cumplimiento de seguridad con Bitwarden
Bitwarden es más que un gestor de contraseñas; es una herramienta clave para lograr y mantener el cumplimiento normativo con los principales estándares de seguridad del sector. Gracias al uso compartido seguro, las capacidades de monitorización, la gestión centralizada y una sólida protección de datos, Bitwarden refuerza la postura de ciberseguridad de tu empresa o organización para cumplir con los requisitos normativos.
ISO 27001
ISO 27001, un estándar internacional, establece las bases para crear, mantener y mejorar los sistemas de gestión de la seguridad de la información (SGSI), incluida la gestión de datos.
SOC 2
Los informes de Control de Organización de Servicios 2 (SOC 2) suelen ser solicitados por clientes y socios comerciales de proveedores de servicios externalizados. Las empresas que buscan cumplir con SOC 2 pueden apoyarse en un gestor de contraseñas compatible con SOC 2 para facilitar el cumplimiento de estos requisitos.
NERC
La Corporación Norteamericana de Fiabilidad Eléctrica (NERC) es un organismo regulador internacional sin ánimo de lucro dedicado a establecer estándares de cumplimiento que ayudan a reducir los riesgos para la red eléctrica y los sistemas energéticos que abastecen a cientos de millones de personas en Estados Unidos, Canadá y partes de México.
NIS2
NIS2 es un conjunto de requisitos destinados a proteger las redes y los sistemas de información en toda la UE. La directiva exige que las empresas identificadas como operadores de servicios esenciales implementen medidas adecuadas para reforzar la ciberseguridad y cumplir con las obligaciones legales.
Marco de Ciberseguridad del NIST
El Instituto Nacional de Estándares y Tecnología (NIST) proporciona orientación y mejores prácticas para ayudar a empresas, organizaciones sin ánimo de lucro y otras entidades del sector privado a mejorar la gestión del riesgo de ciberseguridad.
SOX
El cumplimiento de la Ley Sarbanes-Oxley (SOX) implica adherirse a un conjunto de requisitos de seguridad diseñados para garantizar la integridad de la información financiera.
Modelo de Madurez en la Gestión de Contraseñas
Este marco ayuda a las organizaciones a comprender su nivel de madurez en la gestión de contraseñas —según sus operaciones actuales— e identificar los pasos necesarios para reforzar su seguridad y mejorar su nivel actual.
Obtén más información sobre el compromiso de Bitwarden con la privacidad de los datos en la Política de privacidad de Bitwarden.
Obtenga más información sobre el compromiso de Bitwarden con la privacidad de los datos en la Política de privacidad de Bitwarden.