Consola de AdministradorGestión de UsuariosAccount Recovery

Recuperación de Cuenta

note

Account recovery is available for Enterprise organizations.

¿Qué es la recuperación de cuenta?

La recuperación de cuenta, anteriormente "restablecimiento de contraseña de administrador", permite

a los administradores designados
recuperar cuentas de usuarios de organizaciones empresariales y restaurar el acceso en caso de que un empleado olvide su
contraseña maestra
 . La recuperación de cuenta puede ser activada para una organización al
habilitar la política de administración de recuperación de cuenta
.

Los usuarios individuales deben inscribirse (ya sea a través de la

autoinscripción
o utilizando la
opción de política de inscripción automática
) para ser elegibles para la recuperación de la cuenta, ya que la inscripción desencadena el intercambio de claves que hace segura la recuperación.

La recuperación de la cuenta no omite el inicio de sesión en dos pasos ni el SSO . Si se habilita un

método de inicio de sesión en dos pasos
para la cuenta o si su organización
requiere autenticación SSO
, aún se le requerirá usar ese método para acceder a su caja fuerte después de la recuperación.

Cifrado

Cuando un miembro de la organización

se inscribe
en la recuperación de cuenta,
la clave de cifrado
 de ese usuario se cifra con la clave pública de la organización. El resultado se almacena como la Clave de Recuperación de la Cuenta.

Cuando se toma una acción de recuperación:

  1. La clave privada de la organización se descifra con la clave simétrica de la organización.

  2. La Clave de Recuperación de la Cuenta del usuario se descifra con la clave privada descifrada de la organización, resultando en la

    clave de cifrado
    del usuario.

  3. La clave de cifrado del usuario se cifra con una nueva clave maestra y se genera una nueva semilla de hash de contraseña maestra a partir de la nueva contraseña maestra, tanto la clave de cifrado cifrada con la clave maestra como la contraseña maestra han reemplazado los valores preexistentes en el servidor.

  4. La clave de cifrado del usuario está cifrada con la clave pública de la organización, reemplazando la anterior Clave de Recuperación de la Cuenta con una nueva.

En ningún momento nadie, incluido el administrador que ejecuta el restablecimiento, podrá ver la antigua contraseña maestra.

Permisos

La recuperación de la cuenta puede ser ejecutada por

propietarios, administradores y usuarios personalizados permitidos
. La recuperación de la cuenta utiliza una estructura de permiso jerárquica para determinar quién puede restablecer la contraseña maestra de quién, lo que significa:

  • Cualquier propietario, administrador o usuario personalizado permitido puede restablecer un usuario, administrador o usuario personalizado. contraseña maestra del usuario.

  • Solo un administrador o propietario puede restablecer la contraseña maestra de un administrador.

  • Solo un propietario puede restablecer la contraseña maestra de otro propietario.

Registro de eventos

Los eventos
se registran cuando:

  • Se restablece una contraseña maestra utilizando la recuperación de cuenta.

  • Un usuario actualiza una contraseña emitida a través de la recuperación de cuenta.

  • Un usuario se inscribe en la recuperación de cuenta.

  • Un usuario se retira de la recuperación de cuenta.

Activar la recuperación de cuenta

Para activar la recuperación de cuenta para tu organización de empresa, abre la Consola de Administrador utilizando el conmutador de producto ():

Selector de producto

Navega a AjustesPolíticas, y activa la política de Administración de recuperación de cuenta:

Establecer políticas

Los usuarios necesitarán

inscribirse ellos mismos
o
ser inscritos automáticamente
 en la recuperación de cuenta antes de que su contraseña maestra pueda ser restablecida.

Inscripción automática

Habilitar la opción de política de inscripción automática inscribirá automáticamente a los nuevos usuarios en la recuperación de cuenta cuando su

invitación a la organización sea aceptada
y les impedirá
retirarse
 de la recuperación de cuenta.

Los usuarios que ya están en la organización no se inscribirán retroactivamente en la recuperación de la cuenta y deberán

inscribirse por sí mismos
.

note

Si está inscribiendo automáticamente a los miembros de la organización en la recuperación de la cuenta, recomendamos encarecidamente que les notifique sobre esta funcionalidad. Muchos usuarios de la organización Bitwarden almacenan credenciales personales en su caja fuerte individual, y deben ser conscientes de que la recuperación de la cuenta podría permitir a un administrador acceder a los Datos de su caja fuerte individual.

Inscríbase en la recuperación de cuenta.

Para inscribirse en la recuperación de cuenta, seleccione el menú Opciones al lado de su organización en la vista de Cajas Fuertes y seleccione Inscribirse en la recuperación de cuenta:

Inscribirse en la recuperación de la cuenta

Puedes inscribirse en la recuperación de cuenta para varias organizaciones, si así lo eliges.

Retirar inscripción

Una vez inscrito, puedes Retirar la recuperación de la cuenta desde el mismo menú desplegable utilizado para inscribirse:

Retirarse de la recuperación de la cuenta

Los usuarios en organizaciones que han habilitado la opción de política de

inscripción automática
no se les permitirá retirarse de la recuperación de cuenta. Además, cambiar manualmente tu contraseña maestra o
rotar tu clave de cifrado
 no te retirará de la recuperación de cuenta.

Recuperar una cuenta

note

You must be an

owner, admin, or permitted custom user
to reset a master password. Check the
permissions
 section of this article to see whose master password you are allowed to reset.

Para recuperar la cuenta de un miembro de su organización de Empresa:

  1. En la Consola de Administrador, navega a Miembros.

  2. Para el miembro cuya contraseña maestra quieres restablecer, usa el menú de Opciones para seleccionar Recuperar cuenta:

    Recuperar cuenta

  3. En la ventana de Recuperar Cuenta, crea una Nueva contraseña para el usuario. Si su organización ha habilitado la

    política de requisitos de contraseña maestra
    , deberá crear una contraseña que cumpla con los requisitos implementados (por ejemplo, mínimo ocho caracteres, contiene números):

    Crear nueva contraseña


    Copia la nueva contraseña maestra y contacta al usuario para coordinar la comunicación segura de la misma, por ejemplo, utilizando

    Bitwarden Enviar
    .

  4. Seleccione Guardar para ejecutar la recuperación de cuenta. Hacerlo cerrará la sesión del usuario en sus sesiones actuales. Las sesiones activas en algunas aplicaciones de cliente, como las aplicaciones móviles, pueden permanecer activas hasta por una hora.

Después de una recuperación

Cuando se restablece su contraseña maestra, recibirá un correo electrónico de Bitwarden para informarle de esto. Al recibir este correo electrónico, contacta al administrador de tu organización para obtener tu nueva contraseña maestra a través de un canal seguro como

Bitwarden Enviar
.

Una vez que hayas recuperado el acceso a tu caja fuerte utilizando la nueva contraseña maestra, se te pedirá que actualices tu contraseña maestra nuevamente:

Update your master password

Se requiere que actualice su contraseña maestra después de un reinicio porque una contraseña maestra debe ser fuerte, memorable y algo que solo usted conoce.