Glosario de Términos de Bitwarden
General
Terminología | Definición |
|---|---|
Cuenta | Una cuenta de Bitwarden es el registro definido por tu nombre de usuario y contraseña maestra (que solo tú conoces). Su cuenta de Bitwarden se utiliza para acceder a los servicios de Bitwarden y también contiene información como la factura, los ajustes, la preferencia de idioma y más. |
Cambio de cuenta | La funcionalidad de Bitwarden para clientes de escritorio y móviles que te permite cambiar fácilmente entre varias cuentas, como tus cuentas personales o de trabajo. Más información. |
Cuenta personal | Una cuenta personal de Bitwarden es el registro definido por tu nombre de usuario y contraseña maestra (que solo tú conoces) que no está asociado con una caja fuerte organizacional o relacionado con una empresa o entidad comercial. Una cuenta personal generalmente se configura con una dirección de correo electrónico personal y contiene elementos de la caja fuerte sobre los cuales solo tú tienes propiedad y control. |
Cuenta de negocios | Una cuenta de Bitwarden para negocios es el registro definido por tu nombre de usuario y contraseña maestra (que solo tú conoces) que está asociado con una organización relacionada con una empresa o entidad comercial. Una cuenta de negocios generalmente se configura con una dirección de correo electrónico de negocios. Una cuenta de negocios está gobernada por la organización asociada. Cualquier elemento de la caja fuerte o secretos contenidos dentro de una cuenta de negocios deben considerarse propiedad de la empresa o entidad comercial relacionada. |
Empezar con Bitwarden: Administrador | Un rol de usuario dentro de una Organización de Bitwarden que tiene permisos elevados para gestionar usuarios, colecciones y ajustes de la organización. Los administradores pueden realizar la mayoría de las tareas administrativas, pero tienen más restricciones que los propietarios, como no poder gestionar la facturación o eliminar la organización. |
Consola de Administrador | La interfaz administrativa para gestionar una Organización de Bitwarden. La Consola de administración permite a los propietarios y administradores gestionar miembros, colecciones, grupos, políticas, integraciones, facturación y otros ajustes a nivel de organización. |
Clave API | La clave de la interfaz de programación de aplicaciones (API) es un código de identificación específico para un usuario o programa. La clave API se puede utilizar para integrar otras aplicaciones con Bitwarden para los usos de automatización, monitoreo y más. La clave de la API es un secreto sensible y debe ser manejada con cuidado. |
Autenticador Bitwarden | Una aplicación móvil independiente que genera contraseñas de un solo uso basadas en tiempo (TOTP) para la autenticación de dos factores. Bitwarden Authenticator puede sincronizar códigos de verificación con el Administrador de Contraseñas de Bitwarden y funciona de manera independiente para asegurar cuentas en cualquier servicio. Aprender más. |
Clientes / cliente de Bitwarden | El cliente, o la aplicación del cliente, es la aplicación que inicia sesión en Bitwarden. Esto incluye las aplicaciones web, móviles y de escritorio, el ILC de Bitwarden y las extensiones de navegador. Los clientes pueden descargarse desde la página de descargas. |
Dominios reclamados | El proceso de una organización que demuestra su propiedad de un dominio de internet específico (por ejemplo, mycompany.com). La verificación del dominio permite la activación de funcionalidades adicionales, como la posibilidad de que los usuarios omitan la introducción del identificador SSO durante el proceso de inicio de sesión. Más información. |
Multiplataforma | La capacidad de acceder a Bitwarden a través de múltiples sistemas operativos y dispositivos, incluyendo Windows, macOS, Linux, iOS, Android y navegadores web. La compatibilidad multiplataforma asegura que los usuarios puedan acceder de manera segura a los datos de su caja fuerte desde cualquier dispositivo. |
Conector de Directorio | Una aplicación para sincronizar usuarios y grupos de un servicio de directorio a una organización Bitwarden. El Conector de Directorio Bitwarden provisiona y desprovisiona automáticamente usuarios, grupos y asociaciones de grupo desde el directorio fuente. Más información. |
Grupos | Un conjunto de miembros de la organización. Los grupos relacionan a los usuarios entre sí y proporcionan una forma escalable de asignar permisos, como el acceso a Colecciones, proyectos o secretos, así como permisos dentro de cada Colección separada. Al aprovisionar nuevos usuarios, añádelos a un Grupo para que hereden automáticamente los permisos configurados de ese Grupo. |
Contraseña maestra | También conocida como contraseña de Bitwarden, contraseña principal, contraseña de cuenta o contraseña de caja fuerte. El método principal (o clave) para acceder a su cuenta y datos de Bitwarden, la contraseña maestra se utiliza tanto para autenticar su identidad al servicio de Bitwarden como para descifrar sus datos sensibles, como elementos de la caja fuerte o secretos. Bitwarden anima a los usuarios a establecer una que sea memorable, fuerte y única en el sentido de que se utilice solo para Bitwarden. En 2021, Bitwarden introdujo la Administración de Recuperación de Cuentas (anteriormente Admin Password Reset), que permite a los usuarios y organizaciones empresariales implementar una política que permite a los Administradores y Propietarios restablecer las contraseñas maestras de los usuarios inscritos. Más información. |
Organización | Una entidad (empresa, institución, grupo de personas) que relaciona a los usuarios de Bitwarden con los datos compartidos de la organización, como los inicios de sesión dentro de una caja fuerte de la organización o un Proyecto del Administrador de secretos para compartir elementos de manera segura. |
Propietario | El rol de usuario de más alto nivel dentro de una organización de Bitwarden con control administrativo completo. Los propietarios pueden gestionar todos los aspectos de la organización, incluida la facturación, los roles de usuario, las políticas, y pueden eliminar la organización. Las organizaciones pueden tener múltiples propietarios para asegurar la continuidad. |
Plan | Los planes definen los servicios que Bitwarden proporciona a través de licencias, incluyendo las funcionalidades disponibles y el número de usuarios capaces de usar el producto. Hay varios tipos de planes predefinidos disponibles para que los individuos o las organizaciones se suscriban. |
Políticas | Las políticas son controles de toda la organización que ayudan a un administrador a mantener una empresa segura al habilitar ajustes adicionales para cómo sus miembros (también llamados usuarios finales) utilizan Bitwarden. Estas políticas garantizan un estándar uniforme de seguridad. Más información. |
SCIM | El sistema para la gestión de identidad entre dominios (SCIM) se puede utilizar para provisionar automáticamente miembros y grupos en su organización Bitwarden.
|
Autoalojamiento | La opción de implementación que permite a las organizaciones alojar y gestionar su propia infraestructura de servidor de Bitwarden en las instalaciones o en un entorno de nube privada. El autoalojado proporciona soberanía completa de los datos y permite seguridad personalizada adicional, como la aplicación del uso de VPN. Esta es una opción avanzada y requiere recursos de TI dedicados para su mantenimiento. |
Inicio de sesión único | Un servicio de sesión y autenticación de usuario que otorga a los empleados o usuarios acceso a las aplicaciones con un conjunto de credenciales de inicio de sesión que se basan en su identidad y permisos. Single Sign-On tiene múltiples opciones de implementación y es ampliamente compatible con los Proveedores de Identidad (IdPs), permitiendo a los clientes aprovechar su solución existente. Más información. |
Inicia sesión con SSO | Una implementación de Single Sign-On. Con este método, el usuario es autenticado por un Proveedor de Identidad, luego el usuario ingresa su contraseña de Bitwarden para descifrar sus Datos. Más información. |
SSO con Dispositivos de Confianza | Una implementación de Single Sign-On sin contraseña. Con este método, el usuario es autenticado por un Proveedor de Identidad y sus Datos son descifrados a través de un proceso que utiliza una clave de cifrado de dispositivo almacenada en dispositivos designados y confiables. Más información. |
SSO con Cifrado Gestionado por el Cliente | Una implementación avanzada sin contraseña de Single Sign-On disponible para organizaciones autoalojadas. Con este método, el usuario es autenticado por un Proveedor de Identidad, luego la clave de cifrado del usuario se recupera automáticamente de un servidor de claves autoalojado utilizando el Conector de clave, lo que permite que los Datos del usuario sean descifrados. Más información. |
Suscripción | La suscripción es el acuerdo transaccional entre el cliente y Bitwarden como parte de la emisión de una licencia. Los propietarios se suscriben a los planes por la tarifa acordada de manera recurrente (mensual o anual) por los servicios proporcionados por Bitwarden descritos en el plan. |
Bitwarden Gestor de contraseñas
Terminología | Definición |
|---|---|
Inteligencia de Acceso | Informes avanzados que proporcionan información de riesgo procesable para reducir vulnerabilidades de credenciales, resolver riesgos más rápido y proteger contra brechas. Proporciona a los administradores una mayor supervisión de la salud de la caja fuerte, enviar notificaciones para aplicaciones prioritarias y descubrir TI en la sombra. Más información. |
Autorrelleno | Una funcionalidad de software que ingresa automáticamente información previamente almacenada en un campo de formulario. Usando Bitwarden, puedes autocompletar inicios de sesión a través de extensiones de navegador y dispositivos móviles, y autocompletar tarjetas e identidades a través de extensiones de navegador. Más información. |
Bitwarden Enviar | Una funcionalidad para transmitir de manera segura información sensible a cualquier persona, ya sea que tenga una cuenta de Bitwarden o no. Enviar permite a los usuarios compartir texto o archivos con cifrado de extremo a extremo, fechas de expiración, protección con contraseña y opciones de eliminación automática. Más información. |
Desbloqueo Biométrico | Un método de autenticación que utiliza características biológicas como huella digital, reconocimiento facial u otros datos biométricos para desbloquear tu caja fuerte de Bitwarden. El desbloqueo biométrico proporciona acceso conveniente mientras mantiene la seguridad, y está disponible después del inicio de sesión inicial con tu contraseña maestra. |
Colecciones | Una unidad para almacenar uno o más elementos de la caja fuerte juntos (inicio de sesión, notas, tarjetas e identidades para compartir de forma segura) por una empresa dentro de una organización Bitwarden. Más información. |
Acceso de emergencia | Una funcionalidad Premium que permite a contactos de emergencia de confianza solicitar acceso a tu caja fuerte en situaciones urgentes. Después de un período de espera definido por el usuario, el contacto de emergencia puede ver elementos de la caja fuerte o tomar el control de la cuenta, dependiendo del nivel de acceso otorgado. |
Caja Fuerte Individual / Mis Elementos | La Caja Fuerte Individual, etiquetada como Mis Elementos, es el área protegida para que cada usuario almacene inicios de sesión, notas, tarjetas e identidades ilimitadas. Los usuarios pueden acceder a su caja fuerte individual de Bitwarden en cualquier dispositivo y plataforma. Dentro de un contexto empresarial Para los usuarios que son parte de un plan de Bitwarden Equipos o Empresa, una caja fuerte Individual está conectada a su dirección de correo electrónico de trabajo. Las cajas fuertes individuales a menudo están asociadas con, pero separadas de, una caja fuerte de la organización. Nota: la ubicación de la Caja Fuerte Individual / Mis Elementos puede ser movida para estar dentro de la caja fuerte de la organización con una política de empresa. Dentro de un contexto personal Para los usuarios que forman parte de un plan personal o de familias de Bitwarden, una caja fuerte individual está conectada a su dirección de correo electrónico personal. Si forma parte de un plan de familias o de una organización gratuita de dos personas, la caja fuerte individual permanece separada de la caja fuerte de la organización, pero ambas son accesibles por el usuario.
|
Autocompletar en línea | Una funcionalidad que muestra elementos de la caja fuerte sugeridos directamente dentro de los campos en las páginas web, como nombre de usuario y contraseña, permitiendo a los usuarios completar credenciales sin abrir la extensión de Bitwarden. El autocompletar en línea proporciona una experiencia optimizada al mostrar inicios de sesión relevantes contextualmente donde se necesitan. |
TOTP Integrado | El autenticador incorporado dentro del administrador de contraseñas de Bitwarden que genera contraseñas de un solo uso basadas en tiempo (TOTP) para el inicio de sesión en dos pasos. El TOTP integrado permite a los usuarios Premium y de la organización almacenar y autocompletar códigos de verificación directamente desde sus elementos de la caja fuerte sin necesidad de una aplicación de autenticación separada. |
Elementos / Elementos de la caja fuerte | Los elementos son las entradas individuales que se pueden guardar y compartir en el Administrador de Contraseñas Bitwarden, como inicios de sesión, notas, tarjetas e identidades. |
Bloquear / Bloqueado | Un estado de la caja fuerte donde el usuario permanece iniciado, pero los datos de la caja fuerte están cifrados en el dispositivo e inaccesibles hasta que se desbloqueen. Los métodos para desbloquear pueden usar la contraseña maestra, PIN o biométrica. Bloquear proporciona seguridad durante períodos de inactividad sin requerir una autenticación completa al servidor. |
Desconectado | Un estado de la caja fuerte donde el usuario está completamente desconectado del servicio de Bitwarden y debe volver a ingresar su correo electrónico, contraseña maestra e inicio de sesión en dos pasos para acceder a su caja fuerte. Cerrar sesión elimina todos los datos de la caja fuerte del dispositivo. |
Miembro de la organización / Miembros | Un usuario final, como un empleado o miembro de la familia, que tiene acceso a elementos compartidos de la Organización dentro de sus cajas fuertes, junto con elementos individuales dentro de su caja fuerte individual. |
Caja fuerte de la organización | El área protegida para elementos compartidos. Cada usuario (también llamado "miembro") que es parte de una organización puede encontrar elementos compartidos en su vista de caja fuerte, junto con elementos de propiedad individual. Las cajas fuertes de la organización permiten a los administradores y propietarios gestionar los elementos, usuarios y ajustes de la organización. |
Inicio de sesión en dos pasos / Autenticación de dos factores | Una capa adicional de seguridad durante el proceso de inicio de sesión que requiere una segunda forma de verificación más allá de la contraseña maestra. Los métodos de inicio de sesión en dos pasos incluyen aplicaciones de autenticación, correo electrónico, claves de seguridad de hardware y otras opciones para proteger contra el acceso no autorizado incluso si la contraseña maestra está comprometida. |
URI (Identificador de Recurso Uniforme) | La dirección o identificador asociado con un elemento de la caja fuerte que indica a Bitwarden dónde y cuándo ofrecer el autocompletado. Los URI pueden ser URLs de sitios web, nombres de paquetes de aplicaciones móviles o identificadores personalizados, y pueden usar diferentes métodos de detección de coincidencias para controlar el comportamiento del autocompletado. |
Caja fuerte / Cajas fuertes ver | El área de almacenamiento seguro que proporciona una interfaz unificada y un estricto control de acceso a cualquier elemento. |
Informes sanitarios de las cámaras acorazadas | Herramientas de auditoría de seguridad que analizan los elementos de la caja fuerte para identificar contraseñas débiles, reutilizadas, comprometidas o expuestas, así como sitios web no seguros e inicio de sesión en dos pasos inactivo. Los Informes de Salud de la Caja Fuerte, disponibles en planes Premium, ayudan a los usuarios y organizaciones a mejorar su postura de seguridad general al resaltar vulnerabilidades. |
Tiempo de espera de la caja fuerte excedido | El período configurable de inactividad después del cual Bitwarden bloquea o cierra automáticamente la sesión de tu caja fuerte. Los ajustes de tiempo de espera de la caja fuerte pueden ajustarse para coincidir con tu preferencia de seguridad y conveniencia al determinar cuánto tiempo permanece accesible la caja fuerte antes de requerir re-autenticación. |
Bitwarden Secrets Manager
Terminología | Definición |
|---|---|
Token de acceso | Una clave que facilita el acceso al servicio de cuenta y la capacidad de descifrar secretos almacenados en tu caja fuerte. Más información. |
Nombre | Una etiqueta definida por el usuario para un secreto específico. |
Proyecto | Colecciones de secretos agrupados lógicamente para el acceso de gestión por parte de tus Equipos de DevOps y ciberseguridad. Más información. |
Secreto | Pares de clave-valor sensibles, como las claves de API, que su organización necesita almacenar de manera segura y nunca deben estar comprometidos en código plano o transmitidos por canales no cifrados. |
Cuenta de servicio | Usuarios de máquinas no humanos, como aplicaciones o tuberías de despliegue, que requieren acceso programático a un conjunto discreto de secretos. |
Valor | Un campo definido por el usuario de un secreto almacenado que se utiliza en procesos de software o máquinas. Esta es la información sensible que es gestionada por Bitwarden Administrador de secretos y puede incluir claves API, configuraciones de aplicaciones, cadenas de conexión a bases de datos y variables de entorno. |
Bitwarden Passwordless.dev
Terminología | Definición |
|---|---|
FIDO | FIDO es el acrónimo de Fast Identidad Online. Representa un consorcio que desarrolla estándares de autenticación seguros, abiertos y sin contraseña que son a prueba de phishing. Los protocolos de FIDO, que fueron desarrollados por la Alianza FIDO, incluyen: UAF: Marco Universal de Autenticación U2F: Factor Universal Segundo FIDO2: un nuevo protocolo de autenticación sin contraseña que contiene especificaciones básicas WebAuthn (la API del cliente) y CTAP (la API del autenticador) Más información. |
Passkeys | Las llaves de paso - las credenciales derivadas del estándar FIDO2 para cada sitio web al que un usuario se registra - permiten a los usuarios crear y almacenar tokens criptográficos en lugar de contraseñas tradicionales. Hoy en día, las claves de acceso se utilizan para iniciar sesión en una aplicación o sitio web con tokens específicos del dispositivo pre-autenticados. En el futuro, el proceso podría utilizarse con tokens criptográficos compartibles o transferibles. Más información. |
sin-contraseña | Sin contraseña es el término general utilizado para describir una variedad de tecnologías de autenticación que no dependen de las contraseñas, incluyendo: algo que un usuario tiene (una clave de seguridad, token o dispositivo), algo que son (biométrica), y llaves de paso. |
Términos de Ciberseguridad
Terminología | Definición |
|---|---|
Toma de cuenta | Un tipo de ciberataque donde una parte no autorizada obtiene acceso a la cuenta en línea de un usuario, generalmente a través de credenciales robadas, phishing u otros métodos de compromiso. Las tomas de control de cuentas pueden llevar al robo de Datos, fraude financiero y acceso no autorizado a información sensible. Los administradores de contraseñas y la autenticación multifactor ayudan a prevenir ataques de toma de cuenta. |
Relleno de credenciales | Un ciberataque automatizado donde los atacantes utilizan listas de combinaciones de nombre de usuario y contraseña robadas de filtraciones de datos para intentar acceder de manera no autorizada a múltiples servicios. El relleno de credenciales explota la reutilización de contraseñas, por lo que es esencial tener contraseñas únicas para cada cuenta para la seguridad. |
Cifrado de extremo a extremo (E2EE) | Un modelo de seguridad donde los Datos se cifran en el dispositivo del usuario antes de ser transmitidos a otro usuario previsto o a almacenamiento. Si se implementa correctamente, ninguna parte de terceros, incluido el proveedor de servicios, puede acceder a los Datos sin cifrar. |
Autenticación multifactor (MFA) | Una política de seguridad que requiere que los usuarios proporcionen dos o más factores de verificación para acceder a una cuenta o sistema. La autenticación multifactor combina algo que sabes (contraseña), algo que tienes (clave de seguridad o teléfono) y/o algo que eres (biométrica) para reducir significativamente el riesgo de acceso no autorizado. |
Filtración de contraseñas / Filtración de datos | Un incidente de seguridad donde información sensible, incluidas contraseñas y otras credenciales, es accedida, robada o comprometida por partes no autorizadas. Las filtraciones de datos pueden resultar de ciberataques, vulnerabilidades del sistema o errores humanos, y a menudo conducen a ataques de relleno de credenciales cuando las contraseñas se reutilizan en varios servicios. |
Control de acceso basado en roles (RBAC) | Un método de control de acceso que asigna permisos a los usuarios según su rol dentro de una organización en lugar de hacerlo de manera individual. RBAC simplifica la gestión de permisos, refuerza el acceso de menor privilegio y asegura que los usuarios solo tengan acceso a los recursos necesarios para sus responsabilidades. |
Clave de seguridad de hardware | Un dispositivo de hardware físico utilizado para la autenticación, que generalmente soporta los estándares FIDO2/WebAuthn. Las claves de seguridad proporcionan una fuerte protección contra el phishing y el robo de credenciales al requerir la posesión física del dispositivo para el inicio de sesión, y se consideran una de las formas más seguras de autenticación multifactor. |
Aprovisionamiento/sucesión de usuarios (desaprovisionamiento) | Los procesos de crear, gestionar y eliminar el acceso de usuarios a sistemas y aplicaciones. El aprovisionamiento de usuarios otorga a los nuevos usuarios el acceso apropiado cuando se unen a una organización, mientras que el desaprovisionamiento asegura que el acceso se elimine rápidamente cuando los usuarios se van o cambian de rol, manteniendo la seguridad y el cumplimiento. |
WebAuthn | Una API de autenticación web y estándar W3C que permite la autenticación sin contraseña utilizando criptografía de clave pública. WebAuthn es la base para las claves de acceso y la autenticación FIDO2, permitiendo a los usuarios autenticarse de manera segura en sitios web y aplicaciones usando biométrica, claves de seguridad o credenciales basadas en el dispositivo. |
Arquitectura de conocimiento cero | Un marco de seguridad donde un proveedor de servicios no tiene conocimiento de los Datos almacenados en sus sistemas porque todo el cifrado y descifrado ocurre en el dispositivo del usuario. En una arquitectura de conocimiento cero, incluso si los servidores del proveedor de servicios son comprometidos, los Datos del usuario permanecen cifrados e inaccesibles sin las claves de cifrado específicas del usuario. |