Seguridad

Cumplimiento, Auditorías y Certificaciones

Bitwarden es una empresa global con clientes en todo el mundo. Nuestro negocio es ayudar a los clientes a proteger, almacenar y compartir sus datos confidenciales. Damos prioridad a la protección de los datos personales de nuestros clientes y sus usuarios finales como elemento primordial de la misión de nuestra empresa. Bitwarden cumple las normas del sector y realiza auditorías anuales exhaustivas que se comparten de forma transparente con nuestros clientes y usuarios. Nuestro enfoque de código abierto nos sitúa en una posición única, en la que nuestro software es visto y analizado por una comunidad comprometida a escala mundial.

Privacidad

Para conocer nuestra política de privacidad, visite

bitwarden.com/privacy
.

GDPR

Bitwarden cumple la normativa GDPR. Cuando es necesario, utilizamos mecanismos de transferencia de información aprobados y aplicables, como las cláusulas contractuales tipo de la UE o el marco de privacidad de datos entre la UE y Estados Unidos.

Bitwarden utiliza Cláusulas Contractuales Tipo de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, aprobado por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, tal y como se establece actualmente en

https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
.

CCPA

Bitwarden cumple con la Ley de Privacidad del Consumidor de California (CCPA).

Marco de protección de datos

Bitwarden cumple con el Marco de Privacidad de Datos (DPF), antes llamado Escudo de Privacidad, que define la transferencia segura de datos personales

HIPAA

Bitwarden cumple con la HIPAA y se somete anualmente a una auditoría de terceros para comprobar el cumplimiento de la Norma de Seguridad de la HIPAA.

ISO 27001

Bitwarden cuenta con la certificación ISO 27001 y cumple los conjuntos de controles ISO 27001 relativos a la seguridad de los datos. Para más información, póngase en contacto con su Ejecutivo de Cuenta.

Auditorías de seguridad de terceros

Bitwarden realiza periódicamente auditorías de seguridad exhaustivas a terceros con empresas de seguridad de renombre. Estas auditorías anuales incluyen evaluaciones del código fuente y pruebas de penetración en las IP, servidores y aplicaciones web de Bitwarden.

2024 Bitwarden Evaluación de la seguridad del sitio web de marketing

La empresa de seguridad Paragon Initiative Enterprises (PIE) ha llevado a cabo una auditoría específica del sitio web de marketing de Bitwarden.

tipo: asset-hyperlink id: 3alBclinYuMVZ9erf1tuhM

2024 Bitwarden Mobile App Security Assessment

Bitwarden ha completado una auditoría específica de las aplicaciones móviles Bitwarden y del autenticador móvil por parte de la empresa de seguridad Mandiant.

tipo: asset-hyperlink id: 5xEFYurTu7zhrlKg8dM9Wr

2024 Evaluación de la seguridad de aplicaciones web y redes

La empresa de seguridad Fracture Labs llevó a cabo una auditoría del código fuente y una prueba de penetración de la aplicación web y los componentes de red relacionados.

type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET

2024 Evaluación de la seguridad de aplicaciones móviles y SDK

La empresa de seguridad Cure53 llevó a cabo una auditoría del código fuente y una prueba de penetración de las aplicaciones móviles y el SDK de Bitwarden.

type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C

2023 Informe de evaluación de la seguridad de las aplicaciones web de Bitwarden

Bitwarden llevó a cabo una auditoría del código fuente y una prueba de penetración de la aplicación web por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.

2023 Informe de evaluación de la seguridad de las aplicaciones de escritorio de Bitwarden

Bitwarden llevó a cabo una auditoría del código fuente y una prueba de penetración de la aplicación de escritorio por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.

2023 Informe de evaluación de la seguridad de Bitwarden Core App & Library

Bitwarden realizó una auditoría del código fuente y una prueba de penetración de la aplicación principal y la biblioteca por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 3OA3ul8mM744GI2Ap0OhgW.

2023 Informe de evaluación de la seguridad de las extensiones de navegador Bitwarden

La empresa de seguridad Cure53 llevó a cabo una auditoría del código fuente y una prueba de penetración de la extensión del navegador.

tipo: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.

2023 Evaluación de la seguridad de la red

Bitwarden realizó una evaluación de la seguridad de la red y una prueba de penetración por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

2022 Evaluación de la seguridad

Bitwarden completó una auditoría del código fuente y una prueba de penetración realizadas por la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

SOC 2 Tipo 2 y SOC 3

Bitwarden ha completado la conformidad

SOC Tipo 2 y SOC 3. Para más información, consulte la entrada del blog
Bitwarden consigue la certificación
 SOC 2.

2022 Evaluación de la seguridad de la red

Bitwarden realizó una evaluación de la seguridad de la red y una prueba de penetración por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

2021 Evaluación de la seguridad de la red

Bitwarden ha realizado una exhaustiva evaluación de la seguridad de la red y una prueba de penetración a cargo de la empresa auditora

Insight Risk Consulting
.

tipo: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

2021 Evaluación de la seguridad

Bitwarden completó una auditoría del código fuente y una prueba de penetración realizadas por la empresa de seguridad Cure53.

type: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Evaluación de la seguridad de la red 2020

Bitwarden completó una exhaustiva evaluación de seguridad y una prueba de penetración por parte de la empresa auditora

Insight Risk Consulting
. Para obtener más información, consulte la entrada del blog
Bitwarden 2020 Security Audit is Complete
.

Lea el informe
.

Evaluación de seguridad de 2018

Bitwarden ha completado una exhaustiva auditoría de seguridad y un análisis criptográfico por parte de la empresa de seguridad

Cure53
. Para obtener más información, consulte la entrada del blog
Bitwarden Completes Third-party Security Audit
.

Lea el informe
.

Código fuente abierto

Base de código en GitHub

Bitwarden se centra en el software de código abierto con la totalidad de la base de código disponible en github.com. Consulte nuestra base de código en

github.com/bitwarden
u obtenga más información en
nuestra página
 de código abierto.

Licencias

El código fuente de los repositorios de Bitwarden está cubierto por una de estas dos licencias: la Licencia Pública General Affero de

GNU (AGPL) v3.0
y la Licencia
Bitwarden v1.0
. Consulte estos enlaces para obtener más información sobre lo que incluye y permite cada licencia.

Alojamiento en nube

El servicio en la nube de Bitwarden está alojado en Microsoft Azure. Visite

Microsoft Azure Compliance Offerings
para obtener más información.

Información sobre seguridad

Cifrado de conocimiento cero

Bitwarden adopta un enfoque de encriptación de conocimiento cero para la gestión de contraseñas, lo que significa que cada pieza de información en su bóveda está encriptada. Para obtener más información sobre este enfoque, consulte la entrada del blog

Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento
cero.

Seguridad de cámaras acorazadas en Bitwarden

Para obtener más información sobre cómo se protegen las bóvedas de Bitwarden, incluidas las opciones para las aplicaciones cliente de Bitwarden, consulte la entrada del blog Seguridad

de bóvedas en el gestor
de contraseñas de Bitwarden.

Programa de recompensas por fallos

Bitwarden también interactúa con investigadores de seguridad independientes a través de nuestro programa privado de recompensas por fallos en

HackerOne
.