Cumplimiento, Auditorías y Certificaciones

Bitwarden es una empresa global con clientes en todo el mundo. Nuestro negocio es ayudar a los clientes a proteger, almacenar y compartir sus datos confidenciales. Damos prioridad a la protección de los datos personales de nuestros clientes y sus usuarios finales como elemento primordial de la misión de nuestra empresa. Bitwarden cumple las normas del sector y realiza auditorías anuales exhaustivas que se comparten de forma transparente con nuestros clientes y usuarios. Nuestro enfoque de código abierto nos sitúa en una posición única, en la que nuestro software es visto y analizado por una comunidad comprometida a escala mundial.

Para conocer nuestra política de privacidad, visite bitwarden.com/privacy.

Bitwarden cumple la normativa GDPR. Cuando es necesario, utilizamos mecanismos de transferencia de información aprobados y aplicables, como las cláusulas contractuales tipo de la UE o el marco de privacidad de datos entre la UE y Estados Unidos.

Bitwarden utiliza Cláusulas Contractuales Tipo de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, aprobado por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea, de 4 de junio de 2021, tal y como se establece actualmente en https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj.

Bitwarden cumple con la Ley de Privacidad del Consumidor de California (CCPA).

Bitwarden cumple con el Marco de Privacidad de Datos (DPF), antes llamado Escudo de Privacidad, que define la transferencia segura de datos personales

Bitwarden cumple con la HIPAA y se somete anualmente a una auditoría de terceros para comprobar el cumplimiento de la Norma de Seguridad de la HIPAA.

Bitwarden cuenta con la certificación ISO 27001 y cumple los conjuntos de controles ISO 27001 relativos a la seguridad de los datos.

Bitwarden realiza periódicamente auditorías de seguridad exhaustivas a terceros con empresas de seguridad de renombre. Estas auditorías anuales incluyen evaluaciones del código fuente y pruebas de penetración en las IP, servidores y aplicaciones web de Bitwarden.

La empresa de seguridad Fracture Labs llevó a cabo una auditoría del código fuente y una prueba de penetración de la aplicación web y los componentes de red relacionados.

type: asset-hyperlink id: 7MlQ3dJr20zEwA2FIDlPET

La empresa de seguridad Cure53 llevó a cabo una auditoría del código fuente y una prueba de penetración de las aplicaciones móviles y el SDK de Bitwarden.

type: asset-hyperlink id: bEfNZ6r3BJ9ehwNfAqw6C

Bitwarden llevó a cabo una auditoría del código fuente y una prueba de penetración de la aplicación web por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 5AyZwIfhKkwuQjXGvJ2e3l.

Bitwarden llevó a cabo una auditoría del código fuente y una prueba de penetración de la aplicación de escritorio por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 6m0rD5aBvmE7LtOGJrpYdP.

Bitwarden realizó una auditoría del código fuente y una prueba de penetración de la aplicación principal y la biblioteca por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 3OA3ul8m744GI2Ap0OhgW.

La empresa de seguridad Cure53 llevó a cabo una auditoría del código fuente y una prueba de penetración de la extensión del navegador.

tipo: asset-hyperlink id: 4X0rKCkFkWcPg86PUV3cRn.

Bitwarden realizó una evaluación de la seguridad de la red y una prueba de penetración por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 6E4JwsHCseBSHlTsXc8ecR.

Bitwarden completó una auditoría del código fuente y una prueba de penetración realizadas por la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 4eMmA16Zz9MACTHOexlxx0.

Bitwarden ha completado la conformidad SOC Tipo 2 y SOC 3. Para más información, consulte la entrada del blog Bitwarden consigue la certificación SOC 2.

Bitwarden realizó una evaluación de la seguridad de la red y una prueba de penetración por parte de la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 2otFuNRCjJzAoZRsueaN89.

Bitwarden ha realizado una exhaustiva evaluación de la seguridad de la red y una prueba de penetración a cargo de la empresa auditora Insight Risk Consulting.

tipo: asset-hyperlink id: 5UaSjdbvTgTTtzkBpXLLV

Bitwarden completó una auditoría del código fuente y una prueba de penetración realizadas por la empresa de seguridad Cure53.

tipo: asset-hyperlink id: 4G0yonTshy2ezRo1R7s6Yl.

Bitwarden completó una exhaustiva evaluación de seguridad y una prueba de penetración por parte de la empresa auditora Insight Risk Consulting. Para obtener más información, consulte la entrada del blog Bitwarden 2020 Security Audit is Complete.

Lea el informe.

Bitwarden ha completado una exhaustiva auditoría de seguridad y un análisis criptográfico por parte de la empresa de seguridad Cure53. Para obtener más información, consulte la entrada del blog Bitwarden Completes Third-party Security Audit.

Lea el informe.

Bitwarden se centra en el software de código abierto con la totalidad de la base de código disponible en github.com. Consulte nuestra base de código en github.com/bitwarden u obtenga más información en nuestra página de código abierto.

El código fuente de los repositorios de Bitwarden está cubierto por una de estas dos licencias: la Licencia Pública General Affero de GNU (AGPL) v3.0 y la Licencia Bitwarden v1.0. Consulte estos enlaces para obtener más información sobre lo que incluye y permite cada licencia.

El servicio en la nube de Bitwarden está alojado en Microsoft Azure. Visite Microsoft Azure Compliance Offerings para obtener más información.

Bitwarden adopta un enfoque de encriptación de conocimiento cero para la gestión de contraseñas, lo que significa que cada pieza de información en su bóveda está encriptada. Para obtener más información sobre este enfoque, consulte la entrada del blog Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero.

Para obtener más información sobre cómo se protegen las bóvedas de Bitwarden, incluidas las opciones para las aplicaciones cliente de Bitwarden, consulte la entrada del blog Seguridad de bóvedas en el gestor de contraseñas de Bitwarden.

Bitwarden también interactúa con investigadores de seguridad independientes a través de nuestro programa público de recompensas por fallos en HackerOne.