Métodos de inicio de sesión en dos pasos
tip
4 de marzo de 2025: Para reforzar la seguridad de las cuentas, Bitwarden comenzará a exigir una verificación adicional a los usuarios que no utilicen la verificación en dos pasos al iniciar sesión desde un dispositivo nuevo o tras borrar las cookies del navegador. Es posible que hayas recibido un correo electrónico y una notificación del producto al respecto.
Tras introducir tu contraseña maestra de Bitwarden, se te pedirá que introduzcas un código de verificación de un solo uso enviado a tu correo electrónico. Como alternativa, puedes:
Configura la verificación en dos pasos siguiendo cualquiera de las guías de esta página.
Exclúyete de esta función (desactivar la protección de inicio de sesión desde dispositivos nuevos) desde Ajustes → Mi cuenta, en la sección Zona de peligro.
Usar la verificación en dos pasos (también llamada autenticación de dos factores o 2FA) protege tu bóveda de Bitwarden si alguien obtiene tu contraseña maestra. Funciona al requerir una verificación adicional desde otra fuente al iniciar sesión. Si no conoces los conceptos básicos de 2FA, consulta nuestra Guía práctica.
Hay varios métodos disponibles para la verificación en dos pasos. Puedes activar tantos como quieras. Lo importante es tener al menos uno activo para garantizar que tu cuenta esté protegida.
Inicio de sesión en dos pasos para personas individuales
Cualquier persona puede configurar la verificación en dos pasos en su cuenta individual desde la aplicación web, accediendo a Ajustes → Seguridad → Verificación en dos pasos. Configura al menos uno de los siguientes métodos. Hay instrucciones de configuración disponibles para cada uno:
Método | Instrucciones de configuración | Requisitos de suscripción |
|---|---|---|
Credenciales FIDO2 WebAuthn (por ejemplo, claves de hardware como YubiKey y Google Titan) | Gratis para todos | |
Aplicación de autenticación (por ejemplo, Bitwarden Authenticator) | Gratis para todos | |
Correo electrónico | Gratis para todos | |
Duo Security con Duo Push, SMS, llamada telefónica y claves de seguridad | Requiere Premium | |
YubiKey OTP (cualquier dispositivo de las series 4/5 o YubiKey NEO/NFC) | Requiere Premium |
Verificación en dos pasos para Teams y Enterprise
Aunque cada usuario puede activar la verificación en dos pasos en su cuenta mediante los métodos de la tabla anterior, las organizaciones Teams y Enterprise disponen de opciones adicionales:
Método | Instrucciones de configuración | Requisitos de suscripción |
|---|---|---|
Duo Security con Duo Push, SMS, llamada telefónica y claves de seguridad | Haz clic aquí. | Requiere Equipos o Enterprise |
Además, las organizaciones Enterprise pueden exigir la verificación en dos pasos mediante una política. Esta misma protección también puede aplicarse fuera de Bitwarden a través de tu proveedor de identidad mediante el uso de inicio de sesión único (SSO).
Uso de varios métodos
Puedes habilitar varios métodos de verificación en dos pasos. Al iniciar sesión en una bóveda con varios métodos activos, Bitwarden te solicitará el de mayor prioridad según el siguiente orden:
Duo (organizaciones)
FIDO2 WebAuthn
YubiKey
Duo (individual)
Aplicación de autenticación
Correo electrónico
warning
El inicio de sesión en dos pasos a través del correo electrónico no se recomienda si estás utilizando inicio de sesión con SSO, ya que el uso de múltiples métodos causará errores. Considera configurar el inicio de sesión en dos pasos a través de un autenticador gratis en su lugar.
Sin embargo, cualquier opción funcionará. Autentícate con un método de menor preferencia seleccionando el botón Usar otro método de inicio de sesión en dos pasos:
