Informe de impacto en la seguridad de Bitwarden

Bitwarden, el administrador de contraseñas más confiable, es utilizado por millones de personas y organizaciones para almacenar de forma segura su información confidencial y mejorar su postura de seguridad. Los líderes de TI elogian a Bitwarden por sus implementaciones “fluidas” y “sencillas” en sus organizaciones.

Pero, ¿cómo lograr que los empleados realmente usen la gestión de contraseñas y aprovechen sus beneficios? En 2025, Bitwarden encuestó a gerentes de TI y usuarios empresariales para averiguarlo.

¿La conclusión? El liderazgo es fundamental para el éxito de la adopción. Hacer obligatoria la gestión de contraseñas en toda la empresa más que duplica el uso regular.

Sin embargo, no basta con simplemente imponer la norma: comunicar el “por qué” de la implementación, proporcionar materiales de capacitación, usar métodos técnicos de cumplimiento como impedir que los usuarios almacenen contraseñas en sus navegadores y asegurar el apoyo del liderazgo son aspectos cruciales para garantizar el uso regular.

En números

• El 99% de los clientes empresariales de Bitwarden informaron que Bitwarden ha mejorado la postura de seguridad de su empresa

• El 35% afirma que el mayor desafío para la gestión de contraseñas fue la resistencia de los usuarios

• 2,4 veces más empleados usan Bitwarden de forma regular cuando es obligatorio en toda la empresa, en comparación con organizaciones sin un requisito obligatorio

• El 43% informó que el cumplimiento técnico es una de las técnicas más eficaces para fomentar el uso

• El 38% informó que los anuncios ejecutivos (por correo electrónico o en reuniones de toda la empresa) fueron la estrategia de comunicación más eficaz

Al igual que el informe de impacto en la seguridad del año pasado, casi todos los encuestados dijeron que Bitwarden ha mejorado la postura de seguridad de su empresa, una vez implementado y con suficiente tiempo en funcionamiento para determinar su efecto.

• El 99% de los clientes que implementaron Bitwarden por completo dijeron que la postura de seguridad de su empresa había mejorado.

• El 68% atribuyó las mejoras en su postura de seguridad a la eliminación de contraseñas en riesgo, débiles o reutilizadas.

• El 55% informó que ha aumentado la conciencia entre los empleados sobre la importancia de usar contraseñas fuertes y únicas en todas las cuentas.

“Cuando adoptamos Bitwarden por primera vez, teníamos algunos usuarios con más de 200 contraseñas reutilizadas. Ahora estamos mucho mejor”, dijo un encuestado.

Otro encuestado señaló: “Es una decisión obvia. Háganlo. Es una victoria fácil para su postura de seguridad. Es sencillo y eficaz. Su postura de seguridad general será significativamente más sólida una vez que esto esté completamente implementado”.

Al implementar un nuevo administrador de contraseñas, el mayor desafío es lograr que los usuarios adopten la nueva forma de gestionar contraseñas e iniciar sesión en los servicios que usan todos los días.

Dato clave: Su mayor amenaza de seguridad podrían ser sus propios empleados. 1 de cada 3 empresas afirma que el mayor desafío fue lograr que los empleados usaran un administrador de contraseñas.

En las empresas con un requisito obligatorio en toda la empresa, el 79% de los usuarios usaba Bitwarden activamente. Eso es más del doble de la tasa de adopción de las empresas con requisitos obligatorios a nivel de departamento.

“Antes de Bitwarden, las personas tenían todo tipo de inicios de sesión a sitios web almacenados en el navegador. Detuvimos eso”, dijo Tony Manzo, gerente de TI de MDI Hospital. “Impusimos que ya no se almacenaran contraseñas en los navegadores. Si quieren guardar contraseñas, usen un administrador de contraseñas. Entre el 75% y el 80% de nuestros empleados ahora aprovechan esa función”.

Los requisitos obligatorios por sí solos no son suficientes. Comunicar el “por qué” de la migración a Bitwarden y proporcionar sesiones de capacitación y documentación ayudará a superar la resistencia.

“Recomendaría comunicar con claridad el propósito de la política para conseguir apoyo, elegir una herramienta fácil de usar como Bitwarden para facilitar la adopción y proporcionar capacitación completa para abordar los desafíos de usabilidad”, dijo un encuestado. “Asegúrense de que el soporte de TI esté listo para los problemas de configuración y destaquen los beneficios de seguridad para motivar el cumplimiento”.

El cumplimiento técnico y las implementaciones departamento por departamento también son herramientas eficaces para impulsar la adopción.

Dile “no” a los administradores de contraseñas del navegador

Elimina el acceso al almacenamiento de contraseñas en navegadores y otros administradores de contraseñas. Si los usuarios quieren guardar una contraseña, deben usar Bitwarden. El 43% de los encuestados calificó este enfoque como “muy eficaz” para impulsar la adopción.

Deja de entregar contraseñas “en mano”

Cuando los empleados pidan contraseñas o credenciales, haz que lo hagan a través de Bitwarden. 

“Cada vez que alguien quería que se compartiera una contraseña, TI la enviaba a través de Bitwarden. Así fue como ayudamos a muchos de los usuarios que no lo implementaron al principio”, dijo Kyle Morrison, especialista de TI en Securly. “Bitwarden era la única forma en que podían tener esa contraseña compartida, en la colección con todos sus demás compañeros de equipo. Ahí es donde se guarda todo y ahí es donde se guardará todo en el futuro”.

Gana terreno departamento por departamento

Los clientes recomiendan conquistar un departamento y luego expandirse. El 35% de los encuestados calificó el enfoque de implementación por fases, departamento por departamento, como “muy eficaz”. 

“Una de las mejores formas en que abordamos cualquier tipo de resistencia de los empleados a usar un administrador de contraseñas fue con implementaciones por fases basadas en departamentos”, dijo Michael Young, especialista de soporte de TI en Point North Insurance Group. “Empezamos con nuestro equipo de contabilidad y básicamente fueron el grupo piloto. Luego simplemente lo implementamos para todos”.

Usa todas las herramientas de comunicación disponibles para apoyar la implementación

Los equipos exitosos no enviaron un solo correo electrónico: usaron todas las herramientas de comunicación disponibles para comunicar el porqué, el cómo y el cuándo de la implementación de Bitwarden. Brinda apoyo a tus empleados desde todos los canales. 

¡Dato curioso! La herramienta de gestión del conocimiento más popular fue Confluence, citada por el 40% de las personas que respondieron la encuesta. La forma más común de comunicar una implementación de Bitwarden fue el correo electrónico, citado por el 75% de los encuestados. 

Se recomiendan varias estrategias

Cuando se les preguntó qué consejo darían a otras empresas que consideran una directriz desde la dirección para su estrategia de gestión de contraseñas, los clientes de Bitwarden dieron una variedad de recomendaciones, y la mayoría de los encuestados sugirió una directriz y capacitación dedicada. 

TI impulsa Bitwarden, pero los directivos aportan liderazgo

En el 81% de los casos informados en nuestra encuesta, los equipos de TI o seguridad son los impulsores de la implementación de Bitwarden, pero también es necesario conseguir el apoyo de los ejecutivos.

Hallazgo clave: El 38% de los clientes dice que los anuncios de los ejecutivos, ya sea en reuniones de la empresa o por correo electrónico, fueron la estrategia de comunicación más eficaz para alinear a todos. 

“La alta dirección estuvo de acuerdo desde el principio. Bitwarden era opcional, pero el CEO, el CFO y el CTO dijeron: ‘Oigan, tienen que usar Bitwarden’. Eso ayudó desde la perspectiva de los empleados”, dijo Kyle Morrison, especialista de TI en Securly.

Pero no basta con que los directivos comuniquen: también deben demostrar liderazgo, no solo gestión. En otras palabras, deben modelar e inspirar a la organización para hacer el cambio. 

“Una vez que le mostramos a la gerencia lo fácil que era autocompletar sus credenciales, se convencieron por completo. Vender Bitwarden no fue difícil en absoluto”, dijo un encuestado. 

Bitwarden encuestó a clientes empresariales, incluidos usuarios finales y administradores de TI, del 12 de mayo al 10 de junio de 2025, y recibió 111 respuestas, incluidas las de 81 administradores de TI, 14 jefes de departamento, 4 líderes ejecutivos y 7 usuarios finales. Se enviaron preguntas de seguimiento a administradores de TI seleccionados para hacerles preguntas más específicas sobre cómo usan Bitwarden.

Para obtener más información sobre cómo Bitwarden puede mejorar la postura de seguridad de tu organización y la adopción de la gestión de contraseñas, inicia una prueba empresarial gratuita de 7 días hoy.

Descarga la presentación resumida aquí.

Bitwarden ofrece la forma más fácil y segura para que empresas, equipos e individuos almacenen y compartan credenciales de inicio de sesión e información confidencial desde cualquier dispositivo. Con la confianza de millones de usuarios, Bitwarden protege la información en línea con cifrado de extremo a extremo y una arquitectura de código abierto confiable. Bitwarden también ofrece accesibilidad global en más de 50 idiomas.

El administrador de contraseñas Bitwarden permite a los administradores otorgar de forma segura acceso a credenciales y compartirlas entre su fuerza laboral, monitorear y gestionar el uso de credenciales y vulnerabilidades mediante los informes de estado de la caja fuerte de Bitwarden, y almacenar y sincronizar de forma segura todas las credenciales de inicio de sesión, incluidas contraseñas, llaves de acceso o frases de contraseña – en la nube.

En 2024, Bitwarden encuestó a usuarios finales empresariales y administradores de TI sobre el impacto que Bitwarden Password Manager ha tenido en sus vidas y organizaciones.

Hallazgos clave:

El 96% de todos los encuestados afirma que Bitwarden ha mejorado su postura de seguridad

El 88% de los administradores que usan Bitwarden están implementando capacitación periódica en seguridad de contraseñas

El 81% de todos los clientes ha reducido las contraseñas reutilizadas desde que usa Bitwarden

El 45% afirma que ha eliminado más de 15 contraseñas reutilizadas

En general, los encuestados dijeron que Bitwarden les ayuda a:

• Mitigar riesgos de seguridad

• Mejorar la cultura de seguridad general

• Identificar y corregir contraseñas comprometidas y reutilizadas

Hallazgo clave: el 96% de todos los encuestados afirma que Bitwarden ha mejorado su postura de seguridad

Tanto para administradores de TI como para usuarios finales, las contraseñas siguen siendo uno de los mayores riesgos de seguridad. Si un atacante puede descubrir la contraseña de un usuario, podría darle acceso a todo lo que el usuario puede hacer en su computadora y en la red de la empresa. Eso, a su vez, podría generar una serie de amenazas, desde robo de datos hasta ransomware.

Los atacantes pueden usar varias vías de ataque. Las contraseñas débiles (demasiado cortas o demasiado fáciles de adivinar) están sujetas a ataques de fuerza bruta, en los que los hackers simplemente prueban muchas contraseñas comunes diferentes en rápida sucesión hasta que alguna funciona. 

Las contraseñas reutilizadas introducen otra capa de debilidad. Si un usuario tiene la misma contraseña para varios servicios —lo cual es común, porque a las personas les resulta difícil memorizar muchas contraseñas diferentes—, entonces un atacante solo tiene que obtener una contraseña y de pronto tiene acceso a muchos recursos.

Por último, si una contraseña ha sido descifrada o robada, puede terminar en una lista de contraseñas conocidas que se comparte con otros hackers. A menos que el usuario cambie la contraseña, estas contraseñas comprometidas permiten que cualquier número de hackers acceda a la cuenta del usuario.

Con Bitwarden, los usuarios tienen varias opciones que pueden usar para eliminar contraseñas en riesgo, incluido el generador de contraseñas y frases de contraseña de Bitwarden para crear contraseñas seguras y únicas para cada sitio web, o mediante la creación de llaves de acceso para los sitios que las admiten.

Afortunadamente, la gran mayoría (96%) de todos los encuestados —tanto usuarios finales como administradores de TI— afirma que Bitwarden ha podido mejorar su postura de seguridad al reducir el número de contraseñas débiles, reutilizadas y comprometidas. 

Más de tres quintas partes de los administradores de TI informaron que su organización ha mitigado riesgos de seguridad y que han podido prevenir brechas usando Bitwarden. Además, muchos han logrado reducir amenazas de seguridad conocidas.

“Bitwarden se ha convertido en una herramienta invaluable en nuestra infraestructura de seguridad corporativa. Además, es intuitiva y fácil de usar, implementar y gestionar”.  — Administrador de TI en CoreTec Pro

Hallazgo clave: el 88% de los administradores que usan Bitwarden están implementando capacitación periódica en seguridad de contraseñas

La capacitación en seguridad de contraseñas es esencial para mantener una postura de seguridad sólida. Sin capacitación, los empleados elegirán contraseñas demasiado fáciles de adivinar, como secuencias simples de números, la palabra “contraseña” o sus propias fechas de nacimiento.

Como la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dice, elegir una contraseña simple que sea fácil de adivinar para los atacantes es “como cerrar la puerta con llave, pero dejar la llave en la cerradura”.

Las contraseñas deben ser:

• Lo suficientemente largas como para que sean difíciles de descifrar (16 caracteres es ideal)

• Compuestas por una cadena aleatoria de números o una frase de contraseña formada por palabras aleatorias

• Única (no se usa para más de una cuenta)

La capacitación periódica de los empleados es clave para ayudarlos a comprender la importancia de usar buenas contraseñas y los criterios que deben aplicar al elegir una contraseña.

Dado que es difícil pensar y recordar buenas contraseñas para la gran cantidad de cuentas que las personas tienen hoy, un administrador de contraseñas como Bitwarden es fundamental.

Muchos administradores de TI han comprobado que implementar Bitwarden facilita la capacitación y el refuerzo de buenas políticas de contraseñas. Desde la implementación de Bitwarden, el 88% de los administradores de TI encuestados afirman que ya incorporaron capacitación periódica sobre seguridad de contraseñas en sus organizaciones, o que planean hacerlo pronto.

“Almacenar credenciales con Bitwarden ha sido una bendición. Nos permitió encontrar fácilmente lo que necesitamos y también simplifica los cambios de contraseña, fortaleciendo nuestra postura de seguridad. Al almacenar credenciales, pudimos hacer una renovación completa de credenciales en toda la empresa, lo que eliminó varias contraseñas que se usaban repetidamente”. — Administrador de TI en thechange.co.uk

Hallazgo clave: el 81% de los encuestados redujo el número de contraseñas reutilizadas en su organización

Las contraseñas comprometidas se encuentran entre las mayores amenazas de seguridad que enfrenta cualquier organización. Son contraseñas obtenidas por atacantes, ya sea mediante ataques de fuerza bruta, adivinación, hackeo u otros medios.

Según el Informe de investigaciones de filtraciones de datos de Verizon 2024, el 98% de todos los ataques a aplicaciones web en 2023 ocurrieron debido a contraseñas débiles o robadas (77% mediante credenciales robadas y 21% mediante ataques de fuerza bruta, que suelen aprovechar contraseñas fáciles de adivinar).

Una vez robadas, las contraseñas suelen aparecer en mercados en línea: los autores del informe de Verizon encontraron miles de contraseñas de usuarios ofrecidas a la venta por día, por unos USD 10 cada una, y a menudo aparecían dentro del día posterior al robo.

Las personas que reutilizan sus contraseñas multiplican el problema. Una vez que se roba una contraseña, todas las cuentas donde se usa quedan vulnerables.

Aunque algunas grandes empresas tecnológicas, como Google y Apple, ahora ofrecen advertencias si detectan una contraseña que apareció en uno de estos mercados, las organizaciones necesitan una solución más integral. Ahí es donde entra Bitwarden. Mediante una gestión integral de contraseñas, los administradores de TI y los usuarios finales pueden descubrir cuáles de sus contraseñas podrían haberse visto comprometidas en una filtración de datos y cuáles se están reutilizando.

Como resultado, más de cuatro quintas partes (81%) de los clientes de Bitwarden han podido reducir el número de contraseñas reutilizadas. Casi la mitad (45%) afirma que eliminó más de 15 contraseñas reutilizadas, y el 16.5% dice que pudo eliminar más de 45. Además, el 11% de los administradores de TI afirma que pudo identificar y eliminar más de 12 contraseñas comprometidas. ¡Es un gran impacto!

“Fue revelador y alarmante para los usuarios ver cuántas veces usaban la misma contraseña. Después de implementar Bitwarden, actualizamos la frecuencia y complejidad de nuestras cuentas de dominio. También exigimos el uso de contraseñas más seguras y únicas, y aumentamos la frecuencia de rotación de contraseñas”. — Equipo de TI de RiverStreet Networks

Bitwarden tiene un impacto amplio y positivo tanto en los usuarios finales como en las organizaciones que lo usan. Los encuestados señalaron que les ayuda a mitigar riesgos de seguridad, mejorar su cultura de seguridad general e identificar y corregir contraseñas que han sido comprometidas o que se están reutilizando.

Los administradores de TI valoraron la forma en que Bitwarden mejora la postura de seguridad de su organización, facilita la educación de los usuarios y les da más control.

Para los administradores de TI, estos son los principales beneficios que mencionaron:

• Reducir las amenazas de seguridad al darme más control sobre mis credenciales e inicios de sesión

• Permitirme tener contraseñas seguras y únicas en todas mis cuentas

Los usuarios finales también valoran la seguridad y el control que les brinda Bitwarden. Los principales beneficios mencionados por los usuarios finales son los mismos, aunque en distinto orden:

• Permitirme tener contraseñas seguras y únicas en todas mis cuentas

• Reducir las amenazas de seguridad al darme más control sobre mis credenciales e inicios de sesión

En resumen, Bitwarden tiene un efecto positivo demostrable en la mejora de la postura y la cultura de seguridad de las empresas. Y tanto los usuarios finales como los administradores de TI están entusiasmados con la forma en que les permite tener más control y reducir las amenazas de seguridad.

Para las empresas que están explorando la autenticación sin contraseña, Bitwarden también ofrece gestión de llaves de acceso para todos los usuarios, además de API de llaves de acceso y kits de herramientas para desarrolladores, para que puedan implementar fácilmente la autenticación con llaves de acceso.

Para obtener más información sobre cómo Bitwarden puede mejorar la postura y la cultura de seguridad de tu organización al reducir la reutilización de contraseñas, inicia una prueba empresarial gratuita de 7 días hoy.

Los informes de estado de la caja fuerte de Bitwarden aprovechan el monitoreo de la dark web, el monitoreo de filtraciones de datos y otros servicios para mantener seguras a las personas y organizaciones. Estos informes señalan contraseñas comprometidas, comprometidas, reutilizadas o débiles, y alertan a los usuarios finales y administradores sobre la necesidad de corregir estas vulnerabilidades de seguridad. También ayudan a identificar sitios web no seguros, sitios donde la autenticación multifactor está disponible pero no se usa, y cualquier filtración de datos asociada con sitios web de la caja fuerte.

Bitwarden encuestó a clientes empresariales, incluidos usuarios finales y administradores de TI, entre junio y septiembre de 2024, y recibió 116 respuestas, incluidas 87 de administradores de TI y 29 de usuarios finales. Se enviaron preguntas de seguimiento a administradores de TI seleccionados para hacerles preguntas más específicas sobre cómo usan Bitwarden.