Bitwarden brinda seguridad a decenas de miles de empresas en todo el mundo, proporcionándoles un producto de clase mundial, servicio de nivel empresarial y una alianza confiable. Las empresas que consideran Bitwarden pueden tener preguntas sobre cómo opera Bitwarden, ya sea para su propio departamento o para cumplir requisitos de compras. Este informe de proveedor sirve como herramienta de evaluación para quienes buscan incorporar la valiosa seguridad de contraseñas de Bitwarden a su empresa.
Estrategia de producto
Calidad general, respuesta y profesionalismo
Bitwarden obtuvo una puntuación superior a la de sus competidores en el informe de terceros Informe Data Quadrant de Software Reviews en satisfacción con las capacidades del proveedor y satisfacción con las funciones del producto. Bitwarden recibe altas calificaciones y reseñas en G2.
Desarrollo sostenido del producto y hoja de ruta
Bitwarden tiene un historial de éxito comercial desde 2016, una comunidad sólida de seguidores y una trayectoria de cumplimiento en la gestión de contraseñas y más allá.
Una hoja de ruta pública se actualiza trimestralmente y detalla las actualizaciones del producto Administrador de contraseñas de Bitwarden. Los nuevos productos que llegan en 2023 incluyen el Administrador de secretos de Bitwarden para secretos de desarrolladores y Passwordless.dev, que permite a cualquier desarrollador agregar fácilmente autenticación sin contraseña a su aplicación.
Proceso de lanzamiento de productos
Bitwarden sigue un ciclo de desarrollo y lanzamiento de productos de 5 semanas, con ventanas de lanzamiento publicadas con anticipación. El equipo de lanzamiento cuenta con controles estrictos sobre el proceso, con pruebas exhaustivas de control de calidad y regresión antes del lanzamiento. Todas las actualizaciones del código están visibles en GitHub, con las actualizaciones principales documentadas en las notas de la versión del Centro de ayuda.
Modelo de negocio de la empresa
Estructura organizativa
La organización de Bitwarden está dirigida por el CEO Michael Crandell, con el apoyo del fundador y CTO Kyle Spearrin, el CFO Stephen Morrison y el CCO Gary Orenstein. El Sr. Spearrin lidera la organización de ingeniería, que incluye QA y DevOps, además del equipo de producto. El Sr. Orenstein dirige ventas, marketing y éxito del cliente. Bitwarden es una organización en crecimiento y está sumando activamente talento de primer nivel a la empresa.
Viabilidad financiera
Bitwarden tiene millones de usuarios, decenas de miles de clientes empresariales y recientemente recibió una inversión de crecimiento de 100 millones de dólares para seguir desarrollando un negocio sólido y en crecimiento.
Experiencia con muchos tipos de empresas
Bitwarden trabaja con clientes de todos los tamaños, incluidas algunas de las empresas y organizaciones más grandes del mundo, en muchos sectores. Los materiales públicos de clientes están publicados en la página de reseñas e historias de éxito.
Experiencia en alianzas
Bitwarden admite alianzas e integraciones con soluciones de canal y tecnología. Más recientemente, Bitwarden se asoció con DuckDuckGo para ofrecer una solución de gestión de contraseñas para su nuevo navegador.
Leer más
Conoce a los ejecutivos de Bitwarden y expertos en ciberseguridad Michael Crandell y Gary Orenstein.
Comprensión del mercado y de las necesidades de los clientes
Objetivos y visión de Bitwarden
Bitwarden imagina un mundo donde nadie sea hackeado, donde todos tengan acceso a las herramientas básicas necesarias para estar seguros en línea. Esto incluye tanto a empresas como a personas. La oferta empresarial de Bitwarden presta servicio a todos los empleados, escala fácilmente, fomenta la colaboración segura y ofrece disponibilidad multiplataforma. Los usuarios de empresas se benefician de una cuenta gratuita de Bitwarden Families para ayudar a proteger a sus seres queridos.
Análisis de las necesidades de la empresa
El equipo de Bitwarden se reúne con los clientes para comprender a fondo sus necesidades y su modelo operativo, incluidas conversaciones con equipos de soporte e ingenieros de integración. También hay disponibles escalamiento adicional y soluciones a medida.
Seguridad del administrador de contraseñas
Arquitectura de conocimiento cero
Bitwarden ofrece una arquitectura de cifrado de extremo a extremo y de conocimiento cero. Esto significa que nadie en Bitwarden ni ninguna otra persona puede ver datos confidenciales en tu caja fuerte, y todos los datos de la caja fuerte están cifrados.
Cifrado en reposo
Dos rondas adicionales de cifrado se aplican a los datos almacenados, alojados de forma segura en servidores de Microsoft Azure.
Estándares de cifrado de alta confianza
Bitwarden utiliza AES-256 CBC para los datos de la caja fuerte y la clave de cifrado.
Alto nivel de entropía para el cifrado
Las contraseñas maestras ingresadas por los usuarios se someten a hash y se estiran criptográficamente para obtener una clave maestra de 256 bits.
Alto nivel de iteraciones KDF
De forma predeterminada, Bitwarden utiliza PBKDF2 para la derivación de claves con 600,000 iteraciones que los usuarios finales pueden aumentar.
Auditoría de código y pruebas de penetración
El código de Bitwarden es de código abierto y auditado por terceros, con los resultados de los informes publicados en línea.
Cumplimiento
El Programa de Seguridad y Cumplimiento de Bitwarden se basa en el Sistema de Gestión de Seguridad de la Información (ISMS) de ISO 27001. El Documento técnico de seguridad de Bitwarden ofrece una visión detallada del cumplimiento y la seguridad de Bitwarden.
Bitwarden también obtiene una amplia variedad de certificaciones de cumplimiento, incluidas SOC 2, GDPR, CCPA, HIPAA, así como pruebas de penetración, pruebas de código y otras auditorías de terceros.
Capacidades administrativas
Los usuarios con roles administrativos tienen disponible una amplia variedad de herramientas de gestión, destacadas en la lista de verificación de prueba de concepto, e incluyen la creación de cuentas, la creación de políticas para todo el sistema, el inicio de sesión con SSO, Restablecimiento de contraseña por administrador, la sincronización de grupos y usuarios, registros de eventos e informes de estado de la caja fuerte.
Exportación de registros para funcionalidad SIEM
Bitwarden permite exportar registros de auditoría y usar varias API para extraer datos hacia herramientas SIEM, como Splunk, para monitoreo automatizado.
Información detallada sobre la seguridad de los datos
La Documento técnico de seguridad de Bitwarden proporciona detalles en profundidad sobre la seguridad detrás de Bitwarden, incluidos el cifrado, los flujos de datos, la seguridad en la nube y más.
Duración de las copias de seguridad
Bitwarden mantiene políticas de restauración a un punto en el tiempo (PITR) para recuperación ante desastres. El almacenamiento de datos en los servidores de Bitwarden está configurado con una política estricta de retención de 7 días para PITR, sin retención a largo plazo.
Datos personales identificables almacenados y mantenimiento
Los datos administrativos permiten el mantenimiento y el servicio de la cuenta.
Cumplimiento de Bitwarden
Bitwarden cumple con GDPR, Data Privacy Framework (DPF), CCPA, HIPAA y TAA. SOC 2, SOC 3 y los resultados de auditorías de terceros están publicados en línea.
Interfaz de usuario
Facilidad de uso y autocompletado
El autocompletado funciona en extensiones de navegador y aplicaciones móviles. En las extensiones de navegador, una tecla de acceso rápido, una ventana contextual o la interacción con la extensión activa el autocompletado. Estos métodos no interfieren con el código de la página web que se está viendo.
En dispositivos móviles, Bitwarden actúa como proveedor de servicio de autocompletado y se integra en el sistema operativo del dispositivo móvil.
Los campos personalizados para autocompletado también se pueden crear como parte de un elemento de la caja fuerte.
Políticas de administrador
Las políticas Enterprise permiten que las organizaciones Enterprise hagan cumplir reglas de seguridad para todos los usuarios. Se pueden utilizar políticas adicionales mediante Inicio de sesión con SSO, aprovechando la funcionalidad de autenticación de su IdP existente.
Control y auditoría del uso compartido de datos
Comparta dentro de una organización mediante grupos y colecciones. Bitwarden Send ofrece una forma de transmitir datos de manera segura a cualquier persona y mantiene el cifrado de conocimiento cero. Si lo desea, Send se puede deshabilitar mediante una política Enterprise para toda la organización.
Los permisos determinan qué acciones puede realizar un usuario con los elementos de una colección determinada. Los roles de usuario se establecen a nivel de miembro individual, y los permisos pueden establecerse para un miembro individual o para un grupo completo.
Registros de eventos registran más de 50 tipos de eventos diferentes. La pantalla de registros de eventos captura una marca de tiempo del evento, información de la aplicación cliente, incluido el tipo de aplicación y la IP, el usuario conectado al evento y una descripción del evento.
Informes de dark web y filtraciones
Informes detallan filtraciones de datos y más para cajas fuertes de usuarios individuales y para administradores de cajas fuertes de organizaciones.
Capacidad de usar 1 credencial para varias URL
Las credenciales pueden tener varios URI asignados para usarse en varios sitios.
Capacidad de usar varias credenciales para 1 URL
La interfaz de usuario de los clientes de Bitwarden enumera los inicios de sesión disponibles para un sitio web. La atajo de teclado de autocompletar también se puede usar para alternar rápidamente entre credenciales.
Temporizadores de reautenticación
Activar la política de tiempo de espera de la caja fuerte implementará una duración máxima de tiempo de espera de la caja fuerte y una acción de tiempo de espera.
Generación de contraseñas aleatorias
Los clientes de Bitwarden incluyen un generador de contraseñas integrado para crear fácilmente contraseñas seguras y únicas, y guardarlas en la caja fuerte. El generador web de Bitwarden ofrece la misma lógica de generación como una utilidad gratuita para cualquier persona.
Capacidad de uso compartido con límite de tiempo
Bitwarden Send se puede usar para distribuir archivos o adjuntos puntuales y con límite de tiempo. Administrador de secretos de Bitwarden permite una gestión avanzada del ciclo de vida de las credenciales.
Disponibilidad
Confiabilidad de las aplicaciones y del servicio
Las actualizaciones del sistema en tiempo real y el historial de tiempo de actividad se publican en la página Estado de Bitwarden. Bitwarden está aprobado y recomendado en las principales tiendas de aplicaciones, y cumple con los requisitos de rendimiento y confiabilidad de cada tienda.
Compatibilidad
Bitwarden está disponible en todos los dispositivos y plataformas modernos, incluidos escritorio (Windows, macOS y Linux), extensión de navegador (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, Brave, Safari, Vivaldi, Tor Browser y Opera), móvil (iOS y Android), Interfaz de línea de comandos (CLI), y mediante la caja fuerte web.
Idiomas globales
Bitwarden está traducido a más de 50 idiomas en todo el mundo.
Flexibilidad de implementación
Bitwarden ofrece alojamiento en la nube que se adapta a la mayoría de las empresas a las que brinda servicio. Alojamiento propio está disponible para organizaciones que tienen los recursos de TI para mantener un servidor y gestionar copias de seguridad y recuperación periódicas.
Prueba de concepto (POC) y pruebas funcionales
Bitwarden ha preparado una lista de verificación para pruebas de concepto para ayudar a los equipos de evaluación a comenzar. Incluye recursos sobre:
Políticas
SSO
Migración
Dispositivos gestionados
Comienza con Bitwarden
Comienza hoy una prueba de 7 días de Bitwarden para empezar a evaluar cómo Bitwarden puede ayudar a proteger tu empresa. Hay representantes disponibles a través del formulario de contacto para ayudar con preguntas adicionales, y hay más documentación del producto disponible en el Centro de ayuda.