Con la ciberseguridad como prioridad principal, muchas empresas y organizaciones implementan el inicio de sesión único (SSO) para reducir el número de identificadores de inicio de sesión y contraseñas de los empleados. Además de aumentar la seguridad, el acceso con un solo clic mediante SSO ayuda a mejorar la experiencia del usuario y a aumentar la productividad.
Bitwarden entiende por qué las organizaciones eligen adoptar SSO y ofrece múltiples opciones de autenticación para brindar la configuración adecuada según las necesidades de cada empresa.
Estas opciones de implementación se alinean con los objetivos de diseño fundamentales de Bitwarden y con nuestro enfoque de ingeniería, que parte del concepto de cifrado de conocimiento cero.
Recursos adicionales
Guía: Guía de referencia empresarial para la autenticación de Bitwarden
Artículo de ayuda: Cómo implementar el inicio de sesión con SSO y el cifrado gestionado por el cliente con un Conector de clave
Blog: Cómo el conocimiento cero abre el camino al cifrado de extremo a extremo
Explora el inicio de sesión con SSO de Bitwarden y el cifrado gestionado por el cliente con una prueba empresarial gratuita de 7 días.
Cifrado de conocimiento cero: el enfoque de seguridad definitivo
Bitwarden se basa en el principio del cifrado de conocimiento cero, lo que significa que todo lo que guardas en una caja fuerte de Bitwarden está cifrado y no puede verlo nadie más que tú o los usuarios autorizados dentro de tu empresa. La mayoría de los administradores de contraseñas implementan un enfoque de cifrado de conocimiento cero, aunque en distintos grados. Bitwarden combina el cifrado de extremo a extremo y el cifrado completo de conocimiento cero para que nadie, ni siquiera Bitwarden, tenga acceso.
Referencia rápida
En cifrado de extremo a extremo, el cifrado y el descifrado se producen a nivel del dispositivo. Los datos de la caja fuerte se cifran antes de salir del teléfono o la computadora y se descifran en el destino. Bitwarden usa cifrado AES-CBC de 256 bits, hashing con sal y PBKDF2 SHA-256 para proteger todos los datos de la caja fuerte.
Con cifrado de conocimiento cero, los miembros del equipo de Bitwarden no pueden acceder a ninguna de tus informaciones. En cambio, tus datos permanecen cifrados de extremo a extremo con tu correo electrónico y contraseña maestra. Por supuesto, no todas las aplicaciones y servicios comerciales están creados —ni necesitan crearse— con este marco. En las aplicaciones no cifradas, los nombres de usuario y las contraseñas proporcionan acceso. Al no haber un protocolo de cifrado implementado, los proveedores de software pueden acceder a cualquier dato de usuario almacenado dentro de la aplicación.
Cuando un usuario inicia sesión en Bitwarden, una aplicación cifrada, suceden dos cosas: autenticación y descifrado. Primero, el usuario debe autenticarse para acceder a los datos cifrados de la caja fuerte, que luego se descifran localmente con la clave del usuario, derivada de su contraseña maestra. Para la mayoría de los usuarios de Bitwarden, su contraseña maestra habilita ambos pasos. Funciona tanto como agente de autenticación como clave de descifrado.
Las empresas que buscan aprovechar el SSO con Bitwarden deberían considerar las opciones flexibles que ofrece Bitwarden.
Gestión única del SSO con aplicaciones cifradas
Con el SSO y las aplicaciones no cifradas, los usuarios se autentican con un conjunto de credenciales para acceder a varias aplicaciones. En muchos casos, eso es todo lo que necesitan los usuarios finales corporativos. En estos casos, el SSO solo se encarga de la autenticación, ya que no hay información cifrada.
Para mantener el cifrado de conocimiento cero, Bitwarden separa la autenticación y el descifrado en dos pasos diferenciados para el SSO: autenticación a través del proveedor de SSO, y luego descifrado y acceso a la caja fuerte mediante una contraseña maestra. Como resultado, las claves de descifrado nunca pasan por los servidores de Bitwarden, y los usuarios mantienen credenciales para el SSO, además de su propia clave de descifrado para Bitwarden.
Mantener el cifrado de conocimiento cero con SSO
Para atender mejor a una variedad de empresas con distintos recursos y ecosistemas de TI, Bitwarden ofrece dos opciones de implementación para integrar su solución con SSO.
SSO con dispositivos confiables
Esta opción ofrece a los empleados una experiencia empresarial sin contraseña mediante un modelo de dispositivo confiable, lo que aporta facilidad, velocidad y escala al proceso general de inicio de sesión. Una vez que aprueban un inicio de sesión en un dispositivo nuevo (cliente/app de Bitwarden) y este se confirma, el usuario solo necesita autenticarse con el SSO para acceder a los datos cifrados de la caja fuerte. Una clave de cifrado usada como parte del proceso de descifrado se almacena de forma segura como parte de los archivos de la app en el dispositivo; así, una vez que el servicio de SSO autentica al usuario, su dispositivo puede descifrar los datos sin que el usuario tenga que hacer nada más.
Obtén más información sobre SSO con dispositivos confiables aquí
Inicio de sesión con SSO
Inicio de sesión con SSO usa el proveedor de SSO para la autenticación y luego una contraseña maestra de Bitwarden del usuario para descifrar sus datos. Esta es la opción de implementación más simple para que los equipos de TI conserven el proceso de autenticación de SSO y mantengan una contraseña única para el descifrado con un modelo de cifrado de conocimiento cero.
Obtén más información sobre el inicio de sesión con SSO aquí
Inicio de sesión con SSO y cifrado gestionado por el cliente
Esta opción integra los pasos para descifrar los datos del usuario, en la que los administradores de TI implementan y gestionan una aplicación de Conector de clave (o un servidor de gestión de claves) para conservar las claves de cifrado de los usuarios para las cajas fuertes de Bitwarden.
A través de un servidor de claves autoalojado, las empresas almacenan, gestionan y entregan automáticamente las claves para descifrar los datos de los usuarios cuando inician sesión en Bitwarden mediante SSO. El proceso mantiene el cifrado de conocimiento cero del lado de Bitwarden y es transparente para los usuarios: inician sesión mediante SSO y acceden de inmediato a su caja fuerte de Bitwarden descifrada, todo en un solo paso.
Debido a que el servidor de claves contiene datos sensibles de los usuarios, es fundamental que las empresas comprendan cómo implementar, respaldar y mantener el servidor, además de aplicar políticas de seguridad estrictas. La gestión de claves criptográficas es extremadamente delicada y solo se recomienda para empresas con un equipo e infraestructura que ya hayan implementado y gestionado de forma segura un servidor de claves.
Las opciones de integración con SSO más completas disponibles
Bitwarden se compromete a proteger a las empresas y a facilitar la seguridad de contraseñas para los usuarios finales. Las opciones de SSO de Bitwarden promueven e impulsan la adopción por parte de los usuarios y simplifican la experiencia de usuario, sin dejar de respetar el enfoque de cifrado de conocimiento cero.
Cuando eliges Bitwarden, obtienes la flexibilidad de usar cualquier proveedor de identidad que admita los estándares SAML u OpenID. La combinación única de elegir tu propio proveedor de identidad, junto con las opciones de SSO que ofrece Bitwarden, significa que las empresas pueden implementar el modelo de autenticación y descifrado adecuado con un enfoque confiable y de código abierto.