Para: Empleados
Asunto: Acción requerida: nuevos estándares de encriptación para Bitwarden
[Empresa] usuarios de Bitwarden:
Usamos Bitwarden para gestionar contraseñas de forma segura como parte de nuestro protocolo de seguridad. Se ha convertido en una herramienta esencial para garantizar la seguridad de nuestra organización y mantener buenas prácticas de credenciales.
A principios de este año, grupos de la industria publicaron nuevas recomendaciones de seguridad en respuesta al aumento de las amenazas de hackeo. A medida que los dispositivos para descifrar encriptación se vuelven más potentes, los ajustes de encriptación deben reforzarse; todo esto forma parte de la constante carrera armamentista entre profesionales de seguridad y hackers.
Bitwarden sigue estas nuevas recomendaciones y, cuando inicie sesión en la aplicación web de Bitwarden, es posible que vea un mensaje que indica que su ajuste de Iteraciones KDF es demasiado bajo. Este ajuste forma parte del proceso de encriptación y todas las personas que usan Bitwarden deben actualizarlo.
Siga estas instrucciones para garantizar la seguridad de la caja fuerte:
Exporte su caja fuerte para crear una copia de seguridad. Siga las instrucciones aquí en Crear una exportación encriptada para la caja fuerte web. Use la opción Protegido con contraseña y elija una contraseña que recuerde, como su contraseña maestra actual.
Actualice el ajuste de Iteraciones KDF
Inicie sesión en la aplicación web de Bitwarden en [vault.bitwarden.com o la URL autoalojada de su empresa]
Vaya a Ajustes de la cuenta (haga clic en el ícono redondo de la esquina superior derecha)
Vaya a Seguridad > pestaña Claves
En el cuadro Iteraciones KDF, cambie el número a 600000
Haga clic en el botón Cambiar KDF y confirme con su contraseña maestra
Los ajustes de clave de encriptación en la aplicación web de Bitwarden
Vuelva a iniciar sesión en todos sus dispositivos
Los administradores no pueden cambiar este ajuste, ya que está protegido por su contraseña maestra en su cuenta de Bitwarden encriptada de extremo a extremo. Gracias por actuar, actualizar estos ajustes y contribuir a la seguridad de [Empresa]!
[Nombre y cargo del administrador de TI]
Preguntas frecuentes
P:¿Qué es una iteración KDF y qué hace? R: Una iteración KDF forma parte del proceso de encriptación y se refiere a cuántas veces se ejecuta el algoritmo de función de derivación de claves antes de que pueda acceder a su caja fuerte. Combinada con una contraseña maestra segura, una mayor cantidad de iteraciones mejora la resistencia de su caja fuerte frente a hackers. Obtenga más información sobre la seguridad de encriptación en este blog: Fundamentos de seguridad de Bitwarden y Encriptación multifactor
P: ¿Qué recomendaciones cambiaron y por qué? R: La Fundación OWASP es una autoridad respetada en estándares de seguridad abiertos, compuesta por equipos de profesionales de seguridad y expertos en encriptación. Debido a los avances en el hardware disponible para los hackers en la actualidad, OWASP aumentó sus recomendaciones para los ajustes de iteraciones del algoritmo PBKDF2 con el fin de mejorar la resistencia frente a intentos de hackeo por fuerza bruta.
P: ¿Qué debo hacer? R: Actualice su ajuste de Iteraciones KDF a 600,000 como mínimo. Asegúrese de haber hecho una copia de seguridad de su caja fuerte, luego haga el cambio en Ajustes de la cuenta > Seguridad > Claves en la aplicación web. En total, actualizar este ajuste debería tomar menos de cinco minutos.
P: ¿Esto es algo que los administradores pueden hacer por mí? R: Como el proceso de cambiar las Iteraciones KDF usa su contraseña maestra, solo el usuario que ha iniciado sesión puede cambiar estos ajustes.
P: ¿Todos los miembros de la organización deben actualizar sus Iteraciones KDF para mantener segura la organización? R: Se recomienda que cada miembro de una organización actualice sus Iteraciones KDF para brindar la mejor seguridad a la organización y a sus cajas fuertes individuales.
P: ¿Por qué debería hacer una copia de seguridad de mi caja fuerte? R: Cambiar las Iteraciones KDF cerrará su sesión de Bitwarden en todos los dispositivos, por lo que tener una copia de seguridad de su caja fuerte es útil en caso de que no pueda volver a iniciar sesión. Es una buena práctica guardar su contraseña maestra y los códigos de recuperación del inicio de sesión en dos pasos en un lugar seguro. Para obtener más información, visite Guía: Cómo crear y almacenar una copia de seguridad de su caja fuerte de Bitwarden.
P: ¿Qué otras acciones puedo tomar para mejorar la seguridad de mi cuenta? R: La mejor manera de mejorar su seguridad es asegurarse de tener una contraseña maestra larga y segura. Después, habilite el inicio de sesión en dos pasos como segundo factor de protección.