Crear una copia de seguridad de tu caja fuerte
Mantener una copia de seguridad de tu caja fuerte de Bitwarden desempeña un papel fundamental para garantizar la seguridad de tus secretos y contraseñas, pero conlleva la responsabilidad de gestionar un archivo lleno de información muy confidencial. Esta guía explica los pasos de un método para crear una copia de seguridad cifrada de tu caja fuerte en una memoria USB. Una copia de seguridad será invaluable si no puedes iniciar sesión en tu cuenta de Bitwarden o ante cualquier otra circunstancia imprevista.
Descripción general
Los usuarios de Bitwarden pueden descargar sus cajas fuertes para usarlas como copia de seguridad y también para importar sus contraseñas a otra caja fuerte. Esta copia descargada de la caja fuerte contiene todos los nombres de usuario, contraseñas, URI y otros detalles en un formato legible para personas.
Una vez descargada, la copia de seguridad de la caja fuerte puede almacenarse, moverse, copiarse y eliminarse, pero recuerda: este archivo debe protegerse, ya que contiene copias en texto sin formato de todos los nombres de usuario y contraseñas de la caja fuerte. Esta guía tiene como objetivo ofrecer una forma simple y efectiva de gestionar estos datos de manera segura para que estén accesibles en caso de emergencia, pero permanezcan protegidos si caen en las manos equivocadas.
Lo que necesitarás
Antes de empezar, esta es la lista de lo que se necesita:
¡Un lugar donde almacenar tu copia de seguridad! Una memoria USB quizá sea la forma más conveniente de hacerlo y es lo que cubre esta guía, pero cualquier tipo de medio de almacenamiento funcionará igual de bien
Una caja fuerte de Bitwarden para exportar
Un lugar donde almacenar tu contraseña
Una herramienta de cifrado y descifrado
Tabla de contenido
Exportar tu caja fuerte de Bitwarden
Para comenzar, deberás descargar tu caja fuerte, lo que puedes hacer con la guía aquí: Ayuda: Exportar tus datos
Como esta copia de la caja fuerte está pensada para usarse como copia de seguridad para restaurar una caja fuerte de Bitwarden en caso de que no puedas acceder, lo mejor es elegir el formato de exportación .json. Al importar un archivo de caja fuerte .json de Bitwarden, obtendrás una caja fuerte idéntica a la original en el momento en que se exportó.
Al finalizar la exportación, se descargará un archivo .json en tu computadora. ¡Es muy importante no olvidarse de este archivo después! Cualquier persona con acceso a tu computadora podría abrir el archivo y leer todo el contenido de la caja fuerte, incluidas todas las credenciales y secretos que contiene.
CONSEJO:
Las exportaciones de la caja fuerte no incluyen archivos adjuntos, elementos en la papelera ni envíos. Deberás exportarlos manualmente.
¿Y la opción .json (cifrado)?
¡La opción .json cifrado es una excelente herramienta para crear respaldos! Sin embargo, los archivos no son legibles para las personas y ofrecen menos flexibilidad (pero más seguridad) que exportar un archivo sin cifrar y manipularlo.
Los archivos exportados desde Exportación cifrada solo se pueden importar a tu cuenta específica de Bitwarden (respaldo de cuenta) o a cualquier otra cuenta de Bitwarden (protegido con contraseña). No se pueden usar con herramientas de cifrado de terceros, aunque les proporciones la contraseña correcta.
CONSEJO:
Obtén más información sobre las exportaciones cifradas en el Centro de ayuda.
Preparar tus medios cifrados
Volúmenes cifrados vs. dispositivos cifrados
La forma más segura de almacenar un respaldo es guardar el archivo confidencial en algún tipo de medio cifrado, como una unidad USB.
Tienes dos opciones principales al preparar tus medios:
Cifrar todo el medio: nada del medio será visible sin las credenciales correctas
Cifrar solo una parte del medio: las partes sin cifrar del medio serán visibles para quienes no tengan las credenciales correctas, pero el volumen cifrado quedará reservado para quienes tengan la contraseña
Para almacenar el respaldo de tu caja fuerte, una técnica útil es crear un volumen cifrado en una unidad USB sin cifrar (en lugar de cifrar toda la unidad). Esto garantiza que las computadoras detecten la unidad USB normalmente y permite almacenar archivos y carpetas sin cifrar junto con los archivos cifrados.
El espacio sin cifrar se puede usar para almacenar instrucciones, como dónde encontrar la contraseña de descifrado, y copias de las herramientas de descifrado para macOS y Windows. La ventaja es que, si un usuario conecta la unidad a su equipo dentro de cinco años, mucho después de haber olvidado el propósito del respaldo, entenderá de inmediato el contenido y cómo usarlo. En cambio, un usuario no autorizado entenderá el contenido, pero no podrá acceder a él porque no tendrá las credenciales necesarias.
Formatear la unidad USB
La mayoría de las unidades USB vienen preformateadas y listas para usarse en tu computadora. Si no es así, o si quieres cambiar ajustes avanzados de archivos, la siguiente sección ofrece una explicación e instrucciones sobre cómo hacerlo.
Todo almacenamiento diseñado para ser leído por computadoras debe usar uno de los muchos sistemas de archivos. Entre los sistemas de archivos populares se incluyen FAT, exFAT, APFS, ext4 y NTFS, entre otros. El sistema de archivos de un dispositivo le indica a la computadora qué archivos hay en el dispositivo, dónde están y cómo acceder a ellos. Los distintos sistemas operativos prefieren distintos sistemas de archivos; por ejemplo, una PC con Windows probablemente use NTFS, mientras que un dispositivo Apple probablemente use APFS. Los distintos dispositivos no siempre pueden leer fácilmente sistemas de archivos para los que no fueron diseñados.
Al preparar tu unidad USB, se te pedirá que selecciones un sistema de archivos. Por los motivos indicados anteriormente, sin importar si usas macOS, Windows o Linux, probablemente sea mejor formatear la unidad USB con el sistema de archivos exFAT y la tabla de particiones GUID. exFAT ofrece un buen equilibrio entre funciones modernas y compatibilidad. Estas opciones garantizarán que tu unidad USB funcione en prácticamente cualquier equipo al que la conectes.
Se recomienda usar una unidad USB formateada limpiamente. Puedes encontrar fácilmente en línea guías para macOS y Windows.
¡Importante!
¡Formatear una unidad USB eliminará todo lo que tenga almacenado!
Usar una herramienta de cifrado de terceros
Una vez que tengamos nuestros medios recién formateados, es hora de usar una herramienta de cifrado para cifrar toda la unidad USB o crear un volumen cifrado en la unidad.
Las herramientas de cifrado son comunes en la informática actual y cumplen muchas funciones útiles. El tráfico que envías por la web se cifra de forma rutinaria para garantizar que nadie que obtenga acceso pueda leerlo, y los discos duros completos de muchas computadoras y teléfonos están cifrados para que los datos permanezcan seguros si el dispositivo se pierde o es robado.
Bitwarden recomienda usar una herramienta que pueda cifrar y descifrar una pequeña colección de archivos, así como un dispositivo completo (unidades USB, unidades internas, etc.). Una vez cifrado, este dispositivo se usará para almacenar la exportación de tu caja fuerte de Bitwarden.
Hay muchas herramientas de cifrado disponibles en internet. Algunas opciones populares incluyen VeraCrypt, PeaZip y 7-Zip para almacenar archivos, aunque existen muchas más. Esta guía explicará en detalle cómo usar VeraCrypt y PeaZip para respaldar tu caja fuerte de Bitwarden.
PeaZip, VeraCrypt, and 7-Zip are third-party programs and are not supported or endorsed by Bitwarden. You must complete your own due diligence and agree to their terms of service before utilizing them.
Crear un volumen cifrado en tu unidad USB con VeraCrypt
VeraCrypt cuenta con un excelente tutorial para principiantes que puedes seguir y que se encuentra en su sitio web.
Para preparar tu unidad USB, debes seguir el tutorial de VeraCrypt, pero ten en cuenta las siguientes recomendaciones:
Para poder colocar archivos sin cifrar junto a la caja fuerte cifrada de Bitwarden (en lugar de cifrar toda la unidad USB), se debe elegir la opción “Crear un contenedor de archivos cifrado” en el paso 3.
Cuando se te pida crear una contraseña, debe ser distinta de la contraseña maestra de tu caja fuerte de Bitwarden. Más adelante en el artículo analizaremos dónde almacenar esta contraseña de forma segura.
Una vez que completes el paso final del tutorial de VeraCrypt, estarás listo para respaldar tus archivos en tus medios recién cifrados.
Transferir tu caja fuerte a tus medios cifrados con VeraCrypt
Ahora deberías tener disponible en tu Explorador de archivos / Finder una unidad USB con espacio para contenido sin cifrar y que también contiene un volumen cifrado. Ten en cuenta que el volumen cifrado aparece como una unidad separada, aunque en realidad es una “carpeta” ubicada en la unidad USB.
Copia el archivo de tu computadora al nuevo volumen cifrado. NOTA: Es fundamental que almacenes tu caja fuerte dentro del volumen cifrado (NO NAME) y no en el volumen sin cifrar (PhotoFinish en el siguiente ejemplo):
PeaZip es otra opción para crear un archivo zip cifrado, en el que puedes colocar la exportación de tu caja fuerte, así como cualquier otro archivo que quieras almacenar de forma segura.
Primero, descarga e instala PeaZip siguiendo las instrucciones que se encuentran en https://peazip.github.io/
Una vez abierto el programa, selecciona el botón de menú Agregar y, luego, elige Proteger con contraseña, formato 7Z en el menú desplegable que aparece:
Se te pedirá que crees una contraseña para tu archivo zip cifrado. ¡Asegúrate de usar una contraseña diferente de la que protege tu caja fuerte de Bitwarden!
Una vez hecho esto, puedes arrastrar y soltar tu archivo de exportación de la caja fuerte de Bitwarden, junto con cualquier otro archivo que quieras almacenar de forma segura, en el área de almacenamiento de PeaZip.
Al hacer clic en el botón Aceptar, se creará el archivo .7z protegido con contraseña, listo para copiarlo en tu unidad USB.
Como con cualquier archivo seguro, siempre debes comprobar que la función de contraseña haya funcionado; es decir, que puedas desbloquear el archivo seguro y que, además, realmente se te solicite ingresar una contraseña para ver tus archivos.
PeaZip también incluye una útil función de Eliminación segura que se puede usar para garantizar que la exportación de tu caja fuerte no pueda recuperarse una vez eliminada. En la siguiente captura de pantalla, se usa para eliminar tanto la exportación sin cifrar de la caja fuerte como la copia cifrada en el escritorio de la Mac, después de haber copiado el archivo en la unidad USB.
Agregar información útil (metadatos) al volumen no cifrado
En los ejemplos anteriores, se colocó un archivo README en el almacenamiento no cifrado, disponible para cualquiera que conecte la unidad a su computadora sin la contraseña. Además, se colocaron en la memoria copias descargadas de la herramienta de cifrado para Windows y macOS para mayor comodidad.
Gestionar la contraseña que protege tus medios cifrados
Hay muchas buenas opciones (¡y mucha discusión animada!) sobre dónde almacenar la contraseña de la copia de seguridad cifrada de tu caja fuerte. Estas son algunas sugerencias populares de la comunidad:
En la caja fuerte de Bitwarden de un familiar o amigo de confianza
Impresa físicamente y almacenada en algún lugar como una caja fuerte o una bóveda bancaria
En forma de respuestas concatenadas a preguntas incluidas en el README
La última opción es interesante, ya que potencialmente te libera de tener que almacenar la contraseña de tu memoria USB en algún lugar. Por ejemplo, tu README podría incluir una declaración similar a esta:
La clave de descifrado son las respuestas a las siguientes preguntas, separadas por caracteres “-”. No hay espacios entre las respuestas y la respuesta está completamente en minúsculas.
P1, ¿Cuál es el mejor administrador de contraseñas? P2, ¿Dónde vivías en diciembre de 2008? (País) P3, ¿Cuál es tu color favorito? P4, ¿Cuál es la modalidad más aventurera de tu deporte favorito? P5, ¿Cuál es tu animal favorito?
Y una contraseña de ejemplo basada en lo anterior sería: bitwarden-china-naranja-splitboarding-caballo
Siguientes pasos
Probar tu copia de seguridad
Es importante probar tu copia de seguridad recién creada antes de necesitarla: tanto que pueda ser descifrada por quienes tengan las credenciales adecuadas, como que no pueda ser leída por quienes no las tengan.
Prueba conectar tu memoria USB a otra computadora y asegúrate de que la copia de seguridad de tu caja fuerte no se haya dejado inadvertidamente en un formato sin cifrar. Debes comprobar no solo que la copia de seguridad de la caja fuerte sea accesible, sino también que se necesite tu contraseña para verla.
Copias de seguridad adicionales
¡Ahora tienes una unidad USB con una caja fuerte de Bitwarden cifrada y la contraseña para descifrarla! Con un almacenamiento seguro de la caja fuerte y la clave, tendrás una excelente protección que te ayudará a garantizar el acceso continuo a tus identidades en línea.
Sin embargo, es posible que esta copia de seguridad también te falle de alguna manera. Podrías perder el acceso a tu contraseña almacenada si ese familiar o amigo de confianza olvidara la contraseña maestra de su propia caja fuerte, o si la unidad USB se perdiera o se dañara.
Una solución simple sería crear una segunda copia de seguridad de la caja fuerte, usando un segundo método de almacenamiento de contraseña. Esta vez, la contraseña podría almacenarse en la caja fuerte de otro amigo, o imprimirse y guardarse en una segunda ubicación.
Limpieza
¿Recuerdas esa copia original de la caja fuerte que descargamos?
Debe eliminarse con cuidado. Asegúrate de tomarte un momento no solo para eliminarla de tu escritorio, sino también para borrarla de tu papelera de reciclaje y carpeta de basura, de modo que no pueda simplemente restaurarla y leerla cualquier persona con acceso a tu computadora.
¡Y listo! Tu caja fuerte tiene una copia de seguridad y esa copia de seguridad está segura. Descansa tranquilo sabiendo que tus cuentas en línea están protegidas, seguras y que estás listo para cualquier cosa.