Introducción
Cambiar a un nuevo sistema de gestión de contraseñas puede parecer una tarea abrumadora, especialmente si estás a cargo de gestionar de cientos a miles de usuarios en tu organización. Por eso preparamos este kit para ayudarte en cada etapa de tu proceso de migración.
En este kit, cubriremos las etapas más comunes de migración de LastPass a Bitwarden, incluidas instrucciones paso a paso sobre cómo mover sistemas e incorporar usuarios de forma fácil y eficiente. Para empezar, usa el índice para ir a la etapa en la que te encuentres dentro del proceso de migración.
Primeros pasos
Bitwarden para empresas
Bitwarden permite que los equipos y las empresas compartan contraseñas de forma segura entre colegas con facilidad. Reduce el riesgo de ciberseguridad aplicando políticas de contraseñas sólidas para todos los empleados y supervisa la actividad con registros de auditoría. Bitwarden se integra sin problemas con tu stack de seguridad actual y admite integraciones con SSO y servicios de directorio. Funciones como la autenticación sin contraseña, el desbloqueo biométrico, la compatibilidad con claves de seguridad y el autocompletado de credenciales facilitan que los empleados accedan a sus cuentas importantes, lo que garantiza la productividad de tu empresa.
Elige el plan adecuado para tu empresa y comienza.
Para Equipos ($4 por usuario/mes*): Comparte datos privados de forma segura con compañeros de trabajo, entre departamentos o con toda la empresa.
Para Enterprise ($6 por usuario/mes*): Funcionalidades avanzadas, incluidas políticas empresariales, integración con SSO, compatibilidad con SCIM y más.
*el precio se basa en una suscripción anual
Bitwarden para ti
Para las personas interesadas en explorar las funciones de Bitwarden, recomendamos comenzar con un plan gratuito que incluye todo lo necesario para fortalecer tu seguridad en línea. Aprovecha las opciones de importación para que tu cambio a Bitwarden sea rápido y fácil.
Índice
Guía de migración de LastPass Enterprise
Migrar de forma segura tus contraseñas y otra información confidencial a Bitwarden es un proceso simple y seguro. Esta guía describe las mejores prácticas para migrar datos de forma segura de LastPass a una organización de Bitwarden de Equipos o Enterprise, creando una infraestructura de seguridad basada en métodos simples y escalables. Los pasos de esta guía se presentan en el orden recomendado para facilitar su uso y lograr una incorporación de usuarios sin contratiempos.
Comienza a migrar de LastPass a Bitwarden siguiendo estos pasos simples:
Consejo profesional
Si necesitas ayuda durante la migración, nuestro equipo de Éxito del Cliente está aquí para ayudarte.
Paso 1: Configura tu organización
Las organizaciones de Bitwarden relacionan a los usuarios con los elementos de la caja fuerte para el intercambio seguro de inicios de sesión, notas, tarjetas e identidades.
Crea tu organización. Comienza creando tu organización. Para saber cómo hacerlo, consulta este artículo. Para autoalojar Bitwarden, crea una organización en la nube de Bitwarden, genera una clave de licencia, y usa la clave para desbloquear organizaciones en tu servidor.
Incorpora usuarios administrativos. Una vez creada tu organización, puedes facilitar los procedimientos de configuración adicionales incorporando algunos usuarios administrativos. Es importante que no comiences la incorporación de usuarios finales en este momento, ya que aún quedan algunos pasos para preparar tu organización. Aprende cómo invitar administradores aquí.
Configura servicios de identidad. Las organizaciones Enterprise admiten iniciar sesión con inicio de sesión único (SSO) mediante SAML 2.0 u OpenID Connect (OIDC). Para configurar SSO, abre la pantalla Ajustes → Inicio de sesión único a la que pueden acceder los propietarios y administradores de la organización.
Habilita políticas empresariales. Las políticas empresariales permiten a las organizaciones implementar reglas para los usuarios, por ejemplo, exigir el uso del inicio de sesión en dos pasos. Te recomendamos enfáticamente configurar las políticas antes de incorporar usuarios.
Consejo
Es importante que primero crees tu organización e importes los datos directamente a ella, en lugar de importar los datos a una cuenta individual y luego mover elementos a la organización como segundo paso.
Paso 2: Importa a tu organización
Los datos se pueden importar directamente desde LastPass o mediante un archivo exportado de LastPass. Si eres miembro de un equipo que usa SSO con LastPass, un administrador de LastPass deberá completar un breve procedimiento de configuración antes de que puedas usar la opción Importación directa (más información).
Para importar datos a tu organización mediante el método de Importación directa:
Inicia sesión en la extensión de navegador del administrador de contraseñas o en la aplicación de escritorio.
En la extensión de navegador, selecciona la pestaña Ajustes y elige la opción Importar elementos. O bien, en la aplicación de escritorio, selecciona Archivo > Importar datos.
Completa los siguientes campos desde los menús desplegables:
Destino de importación: Selecciona el destino de importación, como la caja fuerte de la organización a la que tienes acceso.
Carpeta o colección: Seleccione si desea que el contenido importado se mueva a una colección específica a la que tenga acceso.
Formato de archivo: Seleccione LastPass.
En el cuadro Instrucciones de LastPass, elija la opción Importar directamente desde LastPass.
Ingrese su correo electrónico de LastPass.
Seleccione el botón Importar datos para iniciar la importación.
Se le solicitará la contraseña maestra de LastPass o, si su cuenta de LastPass usa SSO, que inicie sesión en su IdP. En cualquiera de los casos, siga las indicaciones para iniciar sesión en su cuenta de LastPass.
Consejo
Si su cuenta de LastPass tiene activada la autenticación multifactor, se le solicitará que ingrese un código de un solo uso desde su aplicación de autenticación. Si usa Duo para MFA, solo se admite la aprobación en la aplicación para cumplir con el requisito de MFA.
Consejo
También debe recomendar a los empleados que exporten sus datos de propiedad individual desde su administrador de contraseñas actual y los preparen para importarlos a Bitwarden. Obtenga más información aquí.
Paso 3: Incorporar usuarios
Bitwarden admite la incorporación manual mediante la caja fuerte web y la incorporación automatizada a través de integraciones SCIM o sincronizando desde su servicio de directorio actual:
Incorporación manual
Para garantizar la seguridad de su organización, Bitwarden aplica un proceso de 3 pasos para incorporar a un nuevo miembro: invitar → aceptar → confirmar. Aprenda cómo invitar a nuevos usuarios aquí.
Incorporación automatizada
La incorporación automatizada de usuarios está disponible mediante integraciones SCIM con Azure AD, Okta, OneLogin, y JumpCloud, o mediante Directory Connector, una aplicación independiente disponible como aplicación de escritorio y herramienta de CLI que sincroniza usuarios y grupos desde su servicio de directorio actual.
Independientemente de cuál use, los usuarios son invitados automáticamente a unirse a la organización y pueden confirmarse manual o automáticamente mediante la herramienta CLI de Bitwarden.
Paso 4: Configurar el acceso a colecciones y elementos
Comparta elementos de la caja fuerte con sus usuarios finales configurando el acceso mediante colecciones, grupos y permisos a nivel de grupo o usuario:
Colecciones
Bitwarden permite a las organizaciones compartir datos confidenciales de forma fácil, segura y escalable. Esto se logra segmentando secretos compartidos, elementos, inicios de sesión, etc. en colecciones.
Las colecciones pueden organizar elementos seguros de muchas maneras, incluso por función empresarial, asignación de grupo, niveles de acceso a aplicaciones o incluso protocolos de seguridad. Las colecciones funcionan como carpetas compartidas, lo que permite un control de acceso y uso compartido coherentes entre grupos de usuarios.
Las carpetas compartidas de LastPass se pueden importar como colecciones en Bitwarden usando la plantilla de importación de la organización que se encuentra aquí y colocando el nombre de la carpeta compartida en la columna collections.
Las colecciones se pueden compartir tanto con grupos como con usuarios individuales. Limitar el número de usuarios individuales que pueden acceder a una colección hará que la gestión sea más eficiente para los administradores. Obtén más información aquí.
Grupos
Usar grupos para compartir es la forma más eficaz de proporcionar acceso a credenciales y secretos. Los grupos, al igual que los usuarios, se pueden sincronizar con tu organización mediante SCIM o Directory Connector.
Permisos
Los permisos para las colecciones de Bitwarden se pueden asignar a nivel de grupo o de usuario. Esto significa que cada grupo o usuario se puede configurar con permisos diferentes para la misma colección. Las opciones de permisos de colección incluyen:
Puede ver
Puede ver, excepto contraseñas
Puede editar
Puede editar, excepto contraseñas
Otorgar acceso a todas las colecciones actuales y futuras
Obtén más información sobre los permisos aquí. Bitwarden usa una unión de permisos para determinar los permisos de acceso finales de un usuario y una colección. Por ejemplo:
El usuario A forma parte del grupo Soporte de nivel 1, que tiene acceso a la colección Soporte, con permiso para ver.
El usuario A también es miembro del grupo Gestión de soporte, que tiene acceso a la colección Soporte, con acceso para editar.
En este escenario, el usuario A podrá editar la colección.
Nota
Las colecciones anidadas no heredan los permisos de la colección de nivel superior. Consulta usar grupos para designar permisos.
Recursos adicionales para el proceso de migración
Si tienes más preguntas sobre tu proceso de migración o necesitas ayuda, no dudes en comunicarte con nosotros o consultar estos recursos adicionales a continuación:
Contáctanos | Twitter | Facebook | LinkedIn | YouTube
Soporte de migración
El equipo de Éxito del cliente de Bitwarden está disponible las 24 horas, los 7 días de la semana con soporte prioritario para tus organizaciones. Si necesitas ayuda o tienes preguntas, no dudes en contactarnos.