El campeón de la seguridad en el punto de mira: Un colaborador de código abierto pone fin al olvido de contraseñas

Nombre: Bryce Bounds

Usuario de Bitwarden desde: 2021

Ubicación: Fort Lauderdale, Florida

Sector: Gobierno

En 2021, Bryce Bounds se esforzaba por recordar los cientos de contraseñas que manejaba entre sus cuentas personales y su trabajo como arquitecto para el gobierno local del condado. Bryce recuerda: "Llegó un momento en que no había un número de permutaciones de la misma contraseña con caracteres especiales añadidos que cubriera lo que yo necesitaba. Era demasiado para seguirle la pista". Bryce se dio cuenta de que necesitaba un gestor de contraseñas que le ayudara.

Bryce, miembro comprometido de la comunidad de software de código abierto y colaborador habitual en varios proyectos de código abierto, sabía que quería un gestor de contraseñas que valorara el código abierto tanto como él. "A lo largo de los años he contribuido a mi buena dosis de proyectos, como la depuración de hardware de OpenWRT para el código inicial de Blogger", afirma Bryce. "Valoro las soluciones de código abierto que son auditables y pueden modificarse según sea necesario con el control del usuario como prioridad".

Encontró una bifurcación no oficial de terceros que utilizaba el código fuente abierto de Bitwarden en el popular subreddit de autoalojamiento de Reddit, y puso en marcha una instancia de Docker para empezar a organizar sus contraseñas. Con eso, comenzó su viaje con Bitwarden Password Manager.

Mientras Bryce conseguía gestionar con éxito sus contraseñas en el trabajo y en su vida personal, la empresa de su familia tenía problemas para gestionar sus contraseñas en un entorno empresarial.

Bounds Law Offices utilizaba una solución de consumo para gestionar sus contraseñas, pero el software tenía graves deficiencias. "No estaba preparado para multiusuario", dice Bryce. "Esto impedía cualquier tipo de auditoría de contraseñas si los empleados hacían un mal uso del producto, ya que todas las máquinas iniciaban sesión con la misma cuenta".

Bryce explica que "un miembro del personal olvidaba una contraseña, así que pulsaba el botón de restablecer contraseña y la cambiaba, luego guardaba la nueva contraseña en el sistema, lo que daba lugar a múltiples registros de la misma cuenta una y otra vez con contraseñas diferentes, hasta el punto de que la base de datos de contraseñas tenía más de 300 entradas".

Dado que el bufete contaba con muchos empleados sin experiencia técnica, para Bounds Law Offices era importante encontrar una solución que facilitara la cumplimentación automática de los inicios de sesión de las cuentas. "El reto que se me encomendó fue encontrar un sistema alternativo que pudiera rellenar automáticamente e indicarnos que una contraseña se había actualizado o cambiado", explica Bryce.

Bryce Bounds pensó inmediatamente en Bitwarden Password Manager, que ofrecía capacidades empresariales fuera de lo que estaba disponible con el proyecto no oficial de terceros, incluyendo integraciones de inicio de sesión único (SSO) y colecciones organizativas con control administrativo y auditoría.

La empresa "ya estaba pasando de que todo el mundo iniciara sesión con cuentas de estaciones de trabajo locales a Microsoft Azure AD, por lo que incorporar la integración de Bitwarden SSO hizo que la transición de los gestores de contraseñas fuera fluida para los usuarios finales."

El compromiso con el cumplimiento, la transparencia y la seguridad también fue un gran argumento de venta para Bitwarden. "Bounds Law Offices] tiene montones de datos HIPAA y PII. No se puede dejar eso asegurado con una contraseña en una hoja de cálculo de Excel o con notas adhesivas bajo el teclado", dijo Bryce.

Cumplimiento de seguridad y privacidad de Bitwarden como SOC 2, GDPR e HIPAA alineado con los requisitos de cumplimiento de la guía de ética para abogados de la American Bar Association. Además de la transparencia del código abierto de Bitwarden y las auditorías de terceros, estos requisitos de cumplimiento ayudaron a la empresa a confiar en que Bitwarden protegería su información confidencial.

Poner fin a las malas prácticas con las contraseñas

Con Bitwarden, Bounds Law Offices fue capaz de identificar inmediatamente las áreas problemáticas con sus contraseñas que antes se pasaban por alto con su solución anterior.

Debido a que varios empleados de Bounds Law habían creado una nueva contraseña cada vez que iniciaban sesión en las cuentas, en lugar de aprovechar la que ya tenían en su anterior solución para consumidores, al principio había muchas entradas duplicadas en Bitwarden. Los registros de auditoría de Bitwarden "nos permitieron ver quién seguía entrando y cambiando contraseñas", dijo Bryce. Alrededor del 70% de las 300 contraseñas importadas ya no eran válidas y habían sido cambiadas. Con Bitwarden, Bounds Law Offices evitó que estas malas prácticas de contraseñas continuaran.

Conceder permisos de acceso a quienes lo necesiten

Las colecciones de Bitwarden permitieron a Bounds Law Offices organizar sus inicios de sesión por función y asignar permisos de acceso según sea necesario por función. "Pasamos de un contenedor monolítico a contenedores organizados con distintas políticas de acceso en función de quién necesitaba acceder a qué combinaciones de contraseña y nombre de usuario", explica Bryce. De este modo, la empresa se aseguraba de que sólo tenían acceso a una determinada contraseña o nombre de usuario quienes lo necesitaban.

Comparta Bitwarden con sus compañeros de trabajo, el equipo de TI, la dirección o todos los anteriores con estas plantillas de correo electrónico, ¡detallando las razones clave para utilizar un gestor de contraseñas como Bitwarden!

Si está listo para empezar a utilizar el gestor de contraseñas de código abierto en el que confían millones de personas, inicie hoy mismo una prueba gratuita de 7 días.