Defensor de la seguridad destacado: un colaborador de código abierto acaba con las contraseñas olvidadas

Nombre: Bryce Bounds

Usuario de Bitwarden desde: 2021

Ubicación: Fort Lauderdale, Florida

Sector: Gobierno

En 2021, a Bryce Bounds le costaba recordar los cientos de contraseñas que manejaba entre sus cuentas personales y su rol como arquitecto para el gobierno local del condado. Bryce recuerda: “Llegó un punto en el que ninguna cantidad de permutaciones de la misma contraseña con caracteres especiales agregados iba a cubrir lo que necesitaba. Era demasiado para llevar el control”. Bryce se dio cuenta de que necesitaba un administrador de contraseñas que lo ayudara. 

Como miembro activo de la comunidad de software de código abierto y colaborador habitual en varios proyectos de código abierto, Bryce sabía que quería un administrador de contraseñas que valorara el código abierto tanto como él. “A lo largo de los años he contribuido a una buena cantidad de proyectos, desde la depuración de hardware de OpenWRT hasta el código inicial de Blogger”, dijo Bryce. “Valoro las soluciones de código abierto que se pueden auditar y modificar según sea necesario, con el control del usuario como prioridad”. 

Encontró en el popular subreddit de autoalojamiento de Reddit una bifurcación no oficial de terceros que utilizaba el código abierto de Bitwarden, y puso en marcha una instancia de Docker para empezar a organizar sus contraseñas. Con eso, comenzó su recorrido con el administrador de contraseñas de Bitwarden.

Aunque Bryce logró gestionar sus contraseñas en el trabajo y en su vida personal, el negocio familiar tenía dificultades para gestionar sus contraseñas en un entorno empresarial.

Bounds Law Offices usaba una solución para consumidores para gestionar sus contraseñas, pero el software tenía deficiencias graves. “No estaba configurado para varios usuarios”, dijo Bryce. “Esto impedía cualquier tipo de auditoría de contraseñas si los empleados usaban mal el producto, ya que todas las máquinas tenían la sesión iniciada en la misma cuenta”.

Bryce explica: “Un miembro del personal olvidaba una contraseña, así que presionaba restablecer contraseña, la cambiaba y luego guardaba la nueva contraseña en el sistema, lo que generaba múltiples registros de la misma cuenta una y otra vez con distintas contraseñas, al punto de que la base de datos de contraseñas tenía más de 300 entradas”, dijo Bryce. 

Como el bufete de abogados tenía muchos empleados sin experiencia técnica, para Bounds Law Offices era importante encontrar una solución que facilitara el autocompletado de inicios de sesión de cuentas. “El desafío que me asignaron fue encontrar un sistema alternativo que pudiera autocompletar y avisarnos cuando una contraseña se actualizara o cambiara”, dijo Bryce.

Bryce Bounds pensó de inmediato en el administrador de contraseñas de Bitwarden, que ofrecía capacidades empresariales más allá de lo disponible en el proyecto no oficial de terceros, incluidas integraciones de inicio de sesión único (SSO) y capacidades organizacionales colecciones con control administrativo y auditoría. 

La empresa “ya estaba pasando de que todos iniciaran sesión con cuentas locales de estación de trabajo a Microsoft Azure AD, por lo que incorporar la integración de inicio de sesión único de Bitwarden hizo que la transición de administradores de contraseñas fuera fluida para los usuarios finales”.

El compromiso con el cumplimiento, la transparencia y la seguridad también fue un gran punto a favor de Bitwarden. “[Bounds Law Offices] tiene muchísimos datos de HIPAA e información de identificación personal (PII). No se puede simplemente dejar eso protegido con una contraseña en una hoja de cálculo de Excel o en notas adhesivas debajo del teclado”, dijo Bryce. 

El cumplimiento de seguridad y privacidad de Bitwarden, como SOC 2, GDPR e HIPAA, se alineaba con los requisitos de cumplimiento de las directrices éticas para abogados de la American Bar Association. Además de la transparencia de código abierto de Bitwarden y las auditorías de terceros, estos requisitos de cumplimiento ayudaron a que el bufete confiara en que Bitwarden protegería su información confidencial.

Poner fin a las malas prácticas de contraseñas

Con Bitwarden, Bounds Law Offices pudo identificar de inmediato áreas problemáticas con sus contraseñas que antes habían pasado desapercibidas con su solución anterior.

Como varios empleados de Bounds Law habían creado una contraseña nueva cada vez que iniciaban sesión en las cuentas, en lugar de aprovechar lo que ya estaba en su solución de consumo anterior, al principio había muchas entradas duplicadas en Bitwarden. Los registros de auditoría de Bitwarden “nos permitieron ver quién seguía iniciando sesión y cambiando contraseñas”, dijo Bryce. Cerca del 70% de las 300 contraseñas importadas ya no eran válidas y habían sido cambiadas desde entonces. Con Bitwarden, Bounds Law Offices evitó que estas malas prácticas de contraseñas continuaran.

Concede permisos de inicio de sesión a quienes los necesitan

Las colecciones de Bitwarden permitieron a Bounds Law Offices organizar sus inicios de sesión por función y asignar permisos de acceso según fuera necesario por rol. “Pasamos de tener todo en un contenedor monolítico a contenedores organizados con distintas políticas de acceso según quién necesitaba acceso a cada combinación de contraseña/nombre de usuario”, dijo Bryce. Esto permitió al bufete asegurarse de que solo quienes necesitaban acceso a una contraseña o un nombre de usuario específicos lo recibieran.

Comparte Bitwarden con tus compañeros de trabajo, equipo de TI, líderes o todos ellos con estas plantillas de correo electrónico, que detallan las razones clave para usar un administrador de contraseñas como Bitwarden. 

Si estás listo para empezar a usar el administrador de contraseñas de código abierto en el que confían millones, inicia una prueba gratuita de 7 días hoy mismo.