Titanom Technologies protege los secretos de sus desarrolladores con el Administrador de secretos de Bitwarden

• Fundada: 2020

• Sector: servicios de TI y consultoría de TI

• Empleados: aprox. 50

• Credenciales para gestionar: más de 100

• Ubicación: Germering, Alemania

Titanom Technologies se especializa en desarrollar software tradicional y con IA para el sector educativo. Con sede en Germering, Alemania, Titanom Technologies colabora estrechamente con empresas establecidas, incluido un importante editor de literatura educativa en Alemania, para implementar ecosistemas de software dinámicos que transforman las aulas.

Como empresa de software, Titanom Technologies necesitaba almacenar, gestionar e implementar de forma segura los secretos de los desarrolladores para crear sus productos de manera segura. Los “secretos” son credenciales de autenticación digital para partes sensibles del ecosistema de TI y desarrollo, incluidos certificados SSL/TLS, claves de API, contraseñas de bases de datos y claves privadas de cifrado. Al principio, Titanom gestionaba sus cientos de secretos localmente, mediante archivos .env.

Aunque es una práctica común entre desarrolladores, recurrir por defecto a archivos .env puede crear un entorno de secretos difícil de manejar y descentralizado dentro de una organización. Almacenar secretos como variables de entorno en texto sin formato en archivos .env dificulta que los equipos de desarrollo gestionen el acceso a los secretos y los mantengan actualizados en toda la organización.

“Al principio, usábamos archivos .env localmente y yo no tenía control sobre los secretos. Teníamos muchos secretos desactualizados en las máquinas de los desarrolladores y no había forma de saber dónde estaban”, dijo Jannis Morgenstern, jefe de TI.

Cuando su empresa adoptó el Administrador de contraseñas de Bitwarden para almacenar y compartir de forma segura contraseñas y otra información sensible, Titanom Technologies también comenzó a almacenar sus secretos de desarrollo en esa solución. “Empezamos a usar el Administrador de contraseñas de Bitwarden, principalmente para inicios de sesión y tarjetas de crédito, y almacenábamos los secretos en la sección de notas seguras”, dijo Morgenstern.

Aunque el Administrador de contraseñas de Bitwarden ayudó a Titanom Technologies a proteger sus contraseñas, el equipo necesitaba una solución diseñada para los secretos de los desarrolladores. “Perdíamos mucho tiempo adicional en la comunicación cuando los miembros del equipo intercambiaban secretos, y nos dimos cuenta de que había una forma mejor”.

Titanom Technologies sabía que necesitaba mejorar su gestión de secretos. Al evaluar opciones, la empresa priorizó una solución fácil de usar, intuitiva y altamente segura. Tras haber experimentado los beneficios del Administrador de contraseñas de Bitwarden, Titanom Technologies optó por implementar el Administrador de secretos de Bitwarden.

El Administrador de secretos de Bitwarden es una solución de gestión de secretos de código abierto y cifrada de extremo a extremo para equipos de desarrollo, DevOps y TI. Con el Administrador de secretos de Bitwarden, las empresas pueden gestionar de forma centralizada secretos ilimitados durante todo el ciclo de vida del desarrollo. La solución permite a los equipos compartir, recuperar e implementar secretos de forma segura, lo que evita la necesidad de compartir secretos en texto sin formato o mediante archivos .env. Otros beneficios incluyen la capacidad de definir permisos de acceso granulares y desarrollar aplicaciones personalizadas que respalden tus necesidades.

“También probé otras soluciones de gestión de secretos, pero el Administrador de secretos de Bitwarden ofrecía las funciones esenciales necesarias para garantizar la seguridad de los secretos de infraestructura a gran escala”, dijo Morgenstern.

Para incorporar al equipo de desarrolladores al Administrador de secretos de Bitwarden, Morgenstern aprovechó la documentación de ayuda existente y creó su propia guía práctica. Morgenstern cuenta que el equipo fue increíblemente receptivo a las nuevas soluciones y valoró su funcionalidad simple. 

“Al equipo le gustó que todo simplemente funcionara”, dijo Morgenstern. “No tuvieron que hacer nada manualmente más allá de configurar un token de acceso. Desde entonces, la experiencia de los desarrolladores mejoró mucho”.

Titanom Technologies decidió reforzar aún más su experiencia con el Administrador de secretos de Bitwarden mediante el desarrollo de una CLI personalizada, facilitada por el kit de desarrollo de software (SDK) del Administrador de secretos de Bitwarden para Rust. 

“Desarrollé una CLI que lee un archivo de configuración del proyecto, solicita todos los secretos al Administrador de secretos y luego los inyecta en un proceso. Así, no tienes que especificarlos manualmente en un archivo de configuración”.

Morgenstern cree que esta CLI personalizada, impulsada por el SDK de Rust del Administrador de secretos de Bitwarden, ha reducido la carga de trabajo del liderazgo y mejorado la productividad de los desarrolladores. “Definitivamente puedo decir que mi carga de trabajo se redujo, probablemente entre una y tres horas por semana. La productividad también aumentó, en parte gracias a la herramienta que desarrollé”.

Si bien Titanom Technologies nunca filtró secretos a terceros, su enfoque previo al Administrador de secretos la llevó a confirmar accidentalmente secretos en GitHub. Desde que implementaron el Administrador de secretos de Bitwarden, se han beneficiado de la seguridad adicional para desarrolladores que ofrece la herramienta, junto con la cobertura de seguridad completa que ya ofrecía el Administrador de contraseñas de Bitwarden. 

Dijo Morgenstern: “En este punto, sería casi imposible filtrar nuestros secretos. Es una preocupación menos que tenemos”.

En el futuro, Titanom Technologies planea trasladar toda la organización al Administrador de secretos de Bitwarden y mejorar al plan empresarial mientras busca obtener la certificación ISO 27001 — un estándar internacional para regir la seguridad de la información, la ciberseguridad y la protección de la privacidad.

Una vez que mejore al plan empresarial, Titanom utilizará políticas empresariales para aplicar reglas de seguridad a todos los usuarios, como establecer la seguridad de las contraseñas, lo que ayudará a la empresa a cumplir con los estándares ISO.

“Quiero establecer pautas en el generador de contraseñas sobre qué tan segura debe ser la contraseña. Eso es muy importante en este momento para que podamos obtener la certificación ISO 27001”, dijo Morgenstern.

Tanto el Administrador de secretos de Bitwarden como el Administrador de contraseñas de Bitwarden permiten que Titanom Technologies demuestre resiliencia en ciberseguridad y sea considerada para esta valiosa certificación.

Conoce más sobre lo que el Administrador de secretos de Bitwarden puede hacer por tu empresa y contacta a ventas para obtener una prueba gratuita de 7 días.