Bitwarden Resources

Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero - Libro Blanco

Bitwarden permite la gestión de contraseñas con cifrado de conocimiento cero

  1. Recursos
  2. Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero - Libro Blanco

As more of our daily and professional lives move online, both personal and company security depends on all of us. Cyber attacks and data breaches unfortunately continue, with password management often cited as an easy step to mitigate risk.

But how can you trust a company to keep all of your secrets secret? The answer lies in end-to-end encryption, which lays the groundwork for applications with ‘zero knowledge’ architectures.

In a recent article on Tech Radar, author Christian Rigg noted,

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

While this is a perfect explanation of zero knowledge for a broad audience, security experts will differ in the interpretation of zero knowledge. We know we want zero knowledge in terms of safely handling encrypted passwords with password managers, but what exactly does that mean?

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

Christian Rigg - Tech Radar

Comience con un cifrado fuerte de extremo a extremo

La base de una arquitectura segura empieza por el cifrado, concretamente el cifrado de extremo a extremo. En Bitwarden encriptamos sus datos sensibles inmediatamente en cuanto los introduce en cualquier cliente de Bitwarden. Antes de almacenar los datos en tu dispositivo, se encriptan. No existen datos no encriptados de la Bóveda, excepto cuando usted tiene el control, viendo la información en un cliente Bitwarden donde ha introducido su dirección de correo electrónico y Contraseña Maestra.

A partir de ahí, todos los datos de la Bóveda permanecen encriptados cuando se envían a la Nube de Bitwarden o a un servidor Bitwarden autoalojado. Al sincronizar los datos con otros clientes, permanecen encriptados hasta que se vuelven a introducir la dirección de correo electrónico única y la contraseña maestra.

Esto significa que Bitwarden como empresa no puede ver sus contraseñas, permanecen encriptadas de extremo a extremo con su correo electrónico individual y contraseña maestra. Nunca almacenamos su contraseña maestra y no podemos acceder a ella.

Para los datos de bóveda, Bitwarden utiliza el cifrado AES de 256 bits, un estándar de la industria, que se considera irrompible. Para su Contraseña Maestra, se utiliza PBKDF2 SHA-256 para derivar la clave que cifra sus datos de la Bóveda. Para obtener más información sobre la seguridad de Bitwarden, visite nuestras preguntas frecuentes sobre seguridad.

Como es lógico, el detalle importante del cifrado de extremo a extremo es la clave para descifrar. Mientras esto quede sólo en manos del usuario final, una solución puede progresar hacia una arquitectura de conocimiento cero.

Hay casos en los que los proveedores de software y servicios promueven el cifrado pero retienen la clave. Desde nuestro punto de vista, estos casos no se consideran de conocimiento nulo, ya que los proveedores de software y servicios tienen técnicamente la capacidad de descifrar los datos.

Give users key control for zero knowledge encryption

When users have control of the encryption key, they control access to the data, and can provide encrypted data to a password manager without the password management company having access to, or knowledge of, that data.

This is the fundamental premise on which well-designed password managers work. They facilitate strong and unique passwords that only you can access. Doing so requires zero knowledge of the secret data, and therefore users must control the encryption key. We refer to this as zero knowledge encryption.

But there is information beyond the secret Vault data that might be shared with a software or service provider. For example, an email address might serve as a unique customer identifier. One could claim that this isn’t zero knowledge, and that would be correct.

At a minimum, zero knowledge must pertain to secret data. In the case of a password manager, that means all information within the password Vault. At the same time, it is important to recognize the realities of software, services, and users, and that in order for a commercial relationship to exist, their likely needs to be some knowledge exchanged between parties.

In the world of password managers, that line can get blurry. For example there are some password managers (not Bitwarden) that retain unencrypted URLs and websites for which you store passwords. While they claim that this benefits users, ultimately it provides these companies with detailed information on which websites users visit, when they do so, and every log in.

Bitwarden takes a more conservative view of what constitutes sensitive data, and therefore encrypts all of the information in your Vault, including the websites you visit, even the names of your individual items and folders. We use the term zero knowledge encryption because only you retain the keys to your Vault, and the entirety of your vault is encrypted. Bitwarden cannot see your passwords, your websites, or anything else that you put in your Vault. Bitwarden also does not know your Master Password. So take good care of it, because if it gets lost, the Bitwarden team cannot recover it for you.

Zero trust as a protective mindset

The zero trust model initially emerged as a way for organizations to get beyond the traditional thinking of internal and external threats to their IT operations. Today, companies need to protect from threats coming from both inside and outside. Zero Trust models often use technologies like identity and access management, encryption, multi-factor authentication, and permissions to operate.

Of course, between password managers and users adopting software or services, there is likely going to be at least some element of trust between the two parties. The password management provider trusts that the user will not violate the terms of service, and the user trusts that the password management provider will live up to their stated offering. However, everyone is better off if the boundaries of required trust are limited, so that even the possibility of sensitive data being compromised is eliminated altogether, hence the zero trust model.

While we stand by to support our customers with a trusted relationship, we can reduce the reliance on implied trust through the Bitwarden self-hosted offering. This deployment enables businesses with greater flexibility and control over their infrastructure. Running your own Bitwarden instance could be on an airgap network, further reducing risks by being disconnected from the internet.

At Bitwarden we take this trusted relationship with our users seriously. We also built our solution to be safe and secure with end-to-end encryption for all Vault data, including website URLs, so that your sensitive data is “zero trust” secure.

Understand and adopting safe encryption practices

We want our users to be well-informed on security practices in general, and with the benefits Bitwarden provides. With encryption, seek a complete end-to-end encryption architecture where only the end user retains the key, and make sure all sensitive data is encrypted using that architecture.

For many, it is easier to understand zero knowledge than end-to-end encryption, and we like easy! But we also understand the intricacies of these terms and aim to maintain clear definitions. We hope this article helps clarify our philosophy and approach.

Si desea probar una solución de cifrado de conocimiento cero hoy mismo, puede registrarse para obtener una cuenta Bitwarden gratuita aquí.

Obtén ahora una seguridad de contraseña poderosa y confiable. Elige tu plan.

Gratis

$0

al mes

Gratis para siempre

Obtenga un almacén Bitwarden

  • Dispositivos ilimitados
  • Gestión de claves de acceso
  • Todas las funciones básicas
  • Siempre gratis

Compartir elementos del almacén con otro usuario

Premium

Less than$1

al mes

$10 facturados anualmente

Disfrute de funcionalidades premium

  • Autenticador Bitwarden
  • Archivos adjuntos
  • Acceso de emergencia
  • Informes de seguridad y mucho más

Compartir elementos del almacén con otro usuario

Familias

$3.33

al mes

Hasta 6 usuarios, $40 facturados anualmente

Proteja los datos de login de su familia

  • 6 cuentas premium
  • Compartir sin límites
  • Colectas ilimitadas
  • Organización del almacenamiento

Compartir los elementos del almacén entre seis personas

Precios en USD y basados en una suscripción anual

Equipos

Protección resistente para equipos en crecimiento

$4

por mes/por usuario facturado anualmente

Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.

  • Intercambio seguro de datos
  • Supervisión del registro de sucesos
  • Integración de directorios

Incluye funcionalidades premium para todos los usuarios

Empresa

Funciones avanzadas para grandes organizaciones

$6

por mes/por usuario facturado anualmente

Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.

  • Políticas empresariales
  • SSO sin contraseña
  • Recuperación de cuentas

Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

Solicitar presupuesto

Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:

  • Reducir el riesgo de ciberseguridad
  • Aumentar la productividad
  • Integrarse perfectamente

Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.

Precios en dólares y basados en una suscripción anual

Mejora tus conocimientos de ciberseguridad.

Suscríbete al boletín informativo.


© 2024 Bitwarden, Inc. Términos Privacidad Ajustes de Cookies Mapa del sitio

Go to EnglishStay Here