Lleva los insights a la acción: Bitwarden Access Intelligence ya está disponible Más información >

Recursos de Bitwarden

Cómo el cifrado de extremo a extremo allana el camino para el conocimiento cero - Documento técnico

Bitwarden permite gestionar contraseñas con cifrado de conocimiento cero

Puntos clave de este artículo:

  • Fundamentos del cifrado de conocimiento cero: Bitwarden implementa cifrado de conocimiento cero, en el que los usuarios controlan las claves de cifrado y la empresa no puede acceder a los datos de la caja fuerte.

  • Protección completa de la caja fuerte: A diferencia de otros administradores de contraseñas, Bitwarden cifra toda la información de la caja fuerte, incluidos sitios web, contraseñas y nombres de carpetas.

  • Seguridad controlada por el usuario: Solo los usuarios pueden descifrar el contenido de su caja fuerte de Bitwarden, lo que garantiza la máxima protección de la privacidad.

  • Responsabilidad sobre la contraseña maestra: Bitwarden no puede recuperar contraseñas maestras perdidas debido a su diseño de conocimiento cero.

  • Privacidad de nivel empresarial: El modelo de conocimiento cero de Bitwarden ofrece máxima protección de datos para organizaciones que requieren estricta confidencialidad

A medida que una mayor parte de nuestra vida diaria y profesional se traslada a internet, la seguridad personal y de la empresa depende de todos nosotros. Lamentablemente, los ciberataques y las filtraciones de datos continúan, y la gestión de contraseñas suele mencionarse como una medida sencilla para mitigar el riesgo.

Pero ¿cómo puedes confiar en que una empresa mantenga todos tus secretos en secreto? La respuesta está en el cifrado de extremo a extremo, que sienta las bases para aplicaciones con arquitecturas de “conocimiento cero”.

En un artículo reciente en Tech Radar, el autor Christian Rigg señaló:

El conocimiento cero se refiere a políticas y arquitectura que eliminan la posibilidad de que un administrador de contraseñas acceda a tu contraseña.

Si bien esta es una explicación perfecta del conocimiento cero para un público amplio, los expertos en seguridad diferirán en su interpretación. Sabemos que queremos conocimiento cero para gestionar de forma segura las contraseñas cifradas con administradores de contraseñas, pero ¿qué significa exactamente?

Zero knowledge refers to policies and architecture that eliminate the possibility for a password manager to access your password.

Christian Rigg - Tech Radar

Comienza con un cifrado de extremo a extremo sólido

La base de una arquitectura segura comienza con el cifrado, específicamente el cifrado de extremo a extremo. En Bitwarden ciframos tus datos confidenciales de inmediato, tan pronto como los ingresas en cualquier cliente de Bitwarden. Antes de almacenar los datos en tu dispositivo, se cifran. No existen datos de la caja fuerte sin cifrar, excepto cuando tú tienes el control y ves la información en un cliente de Bitwarden en el que ingresaste tu dirección de correo electrónico y contraseña maestra.

A partir de ahí, todos los datos de la caja fuerte permanecen cifrados cuando se envían a Bitwarden Cloud o a un servidor de Bitwarden autoalojado. Al sincronizar los datos con otros clientes, permanecen cifrados hasta que se vuelven a ingresar la dirección de correo electrónico única y la contraseña maestra.

Esto significa que Bitwarden, como empresa, no puede ver tus contraseñas; permanecen cifradas de extremo a extremo con tu correo electrónico individual y tu contraseña maestra. Nunca almacenamos tu contraseña maestra ni podemos acceder a ella.

Para los datos de la caja fuerte, Bitwarden utiliza cifrado AES de 256 bits, un estándar del sector que se considera prácticamente indescifrable. Para tu contraseña maestra, se usa PBKDF2 SHA-256 para derivar la clave que cifra los datos de tu caja fuerte. Para leer más sobre la seguridad de Bitwarden, visita nuestras preguntas frecuentes de seguridad.

Como es de esperarse, el detalle importante del cifrado de extremo a extremo es la clave para descifrar. Siempre que esta permanezca solo en manos del usuario final, una solución puede avanzar hacia una arquitectura de conocimiento cero.

Hay casos en los que proveedores de software y servicios promocionan el cifrado, pero conservan la clave. Desde nuestra perspectiva, estos casos no califican como conocimiento cero, ya que los proveedores de software y servicios técnicamente tienen la capacidad de descifrar los datos.

Dar a los usuarios el control de las claves para el cifrado de conocimiento cero

Cuando los usuarios tienen el control de la clave de cifrado, controlan el acceso a los datos y pueden proporcionar datos cifrados a un administrador de contraseñas sin que la empresa de gestión de contraseñas tenga acceso a esos datos ni conocimiento de ellos.

Esta es la premisa fundamental sobre la que funcionan los administradores de contraseñas bien diseñados. Facilitan contraseñas seguras y únicas a las que solo tú puedes acceder. Para hacerlo, se requiere conocimiento cero de los datos secretos y, por lo tanto, los usuarios deben controlar la clave de cifrado. A esto lo llamamos cifrado de conocimiento cero.

Pero hay información más allá de los datos secretos de la caja fuerte que podría compartirse con un proveedor de software o servicios. Por ejemplo, una dirección de correo electrónico podría servir como identificador único de cliente. Alguien podría afirmar que esto no es conocimiento cero, y estaría en lo correcto.

Como mínimo, el conocimiento cero debe referirse a los datos secretos. En el caso de un administrador de contraseñas, eso significa toda la información dentro de la caja fuerte de contraseñas. Al mismo tiempo, es importante reconocer las realidades del software, los servicios y los usuarios, y que, para que exista una relación comercial, probablemente sea necesario intercambiar cierto conocimiento entre las partes.

En el mundo de los administradores de contraseñas, esa línea puede volverse difusa. Por ejemplo, hay algunos administradores de contraseñas (no Bitwarden) que conservan sin cifrar las URL y los sitios web para los que almacenas contraseñas. Aunque afirman que esto beneficia a los usuarios, en última instancia proporciona a estas empresas información detallada sobre qué sitios web visitan los usuarios, cuándo lo hacen y cada inicio de sesión.

Bitwarden adopta una visión más conservadora de lo que constituye datos confidenciales y, por lo tanto, cifra toda la información de tu caja fuerte, incluidos los sitios web que visitas, incluso los nombres de tus elementos y carpetas individuales. Usamos el término cifrado de conocimiento cero porque solo tú conservas las claves de tu caja fuerte, y la totalidad de tu caja fuerte está cifrada. Bitwarden no puede ver tus contraseñas, tus sitios web ni nada más que pongas en tu caja fuerte. Bitwarden tampoco conoce tu contraseña maestra. Así que cuídala bien, porque si se pierde, el equipo de Bitwarden no podrá recuperarla por ti.

La confianza cero como mentalidad de protección

El modelo de confianza cero surgió inicialmente como una forma de que las organizaciones superaran la visión tradicional de amenazas internas y externas para sus operaciones de TI. Hoy, las empresas necesitan protegerse de amenazas que provienen tanto desde dentro como desde fuera. Los modelos de confianza cero suelen usar tecnologías como gestión de identidad y acceso, cifrado, autenticación multifactor y permisos para operar.

Por supuesto, entre los administradores de contraseñas y los usuarios que adoptan software o servicios, es probable que haya al menos algún elemento de confianza entre las dos partes. El proveedor de gestión de contraseñas confía en que el usuario no violará los términos del servicio, y el usuario confía en que el proveedor de gestión de contraseñas cumplirá con lo que ofrece. Sin embargo, a todos les conviene que los límites de la confianza requerida sean acotados, de modo que incluso la posibilidad de que los datos confidenciales se vean comprometidos se elimine por completo; de ahí el modelo de confianza cero.

Aunque estamos listos para apoyar a nuestros clientes con una relación de confianza, podemos reducir la dependencia de la confianza implícita mediante la oferta autoalojada de Bitwarden. Esta implementación brinda a las empresas mayor flexibilidad y control sobre su infraestructura. Ejecutar tu propia instancia de Bitwarden podría hacerse en una red aislada, lo que reduce aún más los riesgos al estar desconectada de internet.

En Bitwarden, nos tomamos en serio esta relación de confianza con nuestros usuarios. También creamos nuestra solución para que sea segura y esté protegida con cifrado de extremo a extremo para todos los datos de la caja fuerte, incluidas las URL de sitios web, de modo que tus datos confidenciales estén seguros bajo el modelo de “confianza cero”.

Comprender y adoptar prácticas de cifrado seguras

Queremos que nuestros usuarios estén bien informados sobre las prácticas de seguridad en general y sobre los beneficios que ofrece Bitwarden. En cuanto al cifrado, busca una arquitectura completa de cifrado de extremo a extremo en la que solo el usuario final conserve la clave, y asegúrate de que todos los datos confidenciales estén cifrados con esa arquitectura.

Para muchos, es más fácil entender el conocimiento cero que el cifrado de extremo a extremo, ¡y nos gusta lo fácil! Pero también entendemos las complejidades de estos términos y buscamos mantener definiciones claras. Esperamos que este artículo ayude a aclarar nuestra filosofía y nuestro enfoque.

Si quieres probar hoy una solución de cifrado de conocimiento cero, puedes registrarte para obtener una cuenta gratuita de Bitwarden aquí.

Obtén ahora una seguridad de contraseñas potente y confiable. Elige tu plan.

Equipos

Protección resistente para equipos en crecimiento

$4
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Sin concesionesComparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
  • Comparte credenciales de forma segura
  • Seguimiento de actividad con registros de eventos
  • Sincronice su directorio existente
  • Automatizar el aprovisionamiento con SCIM
Incluye funcionalidades premium para todos los usuarios

Empresa

Funciones avanzadas para grandes organizaciones

$6
por mes/por usuario facturado anualmente
Comenzar prueba gratuita
Máxima protecciónUtilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
  • Control de acceso granular
  • Integración de SSO sin contraseña
  • Fácil recuperación de cuenta
  • Flexibilidad para auto hospedarse
  • Corrección de riesgos de Access Intelligencenuevo
  • Plan familiar gratuito para todos los usuarios
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios

Habla con Ventas

Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:

  • Reducir el riesgo de ciberseguridad
  • Aumentar la productividad
  • Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Habla con Ventas

Los precios se indican en USD y se basan en una suscripción anual. Impuestos no incluidos.