Revisión de Bitwarden
Contents
Bitwarden
ProPrivacy.com Puntuación
9.5 de 10
Resumen
Bitwarden es un administrador de contraseñas cifrado de extremo a extremo gratuito y de código abierto que tiene un aspecto elegante y fácil de usar como alternativas comerciales como LastPass y 1Password. En esta revisión detallada de BitWarden, le preguntamos si debe suscribirse a este servicio?
Estadísticas rápidas
- País
Estados Unidos
Precios de Bitwarden
Bitwarden es un software gratuito y de código abierto, pero a diferencia de las alternativas desarrolladas por la comunidad como KeePass, es una empresa comercial.
El producto principal es gratuito y seguirá siendo gratuito para siempre, pero puede ayudar al desarrollador pagando una tarifa de suscripción muy razonable de $ 10 por año para una cuenta personal premium. Los usuarios premium disfrutan de algunas funciones adicionales interesantes (no básicas), como se describe a continuación.
Además de un plan personal premium, Bitwarden ofrece planes familiares y un par de planes empresariales dirigidos a empresas.
En esta revisión, nos centraremos en planes personales.
¿Qué características ofrece Bitwarden??
Las siguientes funciones están disponibles para usuarios gratuitos:
- Cifrado de extremo a extremo (e2ee) de contraseñas
- 100% de código abierto
- Aplicaciones multiplataforma para todas las plataformas principales
- Complementos del navegador para todos los principales navegadores
- Acceso al navegador web desde cualquier lugar
- Herramientas de línea de comandos (CLI) para escribir y ejecutar scripts en su bóveda de Bitwarden
- Puede auto-host
- Autenticación de dos factores (2FA)
Pagar $ 10 al año agrega:
- 1 GB de almacenamiento de archivos cifrados
- Opciones adicionales de 2FA
- Atención al cliente prioritaria
Es importante tener en cuenta que no hay una función de recuperación de cuenta.
¿Qué tan fácil es usar Bitwarden??
Para comenzar a usar Bitwarden, simplemente descargue la aplicación para su plataforma y regístrese en la aplicación. Se solicita una contraseña, pero esto no se verifica. Tendrá que pensar en una contraseña maestra segura y puede elegir una pista que lo ayude a recordarla..
¡Y eso es! Simplemente no olvides tu contraseña maestra!
Los clientes de escritorio
Los clientes de escritorio Bitwarden son básicamente idénticos en Windows, macOS y Linux. La mayoría de las versiones de Linux son compatibles gracias a que la aplicación se empaqueta en el formato AppImage. También está disponible a través del Centro de software de Ubuntu y, por supuesto, puede compilar el código de fuente abierta usted mismo.
Creemos que la interfaz tiene un aspecto inteligente y es muy fácil de usar. Se admiten cuatro "tipos" de entrada de datos: inicio de sesión, tarjeta, identidad y nota segura.
Cada Tipo de entrada está formateado de manera adecuada para ingresar datos de ese tipo, y que la aplicación puede usar para autocompletar contraseñas, formularios web y formularios de detalles de tarjetas. utilizando complementos del navegador.
Una nueva característica interesante es un botón en el campo de contraseña que verifica si la contraseña que ingresó ha sido expuesta. Esto funciona de manera muy similar a nuestra propia herramienta de violación de datos y compara el nombre de usuario y la contraseña que ingresa con una base de datos de violaciones de contraseña conocidas.
Una opción más segura que pensar en sus propias contraseñas demasiado falibles es dejar que la aplicación Bitwarden genere contraseñas seguras para usted. Estas contraseñas se pueden adaptar para cumplir con los requisitos específicos en los que un sitio web insiste.
También puede crear carpetas y agregarles elementos. ¿Qué más quieres? Si necesita funciones de uso compartido y administración de contraseñas grupales, estas son proporcionadas por las cuentas de la organización de Bitwarden.
La funcionalidad de autocompletar en el escritorio es proporcionada por complementos del navegador para Firefox y Chrome.
Las aplicaciones móviles
Las aplicaciones móviles de Android e iOS son muy similares y comparten la misma filosofía de diseño atractiva e intuitiva que sus hermanos de escritorio..
Ambas aplicaciones hacen todo lo que sus hermanos de escritorio pueden incluir generar contraseñas aleatorias seguras. Ambos también admiten el desbloqueo de huellas digitales en dispositivos que tienen sensores de huellas digitales.
La aplicación para Android usa el Servicio de marco de autocompletar en dispositivos Android 8+ y el Servicio de accesibilidad de autocompletar en dispositivos Android más antiguos para autocompletar formularios en cualquier ventana o aplicación del navegador. Además de esto, los complementos del navegador funcionan con las versiones móviles de Firefox y Chrome.
En iOS 12+, la aplicación Bitwarden se integra con el nuevo marco de servicios de autenticación de Apple para proporcionar la funcionalidad de llenado automático instantáneo en la mayoría de los navegadores y aplicaciones.
Bóveda web
Además de usar aplicaciones, es posible acceder a sus contraseñas a través de "Web Vault" desde cualquier navegador. Esto es útil, aunque la posibilidad de que servidores comprometidos envíen código JavaScript malicioso directamente a la ventana de su navegador significa que usar la criptografía e2ee basada en el navegador nunca será tan segura como realizar la criptografía en un cliente independiente.
Curiosamente, la única forma de importar datos es a través de Web Vault, que acepta archivos exportados desde una amplia gama de administradores de contraseñas.
Interfaz de línea de comandos CLI
Además de las interfaces gráficas de usuario (GUI) para todas las plataformas principales, Bitwarden proporciona un poderoso cliente CLI para Windows, macOS y Linux.
Realmente no hace nada que los clientes GUI no hagan, pero es muy liviano y a los geeks les encantará!
Los complementos del navegador están disponibles Chrome, Firefox, Vivaldi, Opera, Brave y Microsoft Edge. Se proporciona un enlace de Firefox para el navegador Tor, pero no lo recomendamos ya que el uso de cualquier complemento del navegador con el navegador Tor lo hace más susceptible a las huellas digitales del navegador.
Los complementos se parecen a las aplicaciones de Bitwarden y proporcionan el mismo núcleo funcionalmente.
También hacen inicios de sesión de llenado automático, formularios y similares..
Atención al cliente de Bitwarden
Una extensa sección de ayuda proporciona documentación detallada sobre la mayoría de los aspectos de Bitwarden. Si tiene preguntas adicionales, puede enviarlas por correo electrónico.
Bitwarden es básicamente un espectáculo individual, por lo que todas las respuestas que recibimos fueron de su propio desarrollador, Kyle Spearrin. Las respuestas generalmente llegaron el mismo día. Alternativamente, el sitio web de Bitwarden alberga un foro activo en el que Kyle es un entusiasta participante..
Privacidad y seguridad
Bitwarden es una empresa estadounidense y, por lo tanto, está sujeta a FISA, la Ley Patriota y, muy probablemente, a la vigilancia de la NSA. Lo cual no debería importar porque ...
Bitwarden utiliza cifrado de extremo a extremo de código abierto totalmente auditado (e2ee). Lo cual es una garantía tan buena de que es segura y privada como es posible. La única forma de descifrar sus datos es mediante el uso de la contraseña maestra correcta, que no es recuperable si la olvida. Así que no.
Debido a que se usa e2ee, no debería importar que Bitwarden use servidores en la nube de Microsoft Azure para alojar cuentas, aunque si esto realmente te molesta, puedes auto-alojarte en un servidor doméstico o alquilado de tu elección usando el marco de Docker de código abierto.
Auditoría
En noviembre de 2018, una auditoría de seguridad independiente financiada por crowdfunding por Cure53 no encontró problemas importantes con el software. Se descubrieron algunos problemas no críticos, los más importantes se repararon de inmediato. Solo podemos suponer que el desarrollador Kyle ha estado trabajando duro este último año para solucionar cualquier problema adicional planteado por la auditoría.
Seguridad técnica
Los datos en reposo están protegidos con un cifrado AES-256. PBKDF2 se utiliza para derivar la clave de cifrado de su contraseña maestra, que luego se sala y se procesa con HMAC SHA256. Todas estas son bibliotecas criptográficas de terceros respetadas..
Los datos en tránsito están protegidos por TLS regular, lo cual está bien. Incluso si sus datos fueron interceptados de alguna manera en tránsito (a través de un ataque MitM usando certificados SSL falsos), no se podría acceder a ellos porque están encriptados con AES-256 antes de abandonar su dispositivo.
En 2018 se encontró una falla en la criptografía del complemento de Chrome. Esto se solucionó en gran medida de inmediato, aunque nunca debe usar la opción "nunca olvidar" de Bitwarden si no desea que su clave de cifrado exista en el disco.
Autenticación de dos factores (2FA)
Los usuarios gratuitos pueden asegurar sus Bóvedas Bitwarden utilizando una Contraseña de un solo uso (TOTP) basada en el tiempo o una verificación por correo electrónico para la autenticación de dos factores. Los usuarios Premium también pueden usar métodos 2FA como Duo, YubiKeys y otros dispositivos USB o NFC compatibles con FIDO U2F.
Pensamientos finales
Bitwarden es un administrador de contraseñas gratuito y de código abierto que puede enfrentarse cara a cara con cualquiera de sus rivales de suscripción de código cerrado. Es potente, se ve bien, es intuitivo de usar y se sincroniza sin problemas en todos sus dispositivos.
En nuestra opinión, el único rival real de Bitwarden es el KeePass de código abierto similar y sus diversos tenedores. Bitwarden parece más bonito que KeePass y es más fácil de configurar y usar, pero gracias a la gran cantidad de complementos disponibles para KeePass, no es tan poderoso o flexible.
KeePass también es un verdadero software desarrollado por la comunidad en lugar de un producto unipersonal con fines de lucro (aunque sea de código abierto). En pocas palabras: Bitwarden es el administrador de contraseñas ideal para los menos técnicos..