Bitwarden: aprende a utilizar el mejor gestor de contraseñas gratuito

1.471

Cuando hablamos de mantener nuestras cuentas a salvo, el primer paso es velar por crear contraseñas seguras. En esta oportunidad hablaremos sobre Bitwarden, el gestor de contraseñas gratuito que te recomendamos utilizar.

Tan sólo el año pasado salió a la luz las 10 contraseñas más utilizadas, en la que mostraba como los usuarios tienden a elegir un password demasiado fácil, poniendo en peligro sus cuentas. La regla de oro es mantener una contraseña única y fuerte para cada servicio que utilices.

Tras una prueba exhaustiva entre diferentes aplicaciones, Bitwarden resaltó entre las demás, en su mayoría por las funciones y herramientas gratuitas que les ofrece a los usuarios. Existe una versión de pago, pero podrías utilizar la versión gratuita sin problema alguno, ya que las características que brinda son suficiente para cualquiera persona que quiera verla por su seguridad. Además, es open source por lo que su código puede ser revisado directamente desde Github.

Para comenzar deberás descargar la aplicación desde su sitio web, y registrarte. Como el propósito es que puedas gestionar a la perfección tus contraseñas deberás instalar tanto la versión de escritorio (Windows, MacOS y Linux), como una extensión para tu navegador (disponible para Chrome, Firefox, Opera, entre otros). Bitwarden utiliza tecnología en la nube para sincronizar las contraseñas (utilizando Microsoft Azure Cloud), por lo que es casi obligatorio que te registres. Pero claro, si tienes conocimientos avanzados podrías hospedarlo en tu propia plataforma gracias a Docker, y de esta forma tus contraseñas no se almacenarán en sus servidores sino en tu infraestructura.

Punto importante a aclarar es que aunque las contraseñas son almacenadas en los servidores de Bitwarden bajo cifrado AES-256 bit de punto-a-punto, hash criptográfica y PBKDF2 SHA-256. Esto quiere decir que sólo tu podrás acceder a los datos (en este caso las contraseñas) debido a la seguridad con que son guardadas.

Creando una contraseña maestra

Las bondades de utilizar un gestor de contraseña es que sólo tendrás que preocuparte por memorizar una sola, según Colin McCrae deberá tener tres características:

  • Sea fuerte, para que no se pueda romper fácilmente.
  • Fácil de memorizar, para que no la olvides.
  • Relativamente fácil de ingresar desde teclado o pantalla táctil.

En general se recomienda que esta contraseña tenga mayúsculas, minúsculas, números y símbolos. En la práctica se ha comprobado que muchos usuarios, con el afán de no complicarse la vida, crean contraseñas que son igual de inseguras, por ejemplo de una mala práctica: Pas$w0rD.

Por su seguridad la contraseña no deberá contener información personal como nombre completo, fecha de nacimiento, dirección, gustos personales, inclinación religiosa, información sobre familiares, amigos o relación amorosa. Debido a que esta información puede ser obtenida gracias a las redes sociales, y con ingeniería social efectuar un ataque de fuerza bruta.

Recomendamos que la longitud sea entre 8 a 16 caracteres, siendo optimo hacer contraseñas de 16 debido a su nivel de dificultad. También podrás utilizar frases entre sí que sean de ayuda a la hora de memorizar, pero como mencionamos más arriba: no contenga información que se pueda averiguar sobre ti. Siguiendo estos consejos podrás idear tu contraseña segura y empezar a utilizar Bitwarden.

Recuerda que la contraseña que hayas utilizado para registrarte en Bitwarden será de ahora en adelante tu contraseña maestra, y deberás mantenerla en secreto alejada de cualquier extraño o hacker, no compartirla ni enviarla a nadie. También sería buena idea que antes de utilizar una contraseña maestra compruebes que no haya sido parte de una brecha de seguridad (sólo para estar seguros). Usando el sitio Pwned Passwords puedes realizar esta tarea de forma segura, y así salir de dudas.

Cambiando todas nuestras contraseñas

Cuando empecemos a utilizar nuestro gestor de contraseñas lo primero que debemos hacer es añadir los servicios que utilizamos. Lo recomendado será ir cambiando la contraseña con una generada por nuestro gestor antes de guardar nuestros servicios, en nuestro caso usaremos el que viene con Bitwarden.

Digamos que quieras cambiar la contraseña de Twitter, tendrás que ir Configuración y privacidad > Contraseña. Ya dentro abres la extensión en tu navegador y en la herramienta Generador podremos configurar que tan fuerte será la contraseña.

Entre algunas de la opciones que podremos alternar serán: longitud, mayúsculas, minúsculas, número y símbolos además de determinar el mínimo de caracteres numéricos como especiales.

La longitud de la contraseña generada dependerá de cuán largo lo permita el servicio. Algunas páginas web no admiten almacenar contraseñas de más de 12 caracteres, otras como Google admiten hasta 100 caracteres de largo.

Por defecto la casilla de símbolos no está habilitada, desconocemos la razón por la cual no es una configuración por defecto pero de igual forma podremos seleccionarla manualmente.

Si no deseas cambiar ninguna de tus contraseñas (que es muy poco recomendable) lo que tendrás que hacer para añadirlas a Bitwarden será cerrar sesión y luego ingresar nuevamente. En ese momento aparecerá una notificación en la parte superior, en donde la extensión te preguntará si deseas guardar los datos de ingreso en tu baúl, sólo tendrás que aceptar y se guardará automáticamente.

Usando Bitwarden en nuestro día a día

Como mencionamos anteriormente, Bitwarden tiene aplicaciones para todos los dispositivos, que nos ayudarán a gestionar a la perfección nuestras contraseñas. Un punto a tomar en cuenta es que al instalar la extensión para tu navegador deberás configurar la opción de «auto-rellenar» de forma manual ya que está aún en fase experimental. Para esto hacemos clic en la extensión dentro de nuestro navegador, luego vamos a Ajustes, bajamos hasta donde diga Opciones y desde aquí habilitamos la función Habilitar autorrellenar al cargar la página. De esta forma cada vez que entremos a una página la extensión rellenará nuestras credenciales.

Un punto importante es que deberás ingresar tu clave maestra cada vez que inicies en tu navegador, si tratas de guardar contraseñas sin siquiera ingresar desde la extensión no aparecerá la notificación ni tampoco podrás utilizar el gestor. Esta medida es creada por defecto ya que muchas personas comparten sus computadoras, sería un desastre si cada vez que inicia el navegador la extensión estuviera desbloqueada y alguien pudiera acceder a tus contraseñas.

Por otra parte, si la computadora que utilizas no la compartes con nadie, podrías configurar que tu cuenta siempre esté desbloqueada. Entrando a la extensión de Bitwarden, luego en Ajustes cambiar las Opciones de bloqueo por Nunca, de esta forma aunque reinicies el navegador no se bloqueará tu cuenta (aunque no es algo muy recomendable).

En general, tener un gestor de contraseñas aumenta la seguridad al proporcionar un espacio seguro para guardar nuestras credenciales. Es una buena forma para mantener nuestras cuentas con un nivel de protección más alto, además sustituir las contraseñas que ya contamos por un generada con la aplicación, será siempre mejor.

Bitwarden está disponible para todas las plataformas gratuitamente, y su versión de paga sólo añade funciones como 1 GB de almacenamiento cifrado, autenticación de dos pasos con Yubikey, FIDO y Duo. Este gestor de contraseña es ideal si querías empezar a cuidar de tus credenciales, o ya llevas mucho tiempo buscando una lo suficientemente buena para dar el siguiente paso.

¡Necesitamos de tu ayuda!

Los ingresos por publicidad van cada vez más en picada, los sitios independientes como el nuestro son los más afectados. Nos hemos visto la necesidad de encontrar otras formas para continuar en funcionamiento.

Nuestro principal compromiso es el de mantener nuestro contenido libre e independiente, lo que significa que no existen publicaciones promocionadas, publicidad molesta ni tarifas de suscripción.

Si te gusta lo que hacemos y deseas apoyarnos, podrías considerar contribuir al proyecto con una remuneración monetaria a modo de donación, para que podamos seguir en línea:

Comentarios

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que estás de acuerdo con esto, pero puedes optar por no hacerlo si lo deseas. AceptarLeer más