Normalmente, cuando aparece un nuevo administrador de contraseñas, antivirus u otra herramienta de seguridad en el mercado, la empresa se pone en contacto conmigo para solicitar una revisión.
Ese no fue el caso con Bitwarden.
Más bien, los fanáticos de este administrador de contraseñas gratuito me contactaron para decirme por qué creen que esta herramienta gratuita de código abierto es excelente.
Después de ponerlo a prueba, tengo que estar de acuerdo.
Bitwarden es totalmente gratuito, sin límite en la cantidad de dispositivos utilizados o contraseñas almacenadas.
Poner hasta $ 10 por año para Bitwarden Premium simplemente le brinda características adicionales, características avanzadas que valdrán el precio nominal para algunos usuarios.
LastPass usa un modelo similar, tiene una versión gratuita sin límites y una versión premium que agrega funciones avanzadas, aunque LastPass Premium cuesta un poco más, a $ 36 por año.
No importa qué dispositivo use, Bitwarden lo tiene cubierto.
Ofrece aplicaciones nativas para Windows, macOS, Linux, Android e iOS.
Su extensión de navegador es compatible con los esperados Chrome, Edge, Firefox, Opera y Safari, así como con los menos comunes Vivaldi, Brave y Tor Browser.
Aprendí por las malas que la extensión Edge no funciona del todo bien en este momento; el contacto de mi empresa me instó a usar cualquier otro navegador para realizar las pruebas.
Introducción a Bitwarden
Al igual que con la mayoría de los administradores de contraseñas, comienza configurando una cuenta.
Ingrese su correo electrónico, cree una contraseña maestra segura y listo.
Bitwarden califica esa contraseña maestra como débil, buena o fuerte a medida que la escribe, y no solo busca una longitud mínima y el uso de diferentes conjuntos de caracteres.
Descubrí que también tenía patrones sencillos.
Por ejemplo, la contraseña 123Abc! 123Abc! 123Abc! tiene 21 caracteres y usa los cuatro tipos de caracteres, pero Bitwarden aún lo califica como débil.
A continuación, descargue la aplicación para su dispositivo actual e inicie sesión.
Si es un dispositivo de escritorio, también deberá instalar la extensión en todos los navegadores que utilice.
Para un dispositivo móvil, le sugiero que habilite la autenticación de huellas digitales.
Si está cambiando de otro administrador de contraseñas, Bitwarden puede ayudarlo, pero no encontrará la función de importación en el menú del programa.
En su lugar, debe iniciar el portal en línea haciendo clic en Ayuda y luego en Ir a Web Vault.
Desde el menú del portal en línea, puede importar contraseñas exportadas desde Dashlane, Keeper, RoboForm o más de otros 30 administradores de contraseñas.
También puede importar contraseñas almacenadas en sus navegadores.
Dashlane, True Key y algunos otros intentan eliminar las contraseñas almacenadas de forma insegura en el navegador y desactivan la captura de contraseñas del navegador.
Bitwarden no intenta esa hazaña, así que asegúrese de hacerse cargo de esas tareas usted mismo.
Captura y reproducción de contraseña
Probé Bitwarden principalmente en una máquina con Windows 10.
Como se señaló, la extensión Edge no funcionaba bien, así que usé Chrome.
Para empezar, simplemente inicié sesión en unos 10 sitios web.
En casi todos los casos, Bitwarden colocó un banner en la parte superior de la página ofreciendo guardar mis credenciales.
Manejó algunos, pero no todos, los inicios de sesión de dos páginas que probé.
Por ejemplo, capturó bien a Yahoo, pero no pudo obtener EventBrite.
No estoy seguro de por qué, pero EventBrite también ha sido un problema para otros productos.
Verifiqué que Bitwarden captura las credenciales durante la creación de la cuenta y que maneja los eventos de cambio de contraseña.
Cuando probé una página de inicio de sesión no estándar, el sistema de captura no se activó.
Algunos administradores de contraseñas, entre ellos Keeper, Password Boss y Sticky Password, manejan páginas extrañas permitiéndole completar todos los campos y luego capturar todo a pedido.
El contacto de mi empresa confirmó que Bitwarden no hace esto, pero señaló que un usuario experto en tecnología podría resolver el problema utilizando la función de campos personalizados.
Algunos administradores de contraseñas completan inmediatamente sus credenciales cuando vuelve a visitar un sitio.
Otros colocan un icono en el campo de nombre de usuario y completan las credenciales solo después de hacer clic, lo que evita algunos posibles riesgos de seguridad.
Bitwarden toma un camino diferente.
Si tiene credenciales guardadas para el sitio que ha visitado, superpone el número de entradas en su botón de la barra de herramientas.
Haga clic en el botón, haga clic en la entrada deseada y completará los datos.
No es tan automatizado como la mayoría, pero funciona y no importa cuántos conjuntos de credenciales tenga para un sitio determinado.
También puede ver su colección completa de contraseñas haciendo clic en el botón de la barra de herramientas y abriendo su bóveda.
Desde aquí, puede buscar fácilmente para encontrar el elemento deseado e iniciarlo en el navegador.
Organización de contraseña
La aplicación Bitwarden y su bóveda en línea se parecen mucho, pero como ya ha visto, hay diferencias.
Para importar datos, debe utilizar la bóveda.
Para editar las contraseñas guardadas, debe utilizar la aplicación.
Y probablemente querrás editar un poco.
MyKi, Norton, Enpass Password Manager y muchos otros le permiten darle a cada entrada un nombre amigable y memorable en el momento de la captura.
Con Bitwarden, la captura es más simple, ya que solo hace clic en un botón, pero agregar un nombre descriptivo requiere ingresar al editor.
Por ejemplo, puede tomar dos entradas con el nombre predeterminado "login.yahoo.com" y cambiarles el nombre a Correo electrónico personal y Correo electrónico laboral.
También puede organizar sus inicios de sesión guardados en carpetas.
LastPass y LogMeOnce Password Management Suite Premium se encuentran entre los productos que le permiten hacer esto en el momento de la captura.
Si desea organizar sus inicios de sesión en Bitwarden, es un poco más de trabajo.
Primero debe crear las carpetas que desee y luego editar cada elemento para colocarlo en la carpeta deseada.
Algunos productos llevan el concepto de carpeta un paso más allá.
Con LastPass, Sticky Password Premium, RoboForm y algunos otros, sus carpetas anidadas se convierten en submenús anidados adjuntos al botón de la barra de herramientas del navegador.
Bitwarden no sigue ese camino, lo cual está bien.
Generador de contraseñas
Entonces, ¿logró almacenar todas sus contraseñas de forma segura en la bóveda de Bitwarden? Eso es la mitad del trabajo.
La otra mitad implica reemplazar las contraseñas débiles o duplicadas con contraseñas fuertes y únicas.
Tendrás que buscar los malos tú mismo; Bitwarden incluye herramientas de análisis para encontrar contraseñas que deben cambiarse, pero reserva esa función para los clientes que pagan.
El único de los varios informes disponibles en el nivel gratuito es uno que verifica el sitio HaveIBeenPwned para ver si su correo electrónico quedó atrapado en una violación de datos.
Cuando encuentre una contraseña que haya usado varias veces, o una débil como "123456", no tiene que pensar en el reemplazo usted mismo.
Como casi todos los productos de la competencia, Bitwarden incluye un generador de contraseñas aleatorias para ayudarlo.
De forma predeterminada, el generador de contraseñas crea contraseñas que contienen letras mayúsculas, minúsculas y dígitos, pero no caracteres especiales (puntuación).
Evita caracteres ambiguos como el dígito 1 y la letra l minúscula.
Y fuerza al menos un dígito y (si se incluye) un carácter especial.
Recomiendo encarecidamente marcar la casilla para agregar puntuación.
El generador puede generar contraseñas de cinco a 128 caracteres, pero el valor predeterminado es de 14 caracteres.
Aconsejo ponerlo en marcha hasta 16 caracteres, o incluso 20.
Por alguna razón, la longitud predeterminada en la edición de iOS es de 10 caracteres, que definitivamente es demasiado corta.
En Android, Bitwarden tiene por defecto 15 caracteres, y en ambas plataformas móviles usa todos los conjuntos de caracteres por defecto.
Por el contrario, Myki Password Manager & Authenticator utiliza de forma predeterminada contraseñas de más de 30 caracteres, al igual que Enpass.
Dado que no tiene que recordar las contraseñas guardadas, también podría hacerlas largas.
Bitwarden también puede generar frases de contraseña de varias palabras del tipo Correct-Horse-Battery-Staple.
No tiene sentido usar esta función para una contraseña administrada por Bitwarden, pero podría considerar usarla para crear una contraseña maestra memorable como "many-putt-diminish-sturdy".
Características de seguridad
Casi todos los administradores de contraseñas cierran la sesión después de un período determinado de inactividad.
Puede configurar Bitwarden para que cierre la sesión después de un minuto a cuatro horas.
También puede configurarlo para que se bloquee cuando el sistema entra en suspensión.
La autenticación de dos factores, o 2FA, mejora significativamente la seguridad de sus contraseñas almacenadas.
Sin alguna forma de 2FA, cualquiera que adivine, robe o piratee su contraseña puede ingresar a la bóveda, sin importar en qué parte del mundo se encuentre.
Con 2FA habilitado, el acceso también requiere otro factor, algo que solo usted puede proporcionar.
La edición gratuita de Bitwarden es compatible con 2FA a través de Google Authenticator o similar a Duo Mobile.
La mayoría de los sistemas de dos factores requieren que configure algún tipo de respaldo, como un número de teléfono móvil que pueda recibir un código de desbloqueo por mensaje de texto.
Cuando habilita 2FA en Bitwarden, ofrece un código de desbloqueo y le recomienda encarecidamente que lo guarde en un lugar seguro.
Capture el código QR con su aplicación de autenticación y estará listo para comenzar.
También existe la opción de recibir códigos 2FA por correo electrónico, pero usar la aplicación es una experiencia mucho más fluida.
Los usuarios de la edición premium de Bitwarden obtienen más opciones de 2FA.
Pueden configurar la autenticación mediante Yubikey o cualquier clave de seguridad compatible con FIDO U2F.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Llenado de datos personales
Es solo un paso corto desde completar los campos de nombre de usuario y contraseña hasta completar otros datos personales en formularios web.
Al igual que LogMeOnce, Symantec Norton Password Manager y muchos otros, Bitwarden puede almacenar varios conjuntos de datos personales y usarlos para ayudarlo cuando sea el momento de completar un formulario.
Bitwarden almacena dos tipos de elementos de datos personales, tarjetas e identidades.
Para cada tarjeta de crédito, registra detalles como el número, el nombre del titular de la tarjeta y el CCV.
No le permite tomar la tarjeta con la cámara de un teléfono inteligente como lo hacen Dashlane ($ 59.99 en Dashlane) y algunos otros, pero completar los datos aquí significa que no tiene que completarlos en otro lugar.
Cada identidad guarda una colección simple de datos personales, incluidos los detalles del nombre, la dirección de correo electrónico, el correo electrónico y el número de teléfono.
No se trata de la enorme abundancia de datos almacenados por RoboForm Everywhere, y no puede tener varias instancias de un campo como puede hacerlo con Dashlane y algunos otros.
Ni siquiera tiene líneas separadas para el hogar, el trabajo y el teléfono móvil.
Aun así, cada campo que llena Bitwarden es uno que no tiene que escribir.
Si desea que Bitwarden complete el formulario que está mirando, simplemente haga clic en su botón y haga clic en la identidad o tarjeta de crédito deseada.
Probé algunos sitios como una simple verificación de cordura y descubrí que en su mayoría hizo el trabajo, aunque faltaron algunos campos.
Organizaciones y uso compartido
Siempre aconsejo no compartir sus contraseñas con cualquiera, pero a veces realmente debe hacerlo.
Cuando tenga que compartir, desea que el proceso sea simple y seguro.
Bitwarden maneja esta característica ...
