Uno de los retos más comunes al adquirir hábitos de seguridad digital es la creación y gestión de las contraseñas, porque deben ser largas, complejas, con números, mayúsculas, caracteres especiales y difíciles de adivinar.
Parece algo complejo, pero con esta guía te mostraremos cómo gestionar tus contraseñas de forma sencilla con Bitwarden.
Gestores de contraseñas
Un gestor de contraseñas es una herramienta que te permite administrar y guardar de forma segura tus contraseñas.
En protege.la recomendamos las herramientas KeePass y Bitwarden, ambas son de código abierto y te permiten almacenar, organizar y gestionar tus contraseñas de manera segura. Puedes guardar contraseñas, URLs y otras notas relacionadas con tus cuentas en línea, además de que es posible sincronizarlas entre distintos dispositivos.
Tanto Bitwarden como KeePass cifran los datos almacenados, lo que significa que las contraseñas están protegidas y solo son accesibles mediante una clave maestra, sin ella cualquier acceso no autorizado a la base de datos no pondrá en riesgo a tus cuentas en línea. Además es posible activar la verificación en dos pasos en ambos gestores.
KeePass y Bitwarden están disponibles para los sistemas operativos: Windows, macOS, Linux, iOS y Android.
Si buscas una herramienta sencilla y segura para administrar tus contraseñas, esta guía es para ti, ya que Bitwarden es muy fácil de utilizar y se sincroniza automáticamente, a diferencia de KeePass donde debes hacer la sincronización de forma manual .
Si ya tienes experiencia gestionando tus contraseñas te recomendamos la guía de ¿Cómo sincronizar contraseñas de KeePass entre dispositivos?
¿Por qué recomendamos Bitwarden para administrar tus contraseñas?
Bitwarden es un proyecto de código abierto, por lo tanto está disponible públicamente para ser revisado, auditado y mejorado por cualquier persona, esta transparencia permite que cualquier vulnerabilidad o problema de seguridad pueda ser identificado y corregido rápidamente por la comunidad de desarrollo.
Recibe periódicamente auditorías además de cumplir con el Reglamento General de Protección de Datos y con los marcos de Privacy Shield de la UE y los EE.
¿Cómo protege Bitwarden tus contraseñas?
Imagina que tus contraseñas son llaves que guardas en una caja fuerte. Esta caja fuerte es el «vault» o bóveda de Bitwarden, donde se almacenan todos esas llaves de forma segura.
Cuando guardas una contraseña en Bitwarden, no se almacena directamente en la caja fuerte. En su lugar, Bitwarden toma esa contraseña y la transforma en un código indescifrable. Para abrir la caja fuerte y leer tus llaves, necesitas una llave especial, conocida como la «clave maestra», es la única forma de desbloquear la caja fuerte y volver a ver tus contraseñas en su forma original.
¿Qué pasa si roban tu caja fuerte de Bitwarden? Si consiguen robarte la caja fuerte de Bitwarden aun así no podría hacer nada sin la clave maestra, todo lo que el atacante verá será un montón de códigos indescifrables.
Tu caja fuerte no se queda guardada solo en un lugar, la puedes llevar contigo a todas partes. Esto significa que puedes acceder a la caja fuerte desde tu computadora, tu teléfono o cualquier dispositivo, y siempre estará actualizado.
Ahora que sabes cómo Bitwarden protege tus contraseñas, es momento de llevarlo a la práctica. ¡Prepárate para tomar el control de tus contraseñas!
¿Cómo utilizar Bitwarden?
Puedes usar Bitwarden en el sitio web (aplicación web), en la aplicación de escritorio, en la aplicación móvil así como en el navegador web a través de una extensión. En este caso, para la guía usaremos la aplicación web.
Nota: La aplicación web de Bitwarden está disponible en inglés y es posible que el navegador la traduzca a español, sin embargo, las traducciones no son tan acertadas, es por eso que las capturas de pantalla de esta guía se encontrarán en inglés y español.
Paso 1: Crear una cuenta
Accede al sitio web de Bitwarden y haz clic en «Crear Cuenta».
Ingresa tu correo electrónico, crea una contraseña maestra segura.
Nota: Si quieres saber como crear una contraseña segura visita la sección de Buenas prácticas para tus contraseñas de la Guía de seguridad digital para cuentas en línea.
⚠️ Recuerda que tu contraseña maestra no debe relacionarse con tu identidad, si vas a usar la pista o sugerencia de contraseña (que es opcional) trata de que no sea obvia.
Recibirás un correo electrónico de verificación. Haz clic en el enlace proporcionado para activar tu cuenta.
Inicia sesión para continuar con las configuraciones.
Paso 2: Implementar un método de recuperación de cuenta
Es importante implementar un método para recuperar tu cuenta en caso de perder la clave maestra, para esto ve a Seguridad y en la parte de abajo encontrarás “Log in with passkey” o “Iniciar sesión con clave de acceso”.
Da clic en “Encender” o “Turn on”, y te solicitará tu clave maestra.
El navegador abrirá una pestaña que te permitirá seleccionar entre distintos tipos de autenticación como una llave física, datos biométricos, dispositivos, entre otros métodos de autenticación que soporte el dispositivo en el que estás configurando la cuenta.
Se mostrará una ventana parecida a esta (depende del navegador y el dispositivo).
Considera que guardar en cuentas en línea una clave de acceso tan importante como lo es la llave de acceso a tu caja fuerte puede ser riesgoso, contempla usar una llave de seguridad USB u opciones biométricas a través de tus dispositivos, de esta forma la clave de acceso estará más segura.
Después guarda la clave de acceso con un nombre que te permita identificarla.
Verifica que la casilla de “Use for vault encryption” esté activada para que puedas descifrar tus contraseñas en caso de que olvides tu clave maestra.
Para leer más sobre este paso puedes consultar la documentación oficial de Bitwarden en la sección Iniciar sesión con Passkeys.
Paso 3: Implementar un método de recuperación de cuenta
Este paso es fundamental para aumentar la seguridad de tu cuenta Bitwarden.
Ve a la Configuración de la cuenta: Selecciona «Seguridad» y luego «Inicio de sesión en dos pasos».
Selecciona la opción «Aplicación de autenticación”. Esto te permitirá usar una aplicación como Google Authenticator o 2FAS.
Escanea el código QR que aparece en pantalla con tu aplicación de autenticación.
Introduce el código generado por la aplicación para completar la configuración.
Paso 4: Gestionar las contraseñas en Bitwarden
Guardar una contraseña
Para guardar una contraseña da clic en “Nuevo” y selecciona “Artículo” o “Item” en inglés.
Guarda la información del inicio de sesión:
Nombre/Name: El identificador del contenedor de la contraseña, por ejemplo, “Inicio de sesión de ProtonMail”
Carpeta/Folder: Puedes seleccionar una carpeta en caso de que la haya creado previamente. Estas permiten organizar los inicios de sesión.
Nombre de usuario/Username: El usuario o correo electrónico con el que inicia sesión.
Contraseña/Password: Puedes generar aleatoriamente la contraseña y verificar si esa contraseña se encuentra en alguna base de datos filtrada.
URL: Agrega la dirección asociada al inicio de sesión.
Organizar las contraseñas
De la misma forma, también puedes organizar tus contraseñas en carpetas.
Para agregar una carpeta le das clic en “Nuevo” y selecciona “Artículo” o “Folder” en inglés.
Nombras la carpeta que deseas agregar y la creas.
Para agregar los “Items” o contraseñas guardadas en las carpetas que creamos, se debe editar, el menú para editar se abre en cuanto se le da clic al inicio de sesión guardado.
En esta ventana en la sección “Carpeta” o “Folder” en inglés seleccionamos la carpeta donde queremos organizar ese inicio de sesión guardado y guardamos los cambios.
Genera una contraseña segura
Bitwarden también tiene la opción de generar una contraseña segura, solo debes acceder a la sección de “Generador”o “Generator” en inglés.
En la imagen se observa una captura de pantalla donde el generador permite crear y decidir:
- Una contraseña o nombre de usuario
- Si es contraseña (password) o frase de contraseña (passphrase)
- Largo de la contraseña
- Mínimo de caracteres numéricos
- Mínimo de caracteres especiales
- Y un menú de opción para incluir mayúsculas y minúsculas, números, caracteres especiales y evitar caracteres ambiguos.
Esta se genera automáticamente y si no te convence, puedes generar una nueva contraseña (botón Regenerate password) o copiarla (botón Copy password).
Paso 5: ¿Cómo utilizar Bitwarden en todos tus dispositivos?
Bitwarden sincroniza tus contraseñas e inicios de sesión automáticamente gracias a la nube, por lo tanto solo necesitarás iniciar sesión con tu llave maestra para acceder a ellas.
Aquí verás cómo acceder a Bitwarden a través de tu navegador web, de extensiones en tu navegador y/o aplicación en tu celular.
Aplicación web
La “Bitwarden Web Vault”, que es la que hemos estado utilizando hasta ahora a lo largo de la guía.
Se usa en el navegador y se puede acceder a ella a través de: https://vault.bitwarden.com
Extensiones del navegador
Las extensiones de navegador están disponibles para diferentes tipos de navegadores, podrás consultarlos en la sección de Instala y sincroniza todos tus dispositivos del sitio de Bitwarden.
Para instalar las extensiones solo debes seleccionar tu navegador y seguir las instrucciones que te indican en la tienda de extensiones.
Esta extensión se instala en el navegador y mientras esté desbloqueada con la clave maestra te sugerirá los inicios de sesión asociados con las direcciones web guardadas. Solo basta con darle clic a la sugerencia para autorrellenar los campos de inicio de sesión.
Sin embargo, también es posible autorellenar abriendo la extensión de Bitwarden y seleccionando el Artículo o “Item” del que queremos obtener los datos para completar el inicio de sesión.
Aplicación móvil
La aplicación móvil se descarga en la tienda de aplicaciones de tu dispositivo, también puedes acceder a ella en la sección Instala y sincroniza todos tus dispositivos del sitio de Bitwarden.
Por seguridad, la aplicación móvil de Bitwarden no permite tomar capturas, pero te dejamos esta captura de pantalla con la interfaz obtenida de su documentación.
Aplicación de escritorio
De la misma manera es posible instalar Bitwarden como una aplicación de escritorio, en la sección Instala y sincroniza todos tus dispositivos | Aplicaciones de Escritorio del sitio de Bitwarden puedes obtener los archivos ejecutables o la redirección a tu tienda de aplicaciones.
Recomendaciones para que mi gestor de contraseñas sea mi herramienta aliada de seguridad digital
Un gestor de contraseñas es una herramienta poderosa y útil para mantener tus cuentas seguras y organizadas. Sin embargo, para aprovechar al máximo sus beneficios, es importante integrarlo en tu vida diaria como un hábito de seguridad digital.
Integración total
- Instala Bitwarden en todos tus dispositivos.
- Añade la extensión de Bitwarden a tus navegadores web.
- Configura el autocompletado de contraseñas para acceder rápidamente a tus cuentas.
Hazlo parte de tu rutina
- Guarda cada nueva contraseña en Bitwarden al crear una cuenta o cambiar una contraseña.
- Utiliza Bitwarden para iniciar sesión en lugar de ingresar contraseñas manualmente.
- Activa el generador de contraseñas de Bitwarden para crear contraseñas seguras.
Revisión periódica
- Revisa y actualiza contraseñas débiles, antiguas o duplicadas.
- Mantén actualizadas las aplicaciones de Bitwarden.
Uso de carpetas y etiquetas
- Crea carpetas para organizar tus contraseñas por categorías: personal, trabajo, inicios de sesión, etc.
- Revisa periódicamente la organización de tus carpetas para mantener todo en orden.
Apoyo en seguridad digital
En caso de necesitar ayuda para realizar alguna de estas actividades puedes escribirnos a seguridad@socialtic.org
Recuerda que la seguridad digital se basa en hábitos y un gestor de contraseñas como Bitwarden no solo te ayuda a guardar contraseñas, sino que también simplifica tu vida al hacer que la gestión de las contraseñas sea una tarea rápida y organizada, por lo tanto mantener tus cuentas seguras también será una tarea sencilla.