Guia de uso de la herramienta bitwarden para administrar contraseñas

Uno de los retos más comunes al adquirir hábitos de seguridad digital es la creación y gestión de las contraseñas, porque deben ser largas, complejas, con números, mayúsculas, caracteres especiales y difíciles de adivinar. 

Parece algo complejo, pero con esta guía te mostraremos cómo gestionar tus contraseñas de forma sencilla con Bitwarden.

Gestores de contraseñas

Un gestor de contraseñas es una herramienta que te permite administrar y guardar de forma segura tus contraseñas.

En protege.la recomendamos las herramientas KeePass y Bitwarden, ambas son de código abierto y  te permiten almacenar, organizar y gestionar tus contraseñas de manera segura. Puedes guardar contraseñas, URLs y otras notas relacionadas con tus cuentas en línea, además de que es posible sincronizarlas entre distintos dispositivos. 

Tanto Bitwarden como KeePass cifran los datos almacenados, lo que significa que las contraseñas están protegidas y solo son accesibles mediante una clave maestra, sin ella cualquier acceso no autorizado a la base de datos no pondrá en riesgo a tus cuentas en línea. Además es posible activar la verificación en dos pasos en ambos gestores. 

KeePass y Bitwarden están disponibles para los sistemas operativos: Windows, macOS, Linux, iOS y Android.

Si buscas una herramienta sencilla y segura para administrar tus contraseñas, esta guía es para ti, ya que Bitwarden es muy fácil de utilizar y se sincroniza automáticamente, a diferencia de KeePass donde debes hacer la sincronización de forma manual .

Si ya tienes experiencia gestionando tus contraseñas te recomendamos la guía de ¿Cómo sincronizar contraseñas de KeePass entre dispositivos?

 

 ¿Por qué recomendamos Bitwarden para administrar tus contraseñas?

Bitwarden es un proyecto de código abierto, por lo tanto está disponible públicamente para ser revisado, auditado y mejorado por cualquier persona, esta transparencia permite que cualquier vulnerabilidad o problema de seguridad pueda ser identificado y corregido rápidamente por la comunidad de desarrollo.

Recibe periódicamente auditorías además de cumplir con el Reglamento General de Protección de Datos y con los marcos de Privacy Shield de la UE y los EE.

¿Cómo protege Bitwarden tus contraseñas?

Imagina que tus contraseñas son llaves que guardas en una caja fuerte. Esta caja fuerte es el «vault» o bóveda de Bitwarden, donde se almacenan todos esas llaves de forma segura. 

Cuando guardas una contraseña en Bitwarden, no se almacena directamente en la caja fuerte. En su lugar, Bitwarden toma esa contraseña y la transforma en un código indescifrable. Para abrir la caja fuerte y leer tus llaves, necesitas una llave especial, conocida como la «clave maestra», es la única forma de desbloquear la caja fuerte y volver a ver tus contraseñas en su forma original.

¿Qué pasa si roban tu caja fuerte de Bitwarden? Si consiguen robarte la caja fuerte de Bitwarden aun así no podría hacer nada sin la clave maestra, todo lo que el atacante verá será un montón de códigos indescifrables.

Tu caja fuerte no se queda guardada solo en un lugar, la puedes llevar contigo a todas partes. Esto significa que puedes acceder a la caja fuerte desde tu computadora, tu teléfono o cualquier dispositivo, y siempre estará actualizado.

Ahora que sabes cómo Bitwarden protege tus contraseñas, es momento de llevarlo a la práctica.  ¡Prepárate para tomar el control de tus contraseñas!

¿Cómo utilizar Bitwarden?

Puedes usar Bitwarden en el sitio web (aplicación web), en la aplicación de escritorio, en la aplicación móvil así como en el navegador web a través de una extensión.  En este caso, para la guía usaremos la aplicación web.

Nota: La aplicación web de Bitwarden está disponible en inglés y es posible que el navegador la traduzca a español, sin embargo, las traducciones no son tan acertadas, es por eso que las capturas de pantalla de esta guía se encontrarán en inglés y español.

Paso 1: Crear una cuenta

    Accede al sitio web de Bitwarden y haz clic en «Crear Cuenta».

    Ingresa tu correo electrónico, crea una contraseña maestra segura. 

    Nota: Si quieres saber como crear una contraseña segura visita la sección de Buenas prácticas para tus contraseñas de la Guía de seguridad digital para cuentas en línea

    ⚠️ Recuerda que tu contraseña maestra no debe relacionarse con tu identidad, si vas a usar la pista o sugerencia de contraseña (que es opcional) trata de que no sea obvia.

    Captura de pantalla de creación de una cuenta de Bitwarden mostrando campos para ingresar un correo electrónico, el nombre de usuario y la contraseña maestra, con un botón para crear la cuenta.<br />

    Recibirás un correo electrónico de verificación. Haz clic en el enlace proporcionado para activar tu cuenta.

    Inicia sesión para continuar con las configuraciones.

    Paso 2: Implementar un método de recuperación de cuenta

      Es importante implementar un método para recuperar tu cuenta en caso de perder la clave maestra, para esto ve a Seguridad y en la parte de abajo encontrarás “Log in with passkey” o “Iniciar sesión con clave de acceso”.

      Captura de pantalla de la sección de seguridad en los ajustes de Bitwarden, muestra la función de iniciar sesión con una passkey y un botón para activar la función.<br />

      Da clic en “Encender” o “Turn on”, y te solicitará tu clave maestra.

      El navegador abrirá una pestaña que te permitirá seleccionar entre distintos tipos de autenticación como una llave física, datos biométricos, dispositivos, entre otros métodos de autenticación que soporte el dispositivo en el que estás configurando la cuenta.

      Se mostrará una ventana parecida a esta (depende del navegador y el dispositivo).

      Captura de pantalla de las opciones que se muestran para guardar la llave de acceso a la caja fuerte de Bitwarden, se listan el llavero de iCloud, usar un dispositivo, el perfil del navegador y una llave de seguridad USB.<br />

      Considera que guardar en cuentas en línea una clave de acceso tan importante como lo es la llave de acceso a tu caja fuerte puede ser riesgoso, contempla usar una llave de seguridad USB u opciones biométricas a través de tus dispositivos, de esta forma la clave de acceso estará más segura.

      Imagen de una llave física USB usada para autenticación.<br />

      Después guarda la clave de acceso con un nombre que te permita identificarla.

       Captura de pantalla de la creación de una passkey, con el campo nombre, la casilla seleccionable con la opción  “Use for vault encryption” y los botones guardar y cancelar.<br />

      Verifica que la casilla de “Use for vault encryption” esté activada para que puedas descifrar tus contraseñas en caso de que olvides tu clave maestra.

      Para leer más sobre este paso puedes consultar la documentación oficial de Bitwarden en la sección Iniciar sesión con Passkeys.

      Paso 3: Implementar un método de recuperación de cuenta

      Este paso es fundamental para aumentar la seguridad de tu cuenta Bitwarden.

      Ve a la Configuración de la cuenta: Selecciona «Seguridad» y luego «Inicio de sesión en dos pasos».

      Captura de pantalla de la sección de seguridad en los ajustes de Bitwarden, muestra la configuración del inicio de sesión en dos pasos, listando las opciones de configurarlo a través de un correo electrónico, una aplicación de autenticación y una llave maestra.<br />

      Selecciona la opción «Aplicación de autenticación”. Esto te permitirá usar una aplicación como Google Authenticator o 2FAS.

      Escanea el código QR que aparece en pantalla con tu aplicación de autenticación.

      Introduce el código generado por la aplicación para completar la configuración.

      Paso 4: Gestionar las contraseñas en Bitwarden

      Guardar una contraseña

      Para guardar una contraseña da clic en “Nuevo” y selecciona “Artículo” o “Item” en inglés.

      Captura de pantalla de la bóveda de bitwarden, una flecha señala el botón desplegable "Nuevo " y"Articulo " para crear un nuevo artículo.<br />

      Guarda la información del inicio de sesión:

      Nombre/Name: El identificador del contenedor de la contraseña, por ejemplo, “Inicio de sesión de ProtonMail”

      Carpeta/Folder: Puedes seleccionar una carpeta en caso de que la haya creado previamente. Estas permiten organizar los inicios de sesión.

      Nombre de usuario/Username: El usuario o correo electrónico con el que inicia sesión.

      Contraseña/Password: Puedes generar aleatoriamente la contraseña y verificar si esa contraseña se encuentra en alguna base de datos filtrada.

      URL: Agrega la dirección asociada al inicio de sesión.

      Captura de pantalla del formulario de un articulo, con los campos: tipo de articulo, nombre, carpeta, nombre de usuario, contraseña, clave de autenticación, url relacionada, notas y los botones “guardar” y “cancelar”.

      Organizar las contraseñas

      De la misma forma, también puedes organizar tus contraseñas en carpetas.

      Para agregar una carpeta le das clic en “Nuevo” y selecciona “Artículo” o “Folder” en inglés.

      Captura de pantalla de la bóveda de bitwarden, una flecha señala el botón desplegable "Nuevo " y"Carpeta " para crear una nueva carpeta.<br />

      Nombras la carpeta que deseas agregar y la creas.

       Captura de pantalla del formulario para asignarle un nombre a la nueva carpeta con el botón guardar.<br />

      Para agregar los “Items” o contraseñas guardadas en las carpetas que creamos, se debe editar, el menú para editar se abre en cuanto se le da clic al inicio de sesión guardado.

      En esta ventana en la sección “Carpeta” o “Folder” en inglés seleccionamos la carpeta donde queremos organizar ese inicio de sesión guardado y guardamos los cambios.

      Captura de pantalla del formulario de un artículo. Con el campo carpeta seleccionado mostrando la opción “Inicios de sesión” como la opción a seleccionar.<br />

      Genera una contraseña segura

      Bitwarden también tiene la opción de generar una contraseña segura, solo debes acceder a la sección de “Generador”o “Generator” en inglés. 

      En la imagen se observa una captura de pantalla donde el generador permite crear y decidir:

      • Una contraseña o nombre de usuario
      • Si es contraseña (password) o frase de contraseña (passphrase)
      • Largo de la contraseña
      • Mínimo de caracteres numéricos
      • Mínimo de caracteres especiales
      • Y un menú de opción para incluir mayúsculas y minúsculas, números, caracteres especiales y evitar caracteres ambiguos.
      Captura de pantalla de la sección generador, con una contraseña generada, controles para modificarla y dos botones, “generar nueva contraseña” y “copiar contraseña”.

      Esta se genera automáticamente y si no te convence, puedes generar una nueva contraseña (botón Regenerate password) o copiarla (botón Copy password).

      Paso 5: ¿Cómo utilizar Bitwarden en todos tus dispositivos?

      Bitwarden sincroniza tus contraseñas e inicios de sesión automáticamente gracias a la nube, por lo tanto solo necesitarás iniciar sesión con tu llave maestra para acceder a ellas. 

      Aquí verás cómo acceder a Bitwarden a través de tu navegador web, de extensiones en tu navegador y/o aplicación en tu celular.

      Aplicación web

      La “Bitwarden Web Vault”, que es la que hemos estado utilizando hasta ahora a lo largo de la guía. 

      Se usa en el navegador y se puede acceder a ella a través de: https://vault.bitwarden.com

      Captura de pantalla de la aplicación web de bitwarden en el navegador.<br />

      Extensiones del navegador

      Las extensiones de navegador están disponibles para diferentes tipos de navegadores, podrás consultarlos en la sección de Instala y sincroniza todos tus dispositivos del sitio de Bitwarden.

      Para instalar las extensiones solo debes seleccionar tu navegador y seguir las instrucciones que te indican en la tienda de extensiones.

       Captura de pantalla del sitio web de Bitwarden que muestra los navegadores web que tienen extensiones de Bitwarden, entre ellos Google Chrome, Safari, Mozilla Firefox, Vivaldi, Opera, Brave, Microsoft Edge, Tor Browser y DuckDuck go.<br />
      Captura de pantalla de la extensión de Bitwarden en la tienda de ADD-ONS del Navegador Firefox con un botón para añadir la extensión.<br />

      Esta extensión se instala en el navegador y mientras esté desbloqueada con la clave maestra te sugerirá los inicios de sesión asociados con las direcciones web guardadas. Solo basta con darle clic a la sugerencia para autorrellenar los campos de inicio de sesión.

      Captura de pantalla del inicio de sesión de ProtonMail con una sugerencia de inicio de sesión de Bitwarden debajo del campo de correo o nombre de usuario.<br />

      Sin embargo, también es posible autorellenar abriendo la extensión de Bitwarden y seleccionando el Artículo o “Item” del que queremos obtener los datos para completar el inicio de sesión.

      Aplicación móvil

      La aplicación móvil se descarga en la tienda de aplicaciones de tu dispositivo, también puedes acceder a ella  en la sección  Instala y sincroniza todos tus dispositivos del sitio de Bitwarden.

      Captura de pantalla del sitio web de Bitwarden que muestra códigos QR de descarga para las aplicaciones móviles de Bitwarden disponibles en AppStore y GooglePlay.<br />

      Por seguridad, la aplicación móvil de Bitwarden no permite tomar capturas, pero te dejamos esta captura de pantalla con la interfaz obtenida de su documentación.

       Capturas de pantalla de la aplicación Bitwarden en un teléfono Android y en un iPhone.<br />

      Aplicación de escritorio

      De la misma manera es posible instalar Bitwarden como una aplicación de escritorio, en la sección  Instala y sincroniza todos tus dispositivos | Aplicaciones de Escritorio del sitio de Bitwarden puedes obtener los archivos ejecutables o la redirección a tu tienda de aplicaciones.

      Captura de pantalla del sitio web de Bitwarden que muestra los sistemas operativos, Windows, MacOS, Linux, que tienen disponibles las aplicaciones de escritorio y guías de instalación.</p>
<p>
       Captura de pantalla de la aplicación de escritorio en MacOS.<br />

      Recomendaciones para que mi gestor de contraseñas sea mi herramienta aliada de seguridad digital

      Un gestor de contraseñas es una herramienta poderosa y útil para mantener tus cuentas seguras y organizadas. Sin embargo, para aprovechar al máximo sus beneficios, es importante integrarlo en tu vida diaria como un hábito de seguridad digital.

      Integración total 

      • Instala Bitwarden en todos tus dispositivos.
      • Añade la extensión de Bitwarden a tus navegadores web.
      • Configura el autocompletado de contraseñas para acceder rápidamente a tus cuentas.

      Hazlo parte de tu rutina

      • Guarda cada nueva contraseña en Bitwarden al crear una cuenta o cambiar una contraseña.
      • Utiliza Bitwarden para iniciar sesión en lugar de ingresar contraseñas manualmente.
      • Activa el generador de contraseñas de Bitwarden para crear contraseñas seguras.

      Revisión periódica

      • Revisa y actualiza contraseñas débiles, antiguas o duplicadas.
      • Mantén actualizadas las aplicaciones de Bitwarden.

      Uso de carpetas y etiquetas

      • Crea carpetas para organizar tus contraseñas por categorías: personal, trabajo, inicios de sesión, etc.
      • Revisa periódicamente la organización de tus carpetas para mantener todo en orden.

      Apoyo en seguridad digital

      En caso de necesitar ayuda para realizar alguna de estas actividades puedes escribirnos a seguridad@socialtic.org

      Recuerda que la seguridad digital se basa en hábitos y un gestor de contraseñas como Bitwarden no solo te ayuda a guardar contraseñas, sino que también simplifica tu vida al hacer que la gestión de las contraseñas sea una tarea rápida y organizada, por lo tanto mantener tus cuentas seguras también será una tarea sencilla.

      Tabla de Contenido