El robo de contraseñas y la suplantación de identidades online son dos de los mayores problemas a los que nos enfrentamos en el día a día. Ya sea por una brecha de seguridad o por utilizar una clave predecible, a menudo podemos ver cómo piratas informáticos consiguen robar los datos de acceso para diferentes plataformas y a hacer uso de ellas sin límite.
Una de las medidas básicas de seguridad que recomiendan los expertos de seguridad hoy en día es utilizar contraseñas largas, complejas y aleatorias que impidan que un pirata informático o usuario no autorizado puedan conocerlas o deducirlas, además de que, si las roban y están correctamente cifradas, sean complicadas de romper.
El problema de utilizar este tipo de contraseñas es que son complicadas de recordar, lo que ha hecho proliferar a los gestores de contraseñas, como LastPass, lo cual ha sumado un nuevo problema para la privacidad y la seguridad en línea, y es que estamos cediendo de forma gratuita (e incluso pagando) todas nuestras claves a una empresa privada y totalmente opaca que no sabemos qué uso hará de ellas.
Bitwarden, una alternativa a LastPass donde lo más importante es la seguridad y la transparencia
Bitwarden es una alternativa de código abierto a todas estas empresas privadas y aplicaciones privativas que nos va a permitir administrar nuestras contraseñas con la máxima seguridad y privacidad posible. Esta plataforma almacena todos los datos de los usuarios en una base de datos totalmente cifrada con un algoritmo AES de 256 bits, con hash salteado y PBKDF2 SHA-256.
Como hemos dicho, esta herramienta es 100% OpenSource, por lo que, desde GitHub, podemos acceder a todos los datos, desde al servidor web como a las aplicaciones móviles y extensiones para los navegadores que podemos descargar de forma totalmente gratuita de manera que, si no nos fiamos, podamos comprobar por nosotros mismos el nivel de seguridad del cifrado y el uso que se hace de las bases de datos.
Podemos acceder a esta plataforma desde el siguiente enlace. A la hora de gestionar nuestras contraseñas, podemos hacerlo desde su propia plataforma web, desde las extensiones disponibles para los principales navegadores web o desde las aplicaciones para iOS y Android. Además, al hacer uso del almacenamiento en la nube de esta plataforma, los datos estarán siempre sincronizados en todos los dispositivos.
Bitwarden cuenta con una excelente página de ayuda que nos permite saber desde cómo importar nuestras contraseñas guardadas en 1Password, LastPass y Google Chrome hasta saber si los propios trabajadores tienen acceso a las contraseñas, información técnica sobre el cifrado utilizado por la plataforma y, además, qué pasaría en caso de que un pirata informático atacara esta plataforma, en cuyo caso, no pasaría nada ya que Bitwarden solo gestiona el servicio como tal, pero toda la infraestructura de almacenamiento depende de Microsoft Azure Cloud.
Siempre hemos dicho que la mejor forma de proteger nuestras contraseñas es gestionándolas localmente, incluso muchos expertos recomiendan guardarlas en papel, pero si lo que estamos buscando es algo sencillo, cómo y, sobre todo, fiable y seguro para acceder a ellas desde distintos dispositivos, creemos que Bitwarden se merece una oportunidad.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad