La contraseña maestra de su administrador de contraseñas protege su bóveda. Esencialmente es una clave para desbloquear el acceso a todas sus otras contraseñas. Sería útil si siempre usara una contraseña larga, compleja y única . Sin embargo, esto es aún más importante para un administrador de contraseñas, dada la información confidencial que protege. Lo que es un poco menos obvio es cómo se usa su contraseña maestra para generar una clave de cifrado.
Al igual que con cualquier sitio web que almacena contraseñas de forma segura, Bitwarden hace un hash de su contraseña antes de almacenar el resultado en su base de datos. Este valor hash se utiliza para autenticarlo en el servicio y como clave de cifrado para los datos de su bóveda. Este proceso es el estándar de seguridad porque los algoritmos hash son funciones unidireccionales. No puede revertir el proceso de hash para determinar la contraseña maestra, incluso si conoce el valor hash.
El único ataque que se puede realizar contra una contraseña hash es un ataque de fuerza bruta en el que un pirata informático adivina la contraseña hasta que obtiene el resultado que coincide. Además, como cualquier cambio menor en la contraseña genera un resultado hash completamente diferente, no hay indicios de que su suposición esté cerca. Los sitios web verifican que haya ingresado la contraseña correcta al comparar el hash de la contraseña que ingresó con la de la base de datos.
Bitwarden utiliza el algoritmo de hash PBKDF2, que está diseñado específicamente para hash de contraseñas. Una de sus características clave es que puede ajustar cuántas iteraciones ejecuta el algoritmo. El número de iteraciones es un juego de equilibrio entre el nivel de seguridad necesario y la potencia de procesamiento disponible.
Se recomienda que el recuento de iteraciones esté ajustado para tomar un cuarto de segundo en el dispositivo más débil que pretenda usar con regularidad. Originalmente, el recuento de iteraciones recomendado era 1000. Aún así, con las mejoras en la potencia de procesamiento en las CPU modernas, el recuento de iteraciones recomendado es 100000 a partir de 2021. Este número está diseñado para no tomar tanto tiempo como para molestarlo a usted, el usuario, sino para ser lento. lo suficiente como para restringir severamente el rendimiento de los ataques de adivinación de contraseñas.
Consejo : el recuento de iteraciones es una característica clave de PBKDF2, ya que puede ralentizar significativamente cualquier intento de fuerza bruta. Por ejemplo, con los componentes informáticos de consumo modernos, es posible realizar millones de suposiciones por segundo utilizando muchos algoritmos hash más antiguos como MD5.
Con PBKDF2 correctamente sintonizado, puede reducir esto a miles o incluso a cientos de conjeturas por segundo. Esto hace que sea mucho más difícil realizar un ataque de fuerza bruta que se basa en hacer tantas conjeturas como sea posible.
Bitwarden ejecuta de forma predeterminada las 100000 iteraciones recomendadas en su dispositivo y luego 100000 adicionales cuando sus datos llegan a sus servidores. Si bien no puede configurar el número de iteraciones del lado del servidor, puede cambiar el número de iteraciones del lado del cliente.
Si su computadora es antigua y lenta y desbloquear su bóveda con regularidad lleva mucho tiempo, es posible que desee reducir el recuento de iteraciones. Por el contrario, si solo está utilizando dispositivos rápidos y modernos, es posible que desee aumentar el recuento de iteraciones para una mayor seguridad.
Para poder cambiar la configuración de la clave de cifrado, debe utilizar la bóveda web de Bitwarden. Cambie a la pestaña " Configuración ". Desplácese hacia abajo hasta la sección " Configuración de la clave de cifrado ", luego lea todas las advertencias asociadas. A continuación, ingrese su contraseña maestra para verificar la propiedad de la cuenta. El cuadro desplegable "Algoritmo KDF" le permite elegir qué variante de PBKDF2 desea utilizar. Sin embargo, solo una opción está disponible actualmente, “PBKDF2 SHA-256”.
Consejo : KDF significa Función de derivación de clave, mientras que PB al comienzo de PBKDF2 significa Basado en contraseña. KDF es otro nombre para una función hash.
La única configuración que realmente puede cambiar aquí es el recuento de iteraciones. Sería útil si ajustara esto para el dispositivo más débil que planea usar para acceder a su bóveda regularmente. Por ejemplo, puede ajustarlo para que tome medio segundo en una PC potente. Luego, podría tomar diez segundos desbloquear su bóveda en su teléfono menos potente si lo hiciera. Esto se volverá molesto cuando suceda cada vez que desee acceder a él.
Una vez que haya seleccionado varias iteraciones, haga clic en "Cambiar KDF". Esto cerrará su sesión actual y expirará todas sus otras sesiones. Sin embargo, puede tardar hasta una hora en surtir efecto en otros dispositivos. Debe cerrar manualmente la sesión de todas las demás sesiones lo antes posible y luego volver a iniciarla. Hacer cambios en su bóveda con una clave de cifrado antigua puede dañar toda su bóveda, así que vaya a lo seguro.
En la parte "Configuración de la clave de cifrado" de la pestaña "Configuración", ingrese su contraseña maestra y configure el número de iteraciones que desea utilizar.
Si desea configurar su seguridad tanto como sea posible, puede editar la configuración de su clave de cifrado. Una opción que Bitwarden le permite configurar es el número de iteraciones PBKDF2 utilizadas en su contraseña maestra. Puede usar esto para fortalecer la seguridad de su contraseña o aumentar el rendimiento en dispositivos más antiguos o de gama baja. Si sigue los pasos de esta guía, puede configurar los ajustes de su clave de cifrado.
Es importante saber cómo rotar correctamente la clave de cifrado de su cuenta al actualizar la contraseña maestra. Estos son los pasos a seguir.
Es posible que Bitwarden no funcione en todas las aplicaciones. Aquí está cómo copiar su contraseña y nombre de usuario para esas aplicaciones no compatibles.
Mantenga sus datos financieros seguros en Bitwarden ocultándolos en la página de pestañas predeterminada.
¿Tu icono de perfil necesita un cambio? Vea cómo los gravatars pueden ayudar y cómo habilitarlo.
Mantenga segura la información confidencial gracias a las notas seguras de Bitwardens; aquí está cómo crearlos.
¿Necesita abrir una URL asociada con una entrada en Bitwarden? Entonces esta guía es para ti.
Si 1Password no puede conectarse a 1Password mini, reinicie su computadora e instale la última versión de la aplicación 1Password.
Esta guía le mostrará cómo clonar una entrada de bóveda para aquellos momentos en los que sea necesario.
Si 1Password no puede verificar la firma del código de Chromes, borre la memoria caché de su navegador y desactive todas las extensiones de su navegador, excepto 1Password.
Mantenga sus mensajes con información confidencial seguros con la función de envío de Bitwardens. Aquí está cómo enviar mensajes seguros.
Dejar sus cuentas abiertas es un riesgo de seguridad importante. Vea cómo puede cancelar todas las sesiones de Bitwarden.
Descubra lo fácil que es cambiar la dirección de correo electrónico de su cuenta Bitwarden. Estos son los pasos a seguir.
A veces tienes que hacer las cosas manualmente, y eso se aplica al autocompletar un formulario de inicio de sesión en Bitwarden.
Si Bitwarden no se inicia en la PC, desactive el administrador de contraseñas integrado de su navegador, borre el caché y desactive sus extensiones.
Si Bitwarden dice que ocurrió un error inesperado al iniciar sesión, borre la memoria caché de su navegador y desactive sus extensiones.
Mantenga sus contraseñas organizadas en Bitwarden. Aquí se explica cómo crear una carpeta nueva.
Mantenga sus contraseñas seguras sabiendo cómo bloquear la extensión Bitwarden. Así es cómo.
Todos necesitamos un cambio de vez en cuando. Estos son los pasos para cambiar su nombre en Bitwarden.
¿Necesita ver su API Ket en Bitwarden? Siga estos pasos para verlo.
Si las aplicaciones y programas no anclados siguen reapareciendo en la barra de tareas, puedes editar el archivo Layout XML y eliminar las líneas personalizadas.
En este tutorial te mostramos cómo realizar un reinicio suave o duro en el Apple iPod Shuffle.
Hay tantas aplicaciones excelentes en Google Play que no puedes evitar suscribirte. Con el tiempo, esa lista crece y necesitas gestionar tus suscripciones de Google Play.
Buscar en tu bolsillo o cartera la tarjeta adecuada para pagar puede ser un verdadero inconveniente. En los últimos años, varias empresas han estado desarrollando y lanzando soluciones de pago sin contacto.
Esta guía te mostrará cómo eliminar fotos y videos de Facebook usando una PC, Android o dispositivo iOS.
Hemos pasado un tiempo con la Galaxy Tab S9 Ultra, y es la tableta perfecta para emparejar con tu PC con Windows o el Galaxy S23.
Silencia los mensajes de texto en grupos en Android 11 para mantener las notificaciones bajo control para la aplicación de Mensajes, WhatsApp y Telegram.
Borra el historial de URLs de la barra de direcciones en Firefox y mantén tus sesiones privadas siguiendo estos pasos rápidos y sencillos.
Para reportar a un estafador en Facebook, haz clic en Más opciones y selecciona Encontrar soporte o reportar perfil. Luego completa el formulario de reporte.
Es posible que estés de acuerdo en ver algunos anuncios de vez en cuando, ya que nunca sabes cuándo podrías encontrar algo que quieres comprar. Sin embargo, a veces, los anunciantes no conocen el significado de la palabra suficiente, y los anuncios se vuelven intrusivos. Este artículo te mostrará cómo habilitar el bloqueador de anuncios en el navegador Microsoft Edge para Android.
