Bitwarden: Cómo actualizar la configuración de la clave de cifrado

La contraseña maestra de su administrador de contraseñas protege su bóveda. Esencialmente es una clave para desbloquear el acceso a todas sus otras contraseñas. Sería útil si siempre usara una contraseña larga, compleja y única . Sin embargo, esto es aún más importante para un administrador de contraseñas, dada la información confidencial que protege. Lo que es un poco menos obvio es cómo se usa su contraseña maestra para generar una clave de cifrado.

Al igual que con cualquier sitio web que almacena contraseñas de forma segura, Bitwarden hace un hash de su contraseña antes de almacenar el resultado en su base de datos. Este valor hash se utiliza para autenticarlo en el servicio y como clave de cifrado para los datos de su bóveda. Este proceso es el estándar de seguridad porque los algoritmos hash son funciones unidireccionales. No puede revertir el proceso de hash para determinar la contraseña maestra, incluso si conoce el valor hash.

El único ataque que se puede realizar contra una contraseña hash es un ataque de fuerza bruta en el que un pirata informático adivina la contraseña hasta que obtiene el resultado que coincide. Además, como cualquier cambio menor en la contraseña genera un resultado hash completamente diferente, no hay indicios de que su suposición esté cerca. Los sitios web verifican que haya ingresado la contraseña correcta al comparar el hash de la contraseña que ingresó con la de la base de datos.

¿Por qué cambiar la configuración de la clave de cifrado?

Bitwarden utiliza el algoritmo de hash PBKDF2, que está diseñado específicamente para hash de contraseñas. Una de sus características clave es que puede ajustar cuántas iteraciones ejecuta el algoritmo. El número de iteraciones es un juego de equilibrio entre el nivel de seguridad necesario y la potencia de procesamiento disponible.

Se recomienda que el recuento de iteraciones esté ajustado para tomar un cuarto de segundo en el dispositivo más débil que pretenda usar con regularidad. Originalmente, el recuento de iteraciones recomendado era 1000. Aún así, con las mejoras en la potencia de procesamiento en las CPU modernas, el recuento de iteraciones recomendado es 100000 a partir de 2021. Este número está diseñado para no tomar tanto tiempo como para molestarlo a usted, el usuario, sino para ser lento. lo suficiente como para restringir severamente el rendimiento de los ataques de adivinación de contraseñas.

Consejo : el recuento de iteraciones es una característica clave de PBKDF2, ya que puede ralentizar significativamente cualquier intento de fuerza bruta. Por ejemplo, con los componentes informáticos de consumo modernos, es posible realizar millones de suposiciones por segundo utilizando muchos algoritmos hash más antiguos como MD5.

Con PBKDF2 correctamente sintonizado, puede reducir esto a miles o incluso a cientos de conjeturas por segundo. Esto hace que sea mucho más difícil realizar un ataque de fuerza bruta que se basa en hacer tantas conjeturas como sea posible. 

Bitwarden ejecuta de forma predeterminada las 100000 iteraciones recomendadas en su dispositivo y luego 100000 adicionales cuando sus datos llegan a sus servidores. Si bien no puede configurar el número de iteraciones del lado del servidor, puede cambiar el número de iteraciones del lado del cliente.

Si su computadora es antigua y lenta y desbloquear su bóveda con regularidad lleva mucho tiempo, es posible que desee reducir el recuento de iteraciones. Por el contrario, si solo está utilizando dispositivos rápidos y modernos, es posible que desee aumentar el recuento de iteraciones para una mayor seguridad.

Cómo cambiar la configuración de la clave de cifrado

Para poder cambiar la configuración de la clave de cifrado, debe utilizar la bóveda web de Bitwarden. Cambie a la pestaña " Configuración ". Desplácese hacia abajo hasta la sección " Configuración de la clave de cifrado ", luego lea todas las advertencias asociadas. A continuación, ingrese su contraseña maestra para verificar la propiedad de la cuenta. El cuadro desplegable "Algoritmo KDF" le permite elegir qué variante de PBKDF2 desea utilizar. Sin embargo, solo una opción está disponible actualmente, “PBKDF2 SHA-256”.

Consejo : KDF significa Función de derivación de clave, mientras que PB al comienzo de PBKDF2 significa Basado en contraseña. KDF es otro nombre para una función hash.

La única configuración que realmente puede cambiar aquí es el recuento de iteraciones. Sería útil si ajustara esto para el dispositivo más débil que planea usar para acceder a su bóveda regularmente. Por ejemplo, puede ajustarlo para que tome medio segundo en una PC potente. Luego, podría tomar diez segundos desbloquear su bóveda en su teléfono menos potente si lo hiciera. Esto se volverá molesto cuando suceda cada vez que desee acceder a él.

Una vez que haya seleccionado varias iteraciones, haga clic en "Cambiar KDF". Esto cerrará su sesión actual y expirará todas sus otras sesiones. Sin embargo, puede tardar hasta una hora en surtir efecto en otros dispositivos. Debe cerrar manualmente la sesión de todas las demás sesiones lo antes posible y luego volver a iniciarla. Hacer cambios en su bóveda con una clave de cifrado antigua puede dañar toda su bóveda, así que vaya a lo seguro.

Bitwarden: Cómo actualizar la configuración de la clave de cifrado

En la parte "Configuración de la clave de cifrado" de la pestaña "Configuración", ingrese su contraseña maestra y configure el número de iteraciones que desea utilizar.

Conclusión

Si desea configurar su seguridad tanto como sea posible, puede editar la configuración de su clave de cifrado. Una opción que Bitwarden le permite configurar es el número de iteraciones PBKDF2 utilizadas en su contraseña maestra. Puede usar esto para fortalecer la seguridad de su contraseña o aumentar el rendimiento en dispositivos más antiguos o de gama baja. Si sigue los pasos de esta guía, puede configurar los ajustes de su clave de cifrado.



Leave a Comment

Bitwarden: cómo rotar de forma segura la clave de cifrado de su cuenta al actualizar su contraseña maestra

Bitwarden: cómo rotar de forma segura la clave de cifrado de su cuenta al actualizar su contraseña maestra

Es importante saber cómo rotar correctamente la clave de cifrado de su cuenta al actualizar la contraseña maestra. Estos son los pasos a seguir.

Bitwarden: Cómo copiar el nombre de usuario y la contraseña de una entrada

Bitwarden: Cómo copiar el nombre de usuario y la contraseña de una entrada

Es posible que Bitwarden no funcione en todas las aplicaciones. Aquí está cómo copiar su contraseña y nombre de usuario para esas aplicaciones no compatibles.

Bitwarden: Cómo ocultar los detalles de la tarjeta de pago desde la página de la pestaña predeterminada

Bitwarden: Cómo ocultar los detalles de la tarjeta de pago desde la página de la pestaña predeterminada

Mantenga sus datos financieros seguros en Bitwarden ocultándolos en la página de pestañas predeterminada.

Bitwarden: Cómo habilitar Gravatars

Bitwarden: Cómo habilitar Gravatars

¿Tu icono de perfil necesita un cambio? Vea cómo los gravatars pueden ayudar y cómo habilitarlo.

Bitwarden: Cómo agregar una nota segura a su bóveda

Bitwarden: Cómo agregar una nota segura a su bóveda

Mantenga segura la información confidencial gracias a las notas seguras de Bitwardens; aquí está cómo crearlos.

Bitwarden: Cómo abrir la URL asociada con una entrada

Bitwarden: Cómo abrir la URL asociada con una entrada

¿Necesita abrir una URL asociada con una entrada en Bitwarden? Entonces esta guía es para ti.

Solución: 1Password no pudo conectarse a 1Password Mini

Solución: 1Password no pudo conectarse a 1Password Mini

Si 1Password no puede conectarse a 1Password mini, reinicie su computadora e instale la última versión de la aplicación 1Password.

Bitwarden: Cómo clonar una entrada

Bitwarden: Cómo clonar una entrada

Esta guía le mostrará cómo clonar una entrada de bóveda para aquellos momentos en los que sea necesario.

Solución: No se pudo verificar la firma del código de contraseña 1

Solución: No se pudo verificar la firma del código de contraseña 1

Si 1Password no puede verificar la firma del código de Chromes, borre la memoria caché de su navegador y desactive todas las extensiones de su navegador, excepto 1Password.

Cómo utilizar Bit Warden para enviar texto o archivos cifrados

Cómo utilizar Bit Warden para enviar texto o archivos cifrados

Mantenga sus mensajes con información confidencial seguros con la función de envío de Bitwardens. Aquí está cómo enviar mensajes seguros.

Bitwarden: Cómo desautorizar todas las sesiones

Bitwarden: Cómo desautorizar todas las sesiones

Dejar sus cuentas abiertas es un riesgo de seguridad importante. Vea cómo puede cancelar todas las sesiones de Bitwarden.

Bitwarden: Cómo cambiar su dirección de correo electrónico

Bitwarden: Cómo cambiar su dirección de correo electrónico

Descubra lo fácil que es cambiar la dirección de correo electrónico de su cuenta Bitwarden. Estos son los pasos a seguir.

Bitwarden: Cómo autocompletar manualmente un formulario de inicio de sesión

Bitwarden: Cómo autocompletar manualmente un formulario de inicio de sesión

A veces tienes que hacer las cosas manualmente, y eso se aplica al autocompletar un formulario de inicio de sesión en Bitwarden.

Solución: Bitwarden no se abre en PC y dispositivos móviles

Solución: Bitwarden no se abre en PC y dispositivos móviles

Si Bitwarden no se inicia en la PC, desactive el administrador de contraseñas integrado de su navegador, borre el caché y desactive sus extensiones.

Bitwarden: ha ocurrido un error inesperado

Bitwarden: ha ocurrido un error inesperado

Si Bitwarden dice que ocurrió un error inesperado al iniciar sesión, borre la memoria caché de su navegador y desactive sus extensiones.

Bitwarden: Cómo crear una carpeta nueva

Bitwarden: Cómo crear una carpeta nueva

Mantenga sus contraseñas organizadas en Bitwarden. Aquí se explica cómo crear una carpeta nueva.

Bitwarden: Cómo bloquear la extensión del navegador

Bitwarden: Cómo bloquear la extensión del navegador

Mantenga sus contraseñas seguras sabiendo cómo bloquear la extensión Bitwarden. Así es cómo.

Bitwarden: Cómo cambiar su nombre

Bitwarden: Cómo cambiar su nombre

Todos necesitamos un cambio de vez en cuando. Estos son los pasos para cambiar su nombre en Bitwarden.

Bitwarden: Cómo ver su clave de API

Bitwarden: Cómo ver su clave de API

¿Necesita ver su API Ket en Bitwarden? Siga estos pasos para verlo.

Cómo forzar a Google Chrome a mostrar siempre las URL completas

Cómo forzar a Google Chrome a mostrar siempre las URL completas

Chrome, de forma predeterminada, no muestra la URL completa. Puede que no le importe demasiado este detalle, pero si por alguna razón necesita que se muestre la URL completa, encontrará instrucciones detalladas sobre cómo hacer que Google Chrome muestre la URL completa en la barra de direcciones.

Cómo recuperar el antiguo Reddit

Cómo recuperar el antiguo Reddit

Reddit cambió su diseño una vez más en enero de 2024. Los usuarios del navegador de escritorio pueden ver el rediseño y reduce el feed principal al tiempo que proporciona enlaces.

Cómo copiar contenido de libros de texto con Google Lens

Cómo copiar contenido de libros de texto con Google Lens

Escribir tu cita favorita de tu libro en Facebook lleva mucho tiempo y está lleno de errores. Aprenda a usar Google Lens para copiar texto de libros a sus dispositivos.

No se pudo encontrar la dirección DNS del servidor reparado en Chrome

No se pudo encontrar la dirección DNS del servidor reparado en Chrome

A veces, cuando estás trabajando en Chrome, no puedes acceder a ciertos sitios web y aparece el error "No se pudo encontrar la dirección DNS del servidor de reparación en Chrome". Así es como puede resolver el problema.

Guía rápida sobre cómo crear recordatorios en Google Home

Guía rápida sobre cómo crear recordatorios en Google Home

Los recordatorios siempre han sido lo más destacado de Google Home. Seguramente nos hacen la vida más fácil. Hagamos un recorrido rápido sobre cómo crear recordatorios en Google Home para que nunca dejes de hacer recados importantes.

Netflix: cambiar contraseña

Netflix: cambiar contraseña

Cómo cambiar tu contraseña en el servicio de vídeo en streaming Netflix usando tu navegador preferido o aplicación de Android.

Cómo deshabilitar el mensaje de restauración de páginas en Microsoft Edge

Cómo deshabilitar el mensaje de restauración de páginas en Microsoft Edge

Si desea deshacerse del mensaje Restaurar páginas en Microsoft Edge, simplemente cierre el navegador o presione la tecla Escape.

Las 10 mejores alternativas de voz de Google en 2023

Las 10 mejores alternativas de voz de Google en 2023

¿Busca una alternativa confiable de Google Voice para llamadas telefónicas? Descubra las mejores alternativas de llamadas VoIP a Google Voice.

¿Qué es un sombrero negro?

¿Qué es un sombrero negro?

Un sombrero negro es un hacker que victimiza a las personas y viola la ley. Sigue leyendo para saber más sobre el tema.

¿Qué es un ciberdelincuente?

¿Qué es un ciberdelincuente?

¿No sabes qué es un ciberdelincuente? Un ciberdelincuente es un delincuente que comete delitos principalmente utilizando sistemas informáticos.