AccuRanker asegura su futuro con el sencillo Gestor de Secretos Bitwarden

Fundada: 2013

Industria: Programas informáticos

Empleados: 22

Ubicación: Aarhus, Dinamarca

AccuRanker es una empresa de servicios de software que desarrolla herramientas de optimización de motores de búsqueda (SEO) utilizadas por los profesionales de SEO y marketing de las empresas. La herramienta estrella de la empresa, también llamada AccuRanker, es una plataforma de seguimiento de rangos a gran escala que ofrece profundos conocimientos de datos a los líderes del sector. Más de 32.000 clientes utilizan AccuRanker para supervisar a la perfección su rendimiento SEO en innumerables palabras clave y mercados. Con sede en Dinamarca y oficinas en EE.UU. y el Reino Unido, AccuRanker es una empresa emergente de rápido crecimiento que está construyendo una base de seguridad para el crecimiento futuro.

Al igual que otras empresas de software, AccuRanker gestiona secretos de desarrollador para facilitar el desarrollo de sus productos. Los "secretos" se refieren a credenciales de autenticación digital para partes sensibles del ecosistema informático y de desarrolladores; ejemplos de secretos son las contraseñas de bases de datos, los certificados SSL/TLS, las claves API y las claves de cifrado privadas.

AccuRanker, una empresa emergente de rápido crecimiento, descubrió que cada vez recurría más a prácticas de seguridad subóptimas, como el almacenamiento de secretos en varios entornos en la nube. La otra estrategia de la empresa para gestionar los secretos consistía en almacenarlos en archivos .env. Aunque es una táctica común entre los desarrolladores, los archivos .env son un método inseguro para la gestión de secretos. Este enfoque también hace que sea más difícil para los equipos de desarrollo gestionar los secretos y mantenerlos actualizados en toda la organización.

Henrik Refslund, Director Técnico, ha declarado: "Al principio no teníamos una estrategia para gestionar los secretos. Cuando tienes un nuevo secreto, ¿qué haces con él? Nos dimos cuenta de que hacíamos lo que más nos convenía, no lo más seguro. Nos vimos en la tesitura de esperar que no hubiera fugas".

En un momento dado, AccuRanker se planteó incorporar la solución de gestión de secretos HashiCorp para reforzar su seguridad. Aunque el equipo quedó impresionado con las capacidades del producto, se dio cuenta de que algunas de las funciones eran superfluas para sus necesidades y que el precio total era demasiado elevado.

"Llevamos mucho tiempo utilizando el gestor de contraseñas Bitwarden y nos gusta mucho el producto", afirma Refslund. "A medida que nos familiarizábamos con Bitwarden, descubrimos que la empresa también ofrecía una solución de gestión de secretos".

Tras considerar otras alternativas, AccuRanker optó por Bitwarden Secrets Manager. El equipo se sintió atraído por la implementación ligera del producto, su facilidad de uso y el hecho de que ya estaba familiarizado y satisfecho con el gestor de contraseñas Bitwarden. Dijo Refslund: "Bitwarden era nuestra mejor opción".

"Estamos en una fase en la que contamos con una estrategia de gestión de secretos adecuada que estamos aplicando en toda la organización", añadió Refslund. "Estamos avanzando en la dirección de hacer que todos nuestros sistemas sean seguros y dejemos de cometer errores como el de introducir accidentalmente nuestros secretos en el código. Esencialmente, estamos asegurando nuestro futuro mientras seguimos creciendo como startup."

Los clientes de Bitwarden Secrets Manager tienen la opción de utilizar la interfaz de línea de comandos (CLI) del producto, una potente herramienta para recuperar e inyectar secretos. La CLI de Secrets Manager puede utilizarse para organizar los almacenes de clientes con comandos de creación, eliminación, edición y listado de secretos de clientes y proyectos. El equipo de AccuRanker aprovechó esta funcionalidad y creó una envoltura CLI personalizada para integrarla con su sistema backend. Según Phillip Kampmann, ingeniero de backend, "ahora podemos acceder a secretos como las claves de cifrado a través de nuestra propia API interna. En el futuro, la envoltura CLI también permitirá la rotación automática de claves".

Ahora que AccuRanker tiene, en palabras de Refslund, un "plan [de gestión de secretos] super, super sencillo que cualquier desarrollador puede seguir", el equipo mira hacia el futuro. AccuRanker tiene previsto implementar funciones más avanzadas, como la rotación secreta, a través de la envoltura CLI creada por el cliente. También está preparada para incorporar más usuarios y, por supuesto, asegurar más secretos.