Guía: Cómo crear y almacenar una copia de seguridad de su bóveda Bitwarden
Guía paso a paso para crear una copia de seguridad cifrada de su bóveda Bitwarden
- Recursos
- Guía: Cómo crear y almacenar una copia de seguridad de su bóveda Bitwarden
Mantener una copia de seguridad de su bóveda Bitwarden juega un papel crítico en garantizar la seguridad de sus secretos y contraseñas, pero viene con la responsabilidad de gestionar un archivo lleno de información muy sensible. Esta guía detalla los pasos de un método para crear una copia de seguridad cifrada de tu bóveda en una memoria USB. Una copia de seguridad será muy valiosa si no puede iniciar sesión en su cuenta de Bitwarden o en cualquier otra circunstancia imprevista.
Los usuarios de Bitwarden pueden descargar sus bóvedas para utilizarlas como copia de seguridad, así como para importar sus contraseñas a otra bóveda. Esta copia descargada de la bóveda contiene todos los nombres de usuario, contraseñas, URI y otros detalles en un formato legible por humanos.
Una vez descargada, la copia de seguridad de la bóveda se puede almacenar, mover, copiar y eliminar, pero recuerda: este archivo debe estar protegido, ya que contiene copias en texto plano de todos los nombres de usuario y contraseñas de la bóveda. Esta guía pretende ofrecer una forma sencilla y eficaz de gestionar estos datos de forma segura, para que sean accesibles en caso de emergencia, pero sigan estando seguros en caso de que caigan en las manos equivocadas.
Qué necesitará
Antes de empezar, aquí tienes una lista de lo que se necesita:
Un lugar donde guardar las copias de seguridad. Una memoria USB es quizás la forma más cómoda de hacerlo y la que cubre esta guía, pero cualquier tipo de medio de almacenamiento funcionará igual de bien
Una bóveda Bitwarden para exportar
Dónde guardar la contraseña
Una herramienta de cifrado y descifrado
Índice
Visión general
Exportar su bóveda Bitwarden
Preparación de los soportes encriptados
Volúmenes cifrados frente a dispositivos cifrados
Formateo de la memoria USB
Utilizar una herramienta de cifrado de terceros
Crear un volumen encriptado en tu memoria USB con VeraCrypt
Cifrar su cámara acorazada con PeaZip
Añadir información útil (metadatos) al volumen no cifrado
Gestión de la contraseña que protege el soporte cifrado
Próximos pasos
Prueba de la copia de seguridad
Copias de seguridad adicionales
Limpieza
Para empezar tendrá que descargar su cámara acorazada, lo que puede hacer utilizando la guía que encontrará aquí: Ayuda: Exporte sus datos
Debido a que esta copia de bóveda está destinada a ser utilizada como una copia de seguridad para restaurar una bóveda Bitwarden en caso de ser bloqueado, lo mejor es elegir el formato de exportación .json. Al importar un archivo de bóveda Bitwarden .json, le dará una bóveda idéntica a la bóveda original en el momento en que se exportó.
Al final de la exportación, se descargará un archivo .json en su ordenador. Es muy importante no olvidarse después de este archivo. Cualquiera con acceso a tu ordenador podría abrir el archivo y leer todo el contenido de la bóveda, incluidas todas las credenciales y secretos que contiene.
TIP:
Las exportaciones de bóvedas no incluyen archivos adjuntos, elementos de la papelera ni envíos. Deberá exportarlos manualmente.
¿Y la opción .json (encriptado)?
La opción .json encriptado es una gran herramienta para crear copias de seguridad. Sin embargo, los archivos no son legibles y ofrecen menos flexibilidad (pero más seguridad) que exportar un archivo sin cifrar y manipularlo.
Los archivos exportados desde Encrypted Export pueden ser importados sólo a su cuenta Bitwarden específica (Copia de seguridad de la cuenta) o a cualquier otra cuenta Bitwarden (Protegido con contraseña). No pueden ser utilizadas por herramientas de encriptación de terceros, aunque les proporciones la contraseña correcta.
TIP:
Más información sobre exportaciones encriptadas en el Centro de ayuda.
La forma más segura de almacenar una copia de seguridad es guardar el archivo sensible en algún tipo de soporte cifrado, como una memoria USB.
Tienes dos opciones principales a la hora de preparar tus soportes:
Cifrar la totalidad del soporte: nada en el soporte será visible sin las credenciales correctas.
Cifrar sólo una parte del soporte: las partes no cifradas del soporte serán visibles para quienes no dispongan de las credenciales correctas, pero el volumen cifrado estará reservado para quienes tengan la contraseña.
Para almacenar la copia de seguridad de tu bóveda, una técnica útil es crear un volumen cifrado en una unidad USB sin cifrar (en lugar de cifrar toda la unidad). Esto garantiza que la memoria USB sea detectada con normalidad por los ordenadores y permite almacenar archivos y carpetas sin cifrar junto con los archivos cifrados.
El espacio sin cifrar puede utilizarse para almacenar instrucciones como dónde encontrar la contraseña de descifrado y copias de las herramientas de descifrado para macOS y Windows. La ventaja es que un usuario que conecte la unidad a su máquina dentro de cinco años, mucho después de haber olvidado el propósito de la copia de seguridad, entenderá inmediatamente el contenido y cómo utilizarlo. Por otro lado, un usuario no autorizado entenderá los contenidos, pero no podrá acceder a ellos porque carecerá de las credenciales necesarias.
La mayoría de las memorias USB vienen preformateadas y listas para su uso en el ordenador. Si no lo ha hecho o si desea cambiar la configuración avanzada de los archivos, en la siguiente sección encontrará una explicación e instrucciones sobre cómo hacerlo.
Todo almacenamiento diseñado para ser leído por ordenadores debe utilizar uno de los muchos sistemas de archivos. Los sistemas de archivos más populares son FAT, exFAT, APFS, ext4 y NTFS, entre otros. El sistema de archivos de un dispositivo da instrucciones al ordenador sobre qué, dónde y cómo acceder a los archivos que contiene. Diferentes sistemas operativos prefieren diferentes sistemas de archivos, por ejemplo, un PC con Windows probablemente utiliza NTFS, mientras que un dispositivo Apple probablemente utiliza APFS. Los distintos dispositivos no siempre pueden leer fácilmente sistemas de archivos para los que no están diseñados.
Al preparar tu unidad USB, se te pedirá que selecciones un sistema de archivos. Por las razones expuestas anteriormente, independientemente de si utilizas macOS o Windows (o Linux), probablemente sea mejor formatear la memoria USB utilizando el sistema de archivos exFAT y la tabla de particiones GUID. exFAT es un buen equilibrio entre funciones modernas y compatibilidad. Estas opciones garantizarán que tu unidad USB funcione en prácticamente cualquier máquina en la que la conectes.
La mejor práctica es utilizar una unidad USB formateada correctamente. En Internet se pueden encontrar fácilmente guías tanto para macOS como para Windows.
¡Importante!
Al formatear una unidad USB se borrará todo lo que haya almacenado en ella.
Una vez en posesión de nuestro soporte recién formateado, es hora de utilizar una herramienta de cifrado para cifrar toda la unidad USB o para crear un volumen cifrado en la unidad.
Las herramientas de cifrado son habituales en la informática actual y cumplen muchas funciones útiles. El tráfico que envías a través de la web se encripta de forma rutinaria para garantizar que nadie con acceso pueda leerlo, y los discos duros de muchos ordenadores y teléfonos completos se encriptan para que los datos permanezcan seguros en caso de pérdida o robo del dispositivo.
Bitwarden recomienda utilizar una herramienta que pueda cifrar y descifrar una pequeña colección de archivos, así como un dispositivo completo (unidades USB, unidades internas, etc). Una vez encriptado, este dispositivo se utilizará para almacenar la exportación de su bóveda Bitwarden.
Hay muchas herramientas de encriptación disponibles en Internet. Entre las opciones más populares se encuentran VeraCrypt, PeaZip y 7-Zip para el almacenamiento de archivos, aunque existen muchas más. Esta guía detallará cómo usar tanto VeraCrypt como PeaZip para hacer copias de seguridad de tu bóveda Bitwarden.
VeraCrypt tiene un excelente tutorial para la primera vez, que se puede encontrar en su página web.
Para preparar tu unidad USB, debes seguir el tutorial de VeraCrypt, pero ten en cuenta las siguientes recomendaciones:
Para poder colocar archivos no encriptados junto a la bóveda encriptada de Bitwarden (en lugar de encriptar toda la unidad USB), se debe elegir la opción "Crear un contenedor de archivos encriptados" en el Paso 3.
Cuando se le pida que cree una contraseña, ésta debe ser diferente de su contraseña maestra de la bóveda de Bitwarden. Más adelante hablaremos de dónde guardar esta contraseña de forma segura.
Una vez que hayas completado el Paso Final del tutorial de VeraCrypt, ¡estarás listo para respaldar tus archivos en tu nuevo medio encriptado!
Transfiriendo tu bóveda a tu medio encriptado VeraCrypt
Ahora debería tener disponible en su Explorador de Archivos / Finder una unidad USB, que tiene espacio para contenido sin cifrar, mientras que también contiene un volumen cifrado. Observa que el volumen cifrado aparece como una unidad independiente, a pesar de ser en realidad una "carpeta" situada en la unidad USB.
Copia el archivo de tu ordenador al nuevo volumen encriptado. NOTA: Es crítico que almacene su bóveda dentro del volumen encriptado (SIN NOMBRE), y no en el volumen no encriptado (PhotoFinish en el caso del ejemplo de abajo):
PeaZip es otra opción para crear un archivo zip cifrado, en el que puedes colocar tu exportación de la bóveda, así como cualquier otro archivo que desees almacenar de forma segura.
En primer lugar, descargue e instale peazip siguiendo las instrucciones que encontrará en https://peazip.github.io/.
Una vez abierto el programa, seleccione el botón de menú Añadir y, a continuación, elija Proteger con contraseña, formato 7Z en el desplegable que aparece:
Se te pedirá que crees una contraseña para tu archivo zip encriptado. Asegúrese de utilizar una contraseña diferente a la que protege su bóveda de Bitwarden.
Una vez hecho esto, puede arrastrar y soltar su archivo de exportación de la bóveda Bitwarden, junto con cualquier otro archivo que desee almacenar de forma segura, en el área de almacenamiento de PeaZip.
Al hacer clic en el botón Aceptar se creará el archivo .7z protegido por contraseña, listo para copiarlo en su unidad USB.
Como con cualquier archivo seguro, siempre debes comprobar que la funcionalidad de la contraseña ha funcionado, es decir, que puedes desbloquear el archivo seguro, y también que realmente se te pide que introduzcas una contraseña para ver tus archivos.
PeaZip también cuenta con una útil función de borrado seguro que puede utilizarse para garantizar que la exportación de su bóveda no sea recuperable una vez borrada. En la siguiente captura de pantalla, se está utilizando para eliminar tanto la exportación sin cifrar de la bóveda como la copia cifrada en el escritorio del mac, después de que el archivo se haya copiado en la unidad USB.
En los ejemplos anteriores, se ha colocado un archivo README en el almacenamiento no cifrado, disponible para cualquiera que conecte la unidad a su ordenador sin la contraseña. Además, para mayor comodidad, se han colocado en el stick copias descargadas de la herramienta de cifrado para Windows y macOS.
Hay muchas buenas opciones (¡y muchas discusiones animadas!) sobre dónde guardar la contraseña de tu copia de seguridad cifrada. He aquí algunas sugerencias populares de la comunidad:
En la cámara acorazada Bitwarden de un familiar o amigo de confianza
Impresos físicamente y almacenados en algún lugar como una caja fuerte o una cámara acorazada de un banco.
En forma de respuestas concatenadas a las preguntas contenidas en el README
La última opción es interesante, ya que te libera potencialmente de tener que guardar la contraseña de tu memoria USB en cualquier sitio. Por ejemplo, su README podría contener una declaración similar a:
La clave de descifrado son las respuestas a las siguientes preguntas, separadas por caracteres "-". No hay espacios entre las respuestas y la respuesta está totalmente en minúsculas.
P1, ¿Cuál es el mejor gestor de contraseñas?
P2, ¿Dónde vivías en diciembre de 2008? (País)
P3, ¿Cuál es tu color favorito?
P4, ¿Cuál es la forma más aventurera de tu deporte favorito?
P5, ¿Cuál es tu animal favorito?
Y un ejemplo de contraseña basado en lo anterior sería:
bitwarden-china-naranja-splitboarding-caballo
Es importante probar la copia de seguridad recién creada antes de necesitarla, tanto para asegurarse de que puede ser descifrada por quienes dispongan de las credenciales adecuadas, como de que no puede ser leída por quienes no las tengan.
Prueba a conectar la memoria USB a otro ordenador y asegúrate de que la copia de seguridad de la cámara acorazada no se ha dejado sin cifrar por error. Debes comprobar no sólo que se puede acceder a la copia de seguridad de la cámara acorazada, sino también que se necesita tu contraseña para poder verla.
Ahora tienes una unidad USB con una bóveda Bitwarden encriptada y la contraseña para desencriptarla. Con el almacenamiento seguro de la cámara acorazada y la llave, se beneficiará de una excelente protección que le ayudará a garantizar el acceso continuo a sus identidades en línea.
Sin embargo, es posible que esta copia de seguridad también le defraude de alguna manera. Podrías perder el acceso a tu contraseña almacenada si ese familiar o amigo de confianza olvidara su propia contraseña maestra de la cámara acorazada, o si la unidad USB se perdiera o resultara dañada.
Una solución sencilla para esto sería una segunda copia de seguridad de la bóveda, utilizando un segundo método de almacenamiento de contraseñas. Esta vez, la contraseña podría guardarse en la caja fuerte de otro amigo, o imprimirse y guardarse en un segundo lugar.
¿Recuerdas la copia original de la bóveda que descargamos?
Debe eliminarse con cuidado. Asegúrate de tomarte un momento no sólo para eliminarlo de tu escritorio, sino también para borrarlo de tu papelera de reciclaje y de tu carpeta de basura, para que no pueda ser restaurado y leído por cualquiera que tenga acceso a tu ordenador.
¡Y ahí lo tienes! Tu bóveda está respaldada y esa copia de seguridad es segura. Esté tranquilo sabiendo que sus cuentas en línea están a salvo, seguras y preparadas para cualquier cosa.
Obtén ahora una seguridad de contraseña poderosa y confiable. Elige tu plan.
Gratis
$0
al mes
Gratis para siempre
Obtenga un almacén Bitwarden
- Dispositivos ilimitados
- Gestión de claves de acceso
- Todas las funciones básicas
- Siempre gratis
Compartir elementos del almacén con otro usuario
Premium
Less than$1
al mes
$10 facturados anualmente
Disfrute de funcionalidades premium
- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Informes de seguridad y mucho más
Compartir elementos del almacén con otro usuario
Familias
$3.33
al mes
Hasta 6 usuarios, $40 facturados anualmente
Proteja los datos de login de su familia
- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento
Compartir los elementos del almacén entre seis personas
Precios en USD y basados en una suscripción anual
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
- Intercambio seguro de datos
- Supervisión del registro de sucesos
- Integración de directorios
Incluye funcionalidades premium para todos los usuarios
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
- Políticas empresariales
- SSO sin contraseña
- Recuperación de cuentas
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Precios en dólares y basados en una suscripción anual