Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero - Libro Blanco

La base de una arquitectura segura empieza por el cifrado, concretamente el cifrado de extremo a extremo. En Bitwarden encriptamos sus datos sensibles inmediatamente en cuanto los introduce en cualquier cliente de Bitwarden. Antes de almacenar los datos en tu dispositivo, se encriptan. No existen datos no encriptados de la Bóveda, excepto cuando usted tiene el control, viendo la información en un cliente Bitwarden donde ha introducido su dirección de correo electrónico y Contraseña Maestra.

A partir de ahí, todos los datos de la Bóveda permanecen encriptados cuando se envían a la Nube de Bitwarden o a un servidor Bitwarden autoalojado. Al sincronizar los datos con otros clientes, permanecen encriptados hasta que se vuelven a introducir la dirección de correo electrónico única y la contraseña maestra.

Esto significa que Bitwarden como empresa no puede ver sus contraseñas, permanecen encriptadas de extremo a extremo con su correo electrónico individual y contraseña maestra. Nunca almacenamos su contraseña maestra y no podemos acceder a ella.

Para los datos de bóveda, Bitwarden utiliza el cifrado AES de 256 bits, un estándar de la industria, que se considera irrompible. Para su Contraseña Maestra, se utiliza PBKDF2 SHA-256 para derivar la clave que cifra sus datos de la Bóveda. Para obtener más información sobre la seguridad de Bitwarden, visite nuestras preguntas frecuentes sobre seguridad.

Como es lógico, el detalle importante del cifrado de extremo a extremo es la clave para descifrar. Mientras esto quede sólo en manos del usuario final, una solución puede progresar hacia una arquitectura de conocimiento cero.

Hay casos en los que los proveedores de software y servicios promueven el cifrado pero retienen la clave. Desde nuestro punto de vista, estos casos no se consideran de conocimiento nulo, ya que los proveedores de software y servicios tienen técnicamente la capacidad de descifrar los datos.

Cuando los usuarios tienen el control de la clave de cifrado, controlan el acceso a los datos, y pueden proporcionar datos cifrados a un gestor de contraseñas sin que la empresa de gestión de contraseñas tenga acceso o conocimiento de esos datos.

Esta es la premisa fundamental sobre la que trabajan los gestores de contraseñas bien diseñados. Facilitan contraseñas fuertes y únicas a las que sólo tú puedes acceder. Para ello, se requiere un conocimiento nulo de los datos secretos, por lo que los usuarios deben controlar la clave de cifrado. A esto lo llamamos encriptación de conocimiento cero.

Pero hay información más allá de los datos secretos de la Bóveda que podría compartirse con un proveedor de software o servicios. Por ejemplo, una dirección de correo electrónico puede servir como identificador único del cliente. Se podría afirmar que esto no es conocimiento cero, y sería correcto.

Como mínimo, el conocimiento cero debe referirse a datos secretos. En el caso de un gestor de contraseñas, se trata de toda la información contenida en la Bóveda de contraseñas. Al mismo tiempo, es importante reconocer las realidades del software, los servicios y los usuarios, y que para que exista una relación comercial, es probable que las partes deban intercambiar algunos conocimientos.

En el mundo de los gestores de contraseñas, esa línea puede volverse borrosa. Por ejemplo, hay algunos gestores de contraseñas (no Bitwarden) que conservan sin cifrar las URL y los sitios web para los que se almacenan las contraseñas. Aunque afirman que esto beneficia a los usuarios, en última instancia proporciona a estas empresas información detallada sobre qué sitios web visitan los usuarios, cuándo lo hacen y cada vez que inician sesión.

Bitwarden tiene una visión más conservadora de lo que constituyen datos sensibles, y por lo tanto encripta toda la información en su Bóveda, incluyendo los sitios web que visita, incluso los nombres de sus elementos individuales y carpetas. Utilizamos el término cifrado de conocimiento cero porque sólo tú conservas las claves de tu bóveda, y la totalidad de tu bóveda está cifrada. Bitwarden no puede ver sus contraseñas, sus sitios web, o cualquier otra cosa que usted ponga en su Bóveda. Bitwarden tampoco conoce su Contraseña Maestra. Así que cuídalo bien, porque si se pierde, el equipo de Bitwarden no podrá recuperarlo por ti.

El modelo de confianza cero surgió inicialmente como una forma de que las organizaciones fueran más allá del pensamiento tradicional de amenazas internas y externas a sus operaciones de TI. Hoy en día, las empresas necesitan protegerse de las amenazas procedentes tanto del interior como del exterior. Los modelos de confianza cero suelen utilizar tecnologías como la gestión de identidades y accesos, el cifrado, la autenticación multifactor y los permisos para operar.

Por supuesto, entre los gestores de contraseñas y los usuarios que adoptan software o servicios, es probable que haya al menos algún elemento de confianza entre ambas partes. El proveedor de gestión de contraseñas confía en que el usuario no incumplirá las condiciones del servicio, y el usuario confía en que el proveedor de gestión de contraseñas estará a la altura de su oferta declarada. Sin embargo, todo el mundo sale ganando si se limitan los límites de la confianza requerida, de modo que se elimine por completo incluso la posibilidad de que los datos sensibles se vean comprometidos, de ahí el modelo de confianza cero.

Aunque estamos dispuestos a apoyar a nuestros clientes con una relación de confianza, podemos reducir la dependencia de la confianza implícita a través de la oferta de autoalojamiento de Bitwarden. Este despliegue permite a las empresas una mayor flexibilidad y control sobre su infraestructura. Ejecutar su propia instancia Bitwarden podría estar en una red airgap, reduciendo aún más los riesgos al estar desconectado de Internet.

En Bitwarden nos tomamos muy en serio esta relación de confianza con nuestros usuarios. También hemos creado nuestra solución para que sea segura, con cifrado de extremo a extremo para todos los datos de la bóveda, incluidas las URL de los sitios web, de modo que sus datos confidenciales estén protegidos con "confianza cero".