Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero - Libro Blanco
Bitwarden permite la gestión de contraseñas con cifrado de conocimiento cero
- Recursos
- Cómo el cifrado de extremo a extremo allana el camino hacia el conocimiento cero - Libro Blanco
A medida que nuestra vida cotidiana y profesional se traslada a Internet, la seguridad tanto personal como de la empresa depende de todos nosotros. Desgraciadamente, los ciberataques y las violaciones de datos continúan, y la gestión de contraseñas se cita a menudo como un paso sencillo para mitigar el riesgo.
Pero, ¿cómo puede confiar en que una empresa mantendrá en secreto todos sus secretos? La respuesta está en el cifrado de extremo a extremo, que sienta las bases para aplicaciones con arquitecturas de "conocimiento cero".
En un artículo reciente en Tech Radar, el autor Christian Rigg señalaba,
El conocimiento cero se refiere a las políticas y la arquitectura que eliminan la posibilidad de que un gestor de contraseñas acceda a su contraseña.
Aunque ésta es una explicación perfecta del conocimiento cero para un público amplio, los expertos en seguridad diferirán en la interpretación del conocimiento cero. Sabemos que queremos un conocimiento cero en cuanto al manejo seguro de contraseñas cifradas con gestores de contraseñas, pero ¿qué significa eso exactamente?
La base de una arquitectura segura empieza por el cifrado, concretamente el cifrado de extremo a extremo. En Bitwarden encriptamos sus datos sensibles inmediatamente en cuanto los introduce en cualquier cliente de Bitwarden. Antes de almacenar los datos en tu dispositivo, se encriptan. No existen datos no encriptados de la Bóveda, excepto cuando usted tiene el control, viendo la información en un cliente Bitwarden donde ha introducido su dirección de correo electrónico y Contraseña Maestra.
A partir de ahí, todos los datos de la Bóveda permanecen encriptados cuando se envían a la Nube de Bitwarden o a un servidor Bitwarden autoalojado. Al sincronizar los datos con otros clientes, permanecen encriptados hasta que se vuelven a introducir la dirección de correo electrónico única y la contraseña maestra.
Esto significa que Bitwarden como empresa no puede ver sus contraseñas, permanecen encriptadas de extremo a extremo con su correo electrónico individual y contraseña maestra. Nunca almacenamos su contraseña maestra y no podemos acceder a ella.
Para los datos de bóveda, Bitwarden utiliza el cifrado AES de 256 bits, un estándar de la industria, que se considera irrompible. Para su Contraseña Maestra, se utiliza PBKDF2 SHA-256 para derivar la clave que cifra sus datos de la Bóveda. Para obtener más información sobre la seguridad de Bitwarden, visite nuestras preguntas frecuentes sobre seguridad.
Como es lógico, el detalle importante del cifrado de extremo a extremo es la clave para descifrar. Mientras esto quede sólo en manos del usuario final, una solución puede progresar hacia una arquitectura de conocimiento cero.
Hay casos en los que los proveedores de software y servicios promueven el cifrado pero retienen la clave. Desde nuestro punto de vista, estos casos no se consideran de conocimiento nulo, ya que los proveedores de software y servicios tienen técnicamente la capacidad de descifrar los datos.
Cuando los usuarios tienen el control de la clave de cifrado, controlan el acceso a los datos, y pueden proporcionar datos cifrados a un gestor de contraseñas sin que la empresa de gestión de contraseñas tenga acceso o conocimiento de esos datos.
Esta es la premisa fundamental sobre la que trabajan los gestores de contraseñas bien diseñados. Facilitan contraseñas fuertes y únicas a las que sólo tú puedes acceder. Para ello, se requiere un conocimiento nulo de los datos secretos, por lo que los usuarios deben controlar la clave de cifrado. A esto lo llamamos encriptación de conocimiento cero.
Pero hay información más allá de los datos secretos de la Bóveda que podría compartirse con un proveedor de software o servicios. Por ejemplo, una dirección de correo electrónico puede servir como identificador único del cliente. Se podría afirmar que esto no es conocimiento cero, y sería correcto.
Como mínimo, el conocimiento cero debe referirse a datos secretos. En el caso de un gestor de contraseñas, se trata de toda la información contenida en la Bóveda de contraseñas. Al mismo tiempo, es importante reconocer las realidades del software, los servicios y los usuarios, y que para que exista una relación comercial, es probable que las partes deban intercambiar algunos conocimientos.
En el mundo de los gestores de contraseñas, esa línea puede volverse borrosa. Por ejemplo, hay algunos gestores de contraseñas (no Bitwarden) que conservan sin cifrar las URL y los sitios web para los que se almacenan las contraseñas. Aunque afirman que esto beneficia a los usuarios, en última instancia proporciona a estas empresas información detallada sobre qué sitios web visitan los usuarios, cuándo lo hacen y cada vez que inician sesión.
Bitwarden tiene una visión más conservadora de lo que constituyen datos sensibles, y por lo tanto encripta toda la información en su Bóveda, incluyendo los sitios web que visita, incluso los nombres de sus elementos individuales y carpetas. Utilizamos el término cifrado de conocimiento cero porque sólo tú conservas las claves de tu bóveda, y la totalidad de tu bóveda está cifrada. Bitwarden no puede ver sus contraseñas, sus sitios web, o cualquier otra cosa que usted ponga en su Bóveda. Bitwarden tampoco conoce su Contraseña Maestra. Así que cuídalo bien, porque si se pierde, el equipo de Bitwarden no podrá recuperarlo por ti.
El modelo de confianza cero surgió inicialmente como una forma de que las organizaciones fueran más allá del pensamiento tradicional de amenazas internas y externas a sus operaciones de TI. Hoy en día, las empresas necesitan protegerse de las amenazas procedentes tanto del interior como del exterior. Los modelos de confianza cero suelen utilizar tecnologías como la gestión de identidades y accesos, el cifrado, la autenticación multifactor y los permisos para operar.
Por supuesto, entre los gestores de contraseñas y los usuarios que adoptan software o servicios, es probable que haya al menos algún elemento de confianza entre ambas partes. El proveedor de gestión de contraseñas confía en que el usuario no incumplirá las condiciones del servicio, y el usuario confía en que el proveedor de gestión de contraseñas estará a la altura de su oferta declarada. Sin embargo, todo el mundo sale ganando si se limitan los límites de la confianza requerida, de modo que se elimine por completo incluso la posibilidad de que los datos sensibles se vean comprometidos, de ahí el modelo de confianza cero.
Aunque estamos dispuestos a apoyar a nuestros clientes con una relación de confianza, podemos reducir la dependencia de la confianza implícita a través de la oferta de autoalojamiento de Bitwarden. Este despliegue permite a las empresas una mayor flexibilidad y control sobre su infraestructura. Ejecutar su propia instancia Bitwarden podría estar en una red airgap, reduciendo aún más los riesgos al estar desconectado de Internet.
En Bitwarden nos tomamos muy en serio esta relación de confianza con nuestros usuarios. También hemos creado nuestra solución para que sea segura, con cifrado de extremo a extremo para todos los datos de la bóveda, incluidas las URL de los sitios web, de modo que sus datos confidenciales estén protegidos con "confianza cero".
Queremos que nuestros usuarios estén bien informados sobre las prácticas de seguridad en general, y con los beneficios que Bitwarden proporciona. Con la encriptación, busca una arquitectura de encriptación completa de extremo a extremo en la que sólo el usuario final conserve la clave, y asegúrate de que todos los datos sensibles se encriptan utilizando esa arquitectura.
Para muchos, es más fácil entender el conocimiento cero que el cifrado de extremo a extremo, ¡y nos gusta lo fácil! Pero también entendemos los entresijos de estos términos y pretendemos mantener definiciones claras. Esperamos que este artículo ayude a aclarar nuestra filosofía y enfoque.
Si desea probar una solución de cifrado de conocimiento cero hoy mismo, puede registrarse para obtener una cuenta Bitwarden gratuita aquí.
Obtén ahora una seguridad de contraseña poderosa y confiable. Elige tu plan.
Gratis
$0
al mes
Gratis para siempre
Obtenga un almacén Bitwarden
- Dispositivos ilimitados
- Gestión de claves de acceso
- Todas las funciones básicas
- Siempre gratis
Compartir elementos del almacén con otro usuario
Premium
Less than$1
al mes
$10 facturados anualmente
Disfrute de funcionalidades premium
- Autenticador Bitwarden
- Archivos adjuntos
- Acceso de emergencia
- Informes de seguridad y mucho más
Compartir elementos del almacén con otro usuario
Familias
$3.33
al mes
Hasta 6 usuarios, $40 facturados anualmente
Proteja los datos de login de su familia
- 6 cuentas premium
- Compartir sin límites
- Colectas ilimitadas
- Organización del almacenamiento
Compartir los elementos del almacén entre seis personas
Precios en USD y basados en una suscripción anual
Equipos
Protección resistente para equipos en crecimiento
$4
por mes/por usuario facturado anualmente
Comparta datos sensibles de manera segura con compañeros de trabajo, entre departamentos o con toda la empresa.
- Intercambio seguro de datos
- Supervisión del registro de sucesos
- Integración de directorios
Incluye funcionalidades premium para todos los usuarios
Empresa
Funciones avanzadas para grandes organizaciones
$6
por mes/por usuario facturado anualmente
Utilice funcionalidades avanzadas como las políticas de empresa, el SSO sin contraseña y la recuperación de cuentas.
- Políticas empresariales
- SSO sin contraseña
- Recuperación de cuentas
Incluye funcionalidades premium y un plan familiar gratuito para todos los usuarios
Solicitar presupuesto
Para empresas con cientos o miles de empleados, póngase en contacto con ventas para obtener un presupuesto personalizado y ver cómo Bitwarden puede:
- Reducir el riesgo de ciberseguridad
- Aumentar la productividad
- Integrarse perfectamente
Bitwarden se adapta a empresas de cualquier tamaño para garantizar la seguridad de las contraseñas en su organización.
Precios en dólares y basados en una suscripción anual