Cómo utilizar llaves de seguridad con Bitwarden

Bitwarden es un potente gestor de contraseñas de código abierto que es perfectamente adecuado para individuos y equipos para lograr una experiencia de contraseña mucho más segura para todos. En lugar de memorizar contraseñas simples (que cualquiera puede descifrar), o escribir contraseñas complejas (que cualquiera puede encontrar y utilizar), un gestor de contraseñas le permite almacenar de forma segura contraseñas fuertes y únicas para cada cuenta y acceder a ellas con una sola contraseña.

Para aquellos que deseen añadir una capa adicional de protección a su bóveda Bitwarden, Bitwarden también ofrece autenticación de dos factores (2FA) que le permite utilizar llaves de seguridad físicas (como Solokeys y Yubikeys). A diferencia de la 2FA tradicional (en la que se envía una clave de 6 dígitos al smartphone por SMS o mediante una aplicación 2FA en el smartphone), la autenticación se realiza mediante una clave física que se registra a través de la interfaz web de Bitwarden. Y como Bitwarden te permite utilizar varias claves, puedes registrar varias claves para no estar limitado a una única clave que debes llevar contigo a todas partes.

Al utilizar llaves físicas como 2FA para Bitwarden con dispositivos móviles, querrás asegurarte de que tienes el conector adecuado, como USB-C, o una llave habilitada para NFC. También puedes optar por habilitar un segundo método 2FA (como la app autenticadora o la verificación por correo electrónico) cuando vayas a iniciar sesión.

Cómo se utilizan las llaves físicas con Bitwarden? Vamos a guiarte a través del proceso ahora.

Las únicas cosas que necesitarás para usar llaves físicas son una cuenta Bitwarden y una llave física sin usar. Una vez que haya conseguido esas dos cosas, es el momento de registrar su primera clave.

Consejo: Antes de habilitar el inicio de sesión en dos pasos con cualquier método, asegúrese de conservar y almacenar de forma segura su clave de recuperación.

Abra un navegador web e inicie sesión en su cuenta Bitwarden. Una vez iniciada la sesión, haga clic en el icono de usuario situado cerca de la parte superior derecha y seleccione Configuración de la cuenta en el menú desplegable (Figura A).

En la página Configuración de la cuenta, haga clic en Seguridad y, a continuación, seleccione la pestaña Inicio de sesión en dos pasos (Figura B).

Haga clic en Gestionar asociado a WebAuthn y se le pedirá su contraseña maestra. Una vez autenticado correctamente, aparecerá una ventana emergente en la que podrá registrar la nueva clave (Figura C).

La ventana del gestor de llaves físicas

En esta ventana, puede gestionar hasta cinco llaves físicas diferentes en una cuenta gratuita y hasta diez llaves en un plan de pago. Para registrar su primera llave, conéctela al dispositivo en el que esté trabajando, escriba un nombre para la llave en la ventana emergente de Bitwarden 2FA y haga clic en Leer llave.

Una vez registrada la clave, aparecerá en la lista con el nombre que le hayas dado. Cierra la ventana de Configuración y estarás listo para utilizar tu clave para iniciar sesión.

Inicie sesión en Bitwarden y se le pedirá que se autentique con WebAuthn (Figura D).

Iniciar sesión en su cuenta Bitwarden con WebAuthn

Introduzca una de las llaves que ha registrado y actívela. La forma de activar la llave dependerá del tipo de llave que utilices. Por ejemplo, las SoloKeys tienen dos tiras metálicas a cada lado. Toque esas tiras (simultáneamente) con el pulgar y el índice para activarlas. A continuación, deberá iniciar sesión en su cuenta Bitwarden, donde podrá gestionar sus contraseñas.

Es posible que se encuentre sin una de sus llaves Bitwarden (o utilizando la aplicación móvil, que no funciona sin llaves habilitadas para NFC). En ese caso, deberías configurar una opción 2FA secundaria. Un método popular es usar una aplicación Two-Step Authenticator, como Google Authenticator o Authy, u opciones de código abierto como Aegis o Raivo OTP. Con estas aplicaciones, entras en tu cuenta de Bitwarden y se te pide un código de 6 dígitos, que obtienes de la aplicación de autenticación.

Sin embargo, algunas personas opinan que utilizar una aplicación de autenticación anula el propósito de utilizar una clave de seguridad, ya que puede convertirse en un vector de ataque abierto. A menudo se considera una medida de seguridad adicional y disponer de un método de seguridad adicional puede ser útil en caso de que te quedes sin tu clave física.

Para añadir la aplicación de autenticación 2FA, instala la aplicación en tu teléfono, vuelve a la configuración de seguridad de Bitwarden > página de inicio de sesión en dos pasos y selecciona la aplicación de autenticación. Se te proporcionará un código QR (Figura E) que deberás escanear en tu aplicación de autenticación.

Es una buena idea configurar ambos tipos de 2FA para su cuenta Bitwarden. De esta manera, usted todavía puede iniciar sesión en Bitwarden, ya sea con la llave física o su teléfono inteligente. Y para aquellos que utilizan la aplicación móvil Bitwarden, el método de la aplicación Authenticator funciona, por lo que todavía puede obtener la seguridad añadida de 2FA, incluso con la aplicación móvil.

Visite el sitio de ayuda de Bitwarden para obtener más información sobre cómo configurar el inicio de sesión en dos pasos a través de FIDO o YubiKey.

Está interesado en empezar a utilizar Bitwarden hoy mismo? Regístrese para obtener una cuenta individual gratuita o inicie una prueba gratuita para su empresa.