Bitwarden es un gestor de contraseñas libre y multiplataforma que permite guardar de manera segura nuestras contraseñas (y otra información) en una caja fuerte cifrada que se puede almacenar en un servidor o en local. Si utilizamos un servidor tendremos nuestras contraseñas actualizadas y disponibles en diferentes dispositivos.

En cualquier caso la caja fuerte siempre se almacena cifrada de manera que el servidor utilizado no puede conocer nuestras contraseñas.

Además de los dos servidores en la nube que proporciona Bitwarden para que los usuarios se registren es posible utilizar tu propio servidor para no depender de infraestructura ajena. Y esta es la opción por la que nos hemos decantado para ofrecer el mejor servicio a nuestros usuarios.

¿Cómo comienzo?

La manera más sencilla es instalar la extensión de Bitwarden en tu navegador.

Si utilizas Firefox aquí está la extensión: https://addons.mozilla.org/es-ES/firefox/addon/bitwarden-password-manager/

Cuando se instala en el navegador conviene marcar la opción "Fijar extensión a la barra de herramientas" para que siempre esté visible el icono de Bitwarden.

Ahora podemos acceder a la extensión para registrar una nueva cuenta o iniciar la sesión con nuestro usuario.

Las opciones recomendadas para registrar una cuenta son:

• Servidor autoalojado
• URL del servidor: https://vaultwarden.elpuig.xeill.net
• Correo electrónico: la cuenta @elpuig.xeill.net

Y por supuesto será necesario establecer la contraseña maestra que permitirá descifrar nuestra caja fuerte. Esta contraseña debe ser fuerte, difícil de adivinar pero fácil de recordar.

Si olvidamos la contraseña maestra no hay opción de recuperación y perderemos el acceso a nuestra caja fuerte.

Autenticación de doble factor con OTP

Uno de los métodos de doble autenticación más extendidos son las contraseñas de un solo uso, OTP por sus siglas en inglés.

La versión tradicional de estas contraseñas son una lista de códigos que debemos guardar para autenticarnos con uno diferente en cada ocasión. Naturalmente podemos guardar estos códigos en Bitwarden pero también podemos utilizar una opción más cómoda: la versión contemporánea basada en el tiempo (TOTP).

En todos aquellos servicios en los que se utiliza como doble factor de autenticación una aplicación en el móvil, como FreeOTP, podremos utilizar Bitwarden sin necesitar ningún dispositivo móvil.

Utilizando como ejemplo la cuenta de correo, en las opciones de seguridad encontraremos el uso de un autenticador como método de doble factor de autenticación.

El procedimiento habitual para configurar un autenticador en el móvil (como FreeOTP) consiste en escanear el código QR que proporciona el servicio. Pero la extensión en el navegador de Bitwarden también permite escanear el código QR utilizando el icono de la cámara.

A partir de entonces podremos utilizar Bitwarden como doble factor de autenticación.

Autenticación con clave de acceso (passkey)

Las claves de acceso intentan solucionar los problemas tradicionales de las contraseñas aumentando la seguridad. Bitwarden también permite guardar claves de acceso en la caja fuerte de manera que se puedan utilizar en aquellos servicios, como el correo electrónico, que las admiten.

Más información:

• Documentación de Bitwarden
• Wikipedia clave de acceso (passkey)