Saltar al contenido
Think Tecno

Bitwarden: cómo actualizar la configuración de la clave de cifrado

La contraseña maestra de su administrador de contraseñas protege su bóveda. Es esencialmente una clave para desbloquear el acceso a todas las demás contraseñas. Sería útil si siempre usara una contraseña larga, compleja y única. Sin embargo, esto es aún más importante para un administrador de contraseñas, dada la información confidencial que protege. Lo que es un poco menos obvio es cómo se usa su contraseña maestra para generar una clave de cifrado.

Al igual que con cualquier sitio web que almacena contraseñas de forma segura, Bitwarden hace un hash de la contraseña antes de almacenar el resultado en su base de datos. Este valor hash se utiliza para autenticarlo en el servicio y como clave de cifrado para los datos de la bóveda. Este proceso es el estándar de seguridad porque los algoritmos hash son funciones unidireccionales. No es posible invertir el proceso de hash para determinar la contraseña maestra, incluso si se conoce el valor de hash.

El único ataque que se puede realizar contra una contraseña hash es un ataque de fuerza bruta en el que un hacker adivina la contraseña hasta que obtiene el resultado correspondiente. Además, dado que cualquier cambio menor de contraseña genera un resultado hash completamente diferente, no hay idea de que su conjetura estuvo cerca. Los sitios web verifican que ingresó la contraseña correcta al comparar el hash de la contraseña que ingresó con la de la base de datos.

¿Por qué cambiar la configuración de la clave de cifrado?

Bitwarden utiliza el algoritmo hash PBKDF2, que está diseñado específicamente para contraseñas hash. Una de sus principales características es que puede ajustar la cantidad de iteraciones que ejecuta el algoritmo. El número de iteraciones es un juego de equilibrio entre el nivel de seguridad necesario y la potencia de procesamiento disponible.

Se recomienda que ajuste el recuento de iteraciones para tomar un cuarto de segundo en el dispositivo más débil que pretenda usar con regularidad. Originalmente, el recuento de iteraciones recomendado era 1000. Sin embargo, con las mejoras en la potencia de procesamiento en las CPU modernas, el recuento de iteraciones recomendado es 100000 a partir de 2021. Este número está diseñado para no tomar tanto tiempo que moleste al usuario de su ordenador, sino para ser lo suficientemente lento como para limitar severamente el rendimiento de los ataques de adivinación de contraseñas.

Consejo: El conteo de iteraciones es una característica clave de PBKDF2, ya que puede ralentizar significativamente cualquier intento de fuerza bruta. Por ejemplo, con los componentes informáticos de consumo modernos, es posible realizar millones de suposiciones por segundo utilizando muchos algoritmos hash más antiguos, como MD5.

Con PBKDF2 correctamente ajustado, puede reducirlo a unos pocos miles o incluso cientos de conjeturas por segundo. Esto hace que sea mucho más difícil realizar un ataque de fuerza bruta que se basa en hacer tantas conjeturas como sea posible.

De forma predeterminada, Bitwarden ejecuta las 100.000 iteraciones recomendadas en el dispositivo y luego 100.000 adicionales cuando los datos llegan a sus servidores. Aunque no puede configurar el número de iteraciones en el lado del servidor, puede cambiar el número de iteraciones en el lado del cliente.

Si su ordenador es vieja y lenta y desbloquear su bóveda con regularidad lleva mucho tiempo, es posible que desee reducir el recuento de iteraciones. Por el contrario, si solo usa dispositivos rápidos y modernos, es posible que desee aumentar el recuento de iteraciones para mayor seguridad.

Cómo cambiar la configuración de la clave de cifrado

Para cambiar la configuración de la clave de cifrado, debe utilizar la Repositorio web Bitwarden. Pasar a “ajustes“Tab. Desplácese hacia abajo hasta”Configuración de la clave de cifrado“, Luego lea todas las advertencias asociadas. Luego, ingrese su contraseña maestra para verificar la propiedad de la cuenta. El cuadro desplegable” Algoritmo KDF “le permite elegir qué variante PBKDF2 desea usar. Sin embargo, actualmente solo está disponible una opción, “PBKDF2 SHA-256”.

Consejo: KDF son las siglas de Key Derivation Function, mientras que PB al principio de PBKDF2 son las siglas de Password-Based. KDF es otro nombre para una función hash.

La única configuración que realmente puede cambiar aquí es el recuento de iteraciones. Sería útil si lo ajustara para el dispositivo más débil que pretende usar para iniciar sesión en su bóveda de forma regular. Por ejemplo, puede ajustarlo para que tome medio segundo en una PC potente. Si es así, puede llevar diez segundos desbloquear la bóveda en su teléfono menos potente. Esto se volverá molesto cuando suceda cada vez que desee acceder a él.

Después de seleccionar varias iteraciones, haga clic en “Editar KDF”. Esto lo desconectará de la sesión actual y expirará el resto de sesiones. Sin embargo, puede tardar hasta una hora en surtir efecto en otros dispositivos. Debe cerrar la sesión manualmente en todas las demás sesiones lo antes posible y luego volver a iniciarla. Hacer cambios en su bóveda con una clave de cifrado antigua puede dañar toda la bóveda, así que vaya a lo seguro.

En la parte “Configuración de la clave de cifrado” de la pestaña “Configuración”, ingrese la contraseña maestra y configure el número de iteraciones que desea utilizar.

Conclusión

Si desea configurar su seguridad tanto como sea posible, puede cambiar la configuración de la clave de cifrado. Una opción que Bitwarden le permite configurar es el número de iteraciones PBKDF2 utilizadas en su contraseña maestra. Puede usarlo para fortalecer la seguridad de su contraseña o aumentar el rendimiento en dispositivos de gama baja o más antiguos. Si sigue los pasos de esta guía, puede configurar los ajustes de la clave de cifrado.