Bitwarden
Noticias

El gestor de contraseñas Bitwarden pasa su primera auditoría de seguridad

2 minutos de lectura

Camino de cumplir su segundo aniversario, el gestor de contraseñas Bitwarden ha pasado su primera auditoría de seguridad externa, anuncia la desarrolladora del proyecto 8bit Solutions.

Según cuentan en el blog oficial, los encargados de realizar la auditoría ha sido la firma especializada Cure53 y el resultado de sus pesquisas contempla numerosas recomendaciones que en Bitwarden ya han comenzado a aplicar, así como cinco vulnerabilidades, de las cuales solo una ha requerido de respuesta inmediata. “Estos resultados son muy positivos, especialmente dado el extenso tamaño y complejidad del código que se está examinando”, comenta la auditora.

La auditoría ha consistido en un análisis criptográfico de las tecnologías e implementaciones utilizadas y un test de penetración de caja blanca (metodología en la que el atacante conoce perfectamente el sistema) del código fuente de Bitwarden, incluyendo aplicaciones, bibliotecas, software de servidor, API bases de datos, etc. El informe completo se puede consultar en este enlace (PDF).

En resumen, Bitwarden ha pasado la prueba con nota y sus desarrolladores han comenzado a aplicar y seguirán haciéndolo, aquellas recomendaciones que ayuden a mejorar la seguridad del servicio. Por ejemplo, exigiendo una contraseña maestra fuerte para cifrar la base de datos, algo que hasta ahora se solventaba con una advertencia y que en un futuro será obligatorio.

Otra cosa es lo que sucede de servidores adentro, pues la principal funcionalidad de Bitwarden es el almacenamiento y sincronización de las contraseñas en la nube. Pero aún no se ha inventado una auditoría técnica que resuelva con antelación los errores humanos. Dicho lo cual, Bitwarden se mantiene como la alternativa libre más interesante del panorama al modelo popularizado por LastPass.

Bitwarden está disponible como complemento para los principales navegadores web, tiene aplicaciones de escritorio, móviles y web, se puede usar a través de la terminal… Y sí, también se puede instalar en un servidor propio en modalidad libre o para empresas.

Post original en: muylinux.com

Valorar post

Entradas relaccionadas

Desenmascara.me: website que te ayuda a detectar si la web dónde vas a comprar es falsa

Linux en Español

Composability: posible nueva tendencia open source para el 2019

Linux en Español

Fedora 32: Valora usar EarlyOOM para lidiar las situaciones de poca memoria

Linux en Español

LibreOffice 6.2.2: Actualización con más de 50 arreglos

Linux en Español

Foobar2000 llega a Linux vía Snap

Linux en Español

Llega la nueva versión de Docker Container 18.09 con nuevas mejoras

Linux en Español

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más

Política de privacidad y cookies