Bitwarden refuerza la seguridad: una sola contraseña ya no será suficiente

La empresa Bitwarden ha implementado un nuevo nivel de protección para las cuentas que no utilizan autenticación de dos factores (2FA). Ahora, para acceder a una cuenta será necesario confirmar la entrada a través de un correo electrónico.

Si el sistema detecta un intento de inicio de sesión sospechoso, como desde un dispositivo desconocido, se enviará un código de verificación a la dirección de correo electrónico registrada. Sin este código, el acceso al gestor de contraseñas será bloqueado.

Ventana de ingreso de código de verificación (Bitwarden)

A partir de febrero, esta nueva medida será obligatoria para todos los usuarios que no hayan activado la autenticación de dos factores (2FA). La medida no afectará a las cuentas que ya hayan activado cualquier forma de 2FA, autenticación automática mediante claves API o SSO. Tampoco se aplicará a las instancias locales.

Aunque este método es, en esencia, una forma de autenticación de dos factores, Bitwarden enfatiza que usar una protección adicional como aplicaciones autenticadoras o claves FIDO es más seguro.

Entre los eventos que activarán la solicitud de un código, Bitwarden destaca el inicio de sesión desde un nuevo dispositivo, la reinstalación de la aplicación o la limpieza de cookies del navegador. Sin embargo, la empresa advierte sobre posibles problemas para quienes almacenan los datos de acceso al correo electrónico en el propio gestor de contraseñas. Se recomienda garantizar un acceso independiente a las credenciales del correo electrónico para evitar perder el control de la cuenta.

Cabe recordar que esta medida no sustituye la importancia de usar una contraseña maestra compleja y única. Cuanto más larga y diversa sea la contraseña, más difícil será vulnerarla.