Comentario por JohnFastman · Jun 2017

Mucho mejor que LastPass: de código abierto y, a diferencia de LastPass, encripta sus direcciones web, lo que significa que no puede rastrear los sitios web en los que tiene cuentas o cuando inicia sesión en ellas. No es el mejor administrador de contraseñas del mundo, pero es mucho mejor que Lastpass, 1Password y Dashlane desde un punto de vista de privacidad.

Comentario por Horizon · Dec 2018

Bitwarden parece tener bastante buena seguridad ya que solo sincronizan datos encriptados. 2FA se asegura de que nadie excepto usted pueda acceder a los datos en línea. Sin embargo, no creo que 2FA se utilice para cifrar los datos. Por lo tanto, si el servidor fue pirateado y los datos se filtraron, entonces los datos cifrados podrían ser forzados. Esto depende únicamente de qué tan segura sea su contraseña, así que asegúrese de que su contraseña de Bitwarden sea muy sólida. Finalmente, alguien podría hackear el servidor y cambiar parte del JS de front-end, tal vez rompiendo el cifrado de extremo a extremo. Esto podría filtrar las contraseñas. Pero tiene la opción de alojarlo en su propio servidor, entonces debería preocuparse por asegurarse de que su servidor esté seguro, pero al menos los beneficios de alguien que piratea no son tan buenos como hackear toda la plataforma.

Comentario por JohnFastman · Jun 2017

Revisión actualizada: 2018-05-18Resumen: Bitwarden es, en general, el mejor administrador de contraseñas completo que sé que se adapta a la mayoría de las personas. La fuente abierta, totalmente encriptada (a diferencia de LastPass), gratuita o barata, funciona en todos los sistemas operativos, admite la autenticación de 2 factores, con un desarrollador sensible. Simplemente no lo consigues en ningún otro lugar. Es simplemente una de las mejores aplicaciones que puede usar para ayudarlo a mantenerse seguro en línea. (Divulgación: no tengo ninguna afiliación con Bitwarden. Ni siquiera conozco a nadie involucrado. Solo sé cómo funciona, qué hace y cómo puede ayudar al usuario promedio.) La versión completa: los administradores de contraseñas son esenciales y vienen en muchas formas y tamaños diferentes. El mejor consejo es ir con algo que sea de código abierto, que los "grandes jugadores" como LastPass, 1Password y Dashlane no son.
El software de código abierto garantiza un mayor nivel de confianza y permite detectar fallas de seguridad mucho más rápidamente. Lo bueno: BitWarden es de código abierto, lo que es bueno para la seguridad y la confiabilidad. Sin embargo, al igual que sus competidores de código cerrado mencionados anteriormente, sincroniza una versión encriptada de su biblioteca de contraseñas con un servidor central, para que sus inicios de sesión estén disponibles dondequiera que esté. Todo lo que tiene que hacer es instalar un complemento de navegador, una aplicación de escritorio o una aplicación de teléfono (Android e iOS). Además, ofrece autenticación de 2 factores a través del móvil (o Yubikey para la versión de pago). Una de las principales ventajas de BitWarden es que cifra sus URL (direcciones web), mientras que Lastpass no lo hace (y creo que 1Passwords tampoco).
Si usa LastPass, esto debería alarmarlo profundamente: pueden leer los sitios web con los que tiene cuentas, la frecuencia con la que los visita, y eso significa que estos datos pueden ser citados y utilizados para identificarlo, lo que sería una violación de su privacidad. (Recuerde: la privacidad y la seguridad no son lo mismo). Las versiones recientes de Bitwarden han habilitado el almacenamiento de datos de tarjetas de crédito, notas y, para la versión de pago, hasta 1 GB de archivos adjuntos. El malo. BitWarden tiene su sede en Florida, lo que lo coloca bajo la jurisdicción legal de los EE. UU. Aunque es de código abierto, los datos, en su formato cifrado e ilegible, se almacenan en los servidores "Azure" de Microsoft. Eso significa que los servidores probablemente estén bien administrados y seguros, pero si los datos fueron solicitados por agencias federales bajo la Carta de Seguridad Nacional o las leyes FISA, probablemente la entregarían y no dirían nada al respecto.
Se cifraría, pero aún tendrían una copia para atacar en el futuro, si quisieran. Si no eres un experto en tecnología, significa esto: tus secretos estarán protegidos por la mejor matemática del mundo, contra las mejores mentes que el gobierno de los EE. UU. Puede comprar hoy. Imagínate. En última instancia, no es una mala apuesta. El hecho de que Bitwarden (y Lastpass, etc.) almacene sus datos en un servidor central (a quien pertenezca), significa que hay servidores de destino de alto valor en algún lugar para los piratas informáticos. Este ha sido el problema perenne de LastPass, y en el caso de OneLogin, otro servidor relacionado, un ataque parece haber tenido éxito recientemente. Mi consejo Mi consejo para usar los administradores de contraseñas varía en función de quién es mi audiencia: si usted es "todo un pulgar" en tecnología, o quiere algo muy simple, vaya a Encryptr.
Mantendrá sus contraseñas seguras, las sincronizará y tiene una interfaz extremadamente sencilla que se ve igual, ya sea que use Mac, Windows o Linux. Si su tecnología es "promedio", creo que BitWarden es para usted. Es tan fácil de usar (incluso más fácil, quizás) que LastPass, más seguro, más confiable y más barato. ¿Qué es lo que no me gusta? Si eres un "técnico", entonces depende. Si desea algo muy conveniente, el servicio de Bitwarden es la mejor opción que he encontrado hasta la fecha (2018-05-18). Si está muy consciente de su seguridad y privacidad, use una base de datos local que sincronice (por ejemplo, KeePassXC, que funciona con los complementos del navegador en Windows, Mac y Linux). Si este eres tú, entonces es probable que puedas aprender de mí.
Pero dos consejos: 1) KeepassXC es el mejor cliente multiplataforma compatible con Keepass que he visto hasta ahora; 2) Si sincronizas tu propia base de datos, te recomiendo que no asumas que estás a salvo de Dropbox, Google Drive, etc., solo porque tu base de datos esté encriptada. Todavía es obvio (para ellos) que esto es lo que estás sincronizando. Considere Cryptomator, Tresorit, Spideroak, Sync.com o cualquier otro servicio cifrado de extremo a extremo. La opción restante es hospedar una instancia de Bitwarden usted mismo. Sobre eso tengo poco que decir, excepto: claro, tendrás que saber lo que estás haciendo. Pero, si cree que una base de datos encriptada es segura porque está encriptada (un pirata informático exitoso no puede usarla), ¿por qué no tenerla en MS Azure con el servicio de Bitwarden?
Si desea ejecutarlo en su propio servidor, entonces está bien. Pero luego sabrá, por supuesto, que existen robots para llamar a todas las puertas de la Raspberry Pi en línea, y ver qué se puede abrir. Depende de usted. Solo diré que me alegro de que esta opción exista; usted no puede ejecutar exactamente las instancias de LastPass por su cuenta, ¿verdad? En todos los casos, evite LastPass y 1Password como la plaga. Harán sus contraseñas más seguras solo hasta cierto punto, y sus hábitos de Internet serán mucho menos privados. 2017-06-25 actualización: He estado probando BitWarden durante las últimas semanas. Estoy impresionado por la cantidad de funcionalidad de LastPass que puede ofrecer para un proyecto tan joven. El desarrollador también responde y ha corregido un error de GUI que informé.
Predice características adicionales en el verano de 2017, incluido Yubikey para clientes que pagan (el mismo precio que LastPass: $ 1 / mes). Me gustaría ver Bitcoin como una opción de pago, pero sobre esto él dice que está indeciso. Última actualización: 2018-05-18 [Editado por JohnFastman, 18 de mayo]

Comentario por MarcR · Aug 2018

por favor actualice su revisión con respecto a la autohostopción en bitwarden. Sí, también me gustaría una aclaración sobre esto. BitWarden parece ofrecer ahora opciones de configuración de hospedaje automático (sin costo). Sus conocimientos tanto sobre BitWarden como sobre KeePass han demostrado ser invaluables y realmente apreciaría sus comentarios aquí. ¿BW todavía guarda una copia encriptada en otro lugar? Tengo curiosidad por saber si el último BW cambia algo para usted. Por solicitud popular, he actualizado mi opinión. ¿Puedo pedirle que revise el administrador de contraseñas de Myki? Tengo curiosidad por su opinión.

Comentario por Uraael · May 2018

Bitwarden es simplemente mejor que Lastpass. Simplemente se siente más fácil de usar, más preciso y mucho menos exigente. Había estado usando Lastpass durante años hasta que esto llegó. Además, nunca se ha pirateado como lo había hecho Lastpass (¡repetidamente!) Y es Open Source, que confía en que la fuente cerrada de Lastpass simplemente no puede coincidir. Es ridículamente fácil de cambiar, FYI. [Editado por Uraael, 5 de mayo]

Comentario por Shojimeguro · Dec 2017

Tengo cuentas premium en ambos. "¿Cuál es más confiable?" Lastpass es el más popular, y LogMeIn está detrás de él, que, como empresa bien establecida, se preocupa por su reputación y sus clientes, por lo que no intentarán quitarle su confianza. Bitwarden es una nueva compañía, hecha por un chico. La gran diferencia es que Bitwarden es de código abierto, por lo que cualquier persona puede verificar y auditar el código. No solo eso, puede tomar dicho software e implementarlo en su servidor local sin costo alguno. Como son una empresa nueva, tampoco quieren perder su confianza, dependen de su base de clientes inicial. Ambos tienen mi confianza. Creo que ambos hacen todo lo posible para mantener mis datos seguros. Pero si estás hablando de problemas de seguridad, creo que Bitwarden es mejor.
Estoy seguro de que los desarrolladores de Lastpass son perezosos o no tienen suficientes recursos para actualizar su software. Los complementos se sienten obsoletos, son lentos y tienen muchos errores. Como mencionas, ya tenían algunos problemas de seguridad. Creo que hay que esperar, debido a la popularidad de la plataforma. También tenga en cuenta que estas vulnerabilidades, si bien permitieron a los piratas informáticos obtener datos de las cuentas de Lastpass, no pudieron hacer mucho con eso, ya que los datos estaban cifrados. Bitwarden, por otro lado, es de código abierto, por lo que cualquier persona puede buscar errores, informarlos y el desarrollo es más transparente. El desarrollador parece ser más activo, y el software se siente más rápido, bien hecho y estable. Entonces, mi apuesta es para Bitwarden.
Pruébelo, las funciones premium son agradables (como obtener autenticación de dos factores directamente en su complemento de Bitwarden) y son más baratas. Fuente: https://www.reddit.com/r/Android/comments/7mex7b/lastpass_android_authenticator_app_is_not_secure/

Comentario por 520_604ncyqg8p91 · Jun 2018

Se utilizan toneladas de administradores de contraseñas. Algunas versiones de Keepass, Enpass, SafeInCloud, Lastpass, etc. pero Bitwarden es mi favorito. El precio (si es necesario) también es muy atractivo y asequible. Lo único que me falta es una función en la aplicación móvil y de escritorio para borrar el portapapeles. después de xy segundos. Pero en general no puedo decir nada malo de este servicio. También me puse en contacto con el servicio de asistencia / desarrollo varias veces y siempre recibí una respuesta amigable en un día. Lo recomiendo.