La contraseña maestra de su administrador de contraseñas protege su bóveda. Esencialmente es una clave para desbloquear el acceso a todas sus otras contraseñas. Sería de gran ayuda si siempre utilizara una larga, compleja y contraseña única. Sin embargo, esto es aún más importante para un administrador de contraseñas, dada la información confidencial que protege. Lo que es un poco menos obvio es cómo se usa su contraseña maestra para generar una clave de cifrado.
Al igual que con cualquier sitio web que almacena contraseñas de forma segura, Bitwarden hace un hash de su contraseña antes de almacenar el resultado en su base de datos. Este valor hash se utiliza para autenticarlo en el servicio y como clave de cifrado para los datos de su bóveda. Este proceso es el estándar de seguridad porque los algoritmos hash son funciones unidireccionales. No puede revertir el proceso de hash para determinar la contraseña maestra, incluso si conoce el valor hash.
El único ataque que se puede realizar contra una contraseña con hash es un ataque de fuerza bruta en el que un pirata informático adivina la contraseña hasta que obtiene el resultado que coincide. Además, como cualquier cambio menor en la contraseña genera un resultado hash completamente diferente, no hay indicios de que su suposición esté cerca. Los sitios web verifican que haya ingresado la contraseña correcta al comparar el hash de la contraseña que ingresó con la de la base de datos.
¿Por qué cambiar la configuración de la clave de cifrado?
Bitwarden utiliza el algoritmo de hash PBKDF2, que está diseñado específicamente para hash de contraseñas. Una de sus características clave es que puede ajustar cuántas iteraciones ejecuta el algoritmo. El número de iteraciones es un juego de equilibrio entre el nivel de seguridad necesario y la potencia de procesamiento disponible.
Se recomienda que el recuento de iteraciones esté ajustado para tomar un cuarto de segundo en el dispositivo más débil que pretenda usar con regularidad. Originalmente, el recuento de iteraciones recomendado era 1000. Aún así, con las mejoras en la potencia de procesamiento en las CPU modernas, el recuento de iteraciones recomendado es 100000 a partir de 2021. Este número está diseñado para no tomar tanto tiempo como para molestarlo a usted, el usuario, sino para ser lo suficientemente lento como para restringir severamente el rendimiento de los ataques de adivinación de contraseñas.
Propina: El recuento de iteraciones es una característica clave de PBKDF2, ya que puede ralentizar significativamente cualquier intento de fuerza bruta. Por ejemplo, con los componentes informáticos de consumo modernos, es posible realizar millones de suposiciones por segundo utilizando muchos algoritmos hash más antiguos, como MD5.
Con PBKDF2 correctamente sintonizado, puede reducir esto a miles o incluso a cientos de conjeturas por segundo. Esto hace que sea mucho más difícil realizar un ataque de fuerza bruta que se basa en hacer tantas conjeturas como sea posible.
Bitwarden ejecuta de forma predeterminada las 100000 iteraciones recomendadas en su dispositivo y luego 100000 adicionales cuando sus datos llegan a sus servidores. Si bien no puede configurar el número de iteraciones del lado del servidor, puede cambiar el número de iteraciones del lado del cliente.
Si su computadora es antigua y lenta y desbloquear su bóveda con regularidad lleva mucho tiempo, es posible que desee reducir el recuento de iteraciones. Por el contrario, si solo está utilizando dispositivos rápidos y modernos, es posible que desee aumentar el recuento de iteraciones para una mayor seguridad.
Cómo cambiar la configuración de la clave de cifrado
Para poder cambiar la configuración de su clave de cifrado, debe utilizar el Bóveda web de Bitwarden. Cambie a "Ajustes" pestaña. Desplácese hacia abajo hasta "Configuración de la clave de cifrado”, Luego lea todas las advertencias asociadas. Luego, ingrese su contraseña maestra para verificar la propiedad de la cuenta. El cuadro desplegable "Algoritmo KDF" le permite elegir qué variante de PBKDF2 desea utilizar. Sin embargo, solo una opción está disponible actualmente, “PBKDF2 SHA-256”.
Propina: KDF significa Función de derivación de clave, mientras que PB al comienzo de PBKDF2 significa Basado en contraseña. KDF es otro nombre para una función hash.
La única configuración que realmente puede cambiar aquí es el recuento de iteraciones. Sería útil si ajustara esto para el dispositivo más débil que planea usar para acceder a su bóveda con regularidad. Por ejemplo, puede ajustarlo para que tome medio segundo en una PC potente. Luego, podría tomar diez segundos desbloquear su bóveda en su teléfono menos potente si lo hiciera. Esto se volverá molesto cuando suceda cada vez que desee acceder a él.
Una vez que haya seleccionado varias iteraciones, haga clic en "Cambiar KDF". Esto cerrará su sesión actual y expirará todas sus otras sesiones. Sin embargo, puede tardar hasta una hora en surtir efecto en otros dispositivos. Debe cerrar sesión manualmente en todas las demás sesiones lo antes posible y luego volver a iniciarla. Hacer cambios en su bóveda con una clave de cifrado antigua puede dañar toda su bóveda, así que vaya a lo seguro.
Conclusión
Si desea configurar su seguridad tanto como sea posible, puede editar la configuración de su clave de cifrado. Una opción que Bitwarden le permite configurar es el número de iteraciones PBKDF2 utilizadas en su contraseña maestra. Puede usar esto para fortalecer la seguridad de su contraseña o aumentar el rendimiento en dispositivos más antiguos o de gama baja. Si sigue los pasos de esta guía, puede configurar los ajustes de su clave de cifrado.