PSA: Fortalece tu Bitwarden, parte II

Hace unas semanas atrás, les comenté los pasos que debían hacer para asegurarse que sus cuentas de Bitwarden fuesen lo suficientemente "fuertes", para que, en caso de una filtración de vuestra bóveda cifrada (por el motivo que fuese), no tuviesen el miedo constante de que un atacante pudiese crackear ese cifrado de forma muy sencilla (siempre y cuando usen una contraseña fuerte en Bitwarden también).

Bueno, Bitwarden ahora desplegó un nuevo tipo de cifrado aún más fuerte, Argon2, que ralentiza el crackeo de una bóveda cifrada usando GPUs. Pueden leer todo sobre la implementación de Argon2id acá. Para no aburrirlos, el resumen es que este Argon2id es mejor que el antiguo algoritmo de cifrado PBKDF2 usado por Bitwarden.

¿Cómo cambiar el cifrado de tu cuenta Bitwarden?

Primero, asegúrate que tu versión de Bitwarden en escritorio, en tu navegador y en tu móvil, es al menos la versión 2023.2.0. Si es esa, o superior, estás listo. Los clientes antiguos de Bitwarden no soportarán el nuevo algoritmo de cifrado. Por eso debes asegurarte de subir tu versión de los clientes de Bitwarden.

Extensión de Chrome/Brave

Android

App para escritorio

Segundo, haz un respaldo de tu bóveda. Solo por si acaso.

Tercero, ingresa a Bitwarden punto com (escríbalo usted mismo, siempre; nunca enlaces, nunca búsquedas en Google), y conéctate a tu cuenta. Ahora en tu configuración en la web (arriba derecha), entra a "Account Settings", luego a "Security", después en la pestaña "Keys". Dentro, cambia el algoritmo KDF a: Argon2id.

El resto de la configuración, la pueden dejar tal como viene. Es más segura que lo que recomienda OWASP. Finalmente click en Change KDF abajo.

Bitwarden ahora te desconectará en todos los clientes donde lo tenías conectado. Simplemente vuelve a entrar en ellos con tu contraseña maestra, y listo.

Si todo salió bien, puedes borrar el respaldo local que hiciste de tu bóveda. O, mejor aún: guardarlo en algún lugar seguro.

;)