¿Hay alguna forma segura de enviar contraseñas? Sí, Bitwarden Enviar

Ya hemos hablado de cómo enviar contraseñas por correo electrónico no es una buena idea. Para recapitular: el correo electrónico no está encriptado y es fácil de penetrar, lo que significa que si alguien inicia sesión en su cuenta de correo electrónico, es probable que también encuentre contraseñas enviadas por correo electrónico.

El servicio que mencioné en ese artículo anterior, Google Confidential Mode, hizo que el envío de contraseñas por correo electrónico fuera más seguro, pero estaba lejos de ser perfecto. Una nueva actualización de mi administrador de contraseñas favorito, Bitwarden, es mucho mejor.

Esta es realmente una forma segura de enviar contraseñas. O, al menos, el método más seguro que he visto.

Bitwarden Enviar: ¿Cómo funciona?

Si no está familiarizado con Bitwarden, puede leer mi revisión del administrador de contraseñas de 2019 aquí. En resumen, es un administrador de contraseñas gratuito y de código abierto que funciona con casi cualquier dispositivo que se te ocurra.

Tiene una oferta premium (que cuesta unos modestos $ 10 al año), pero no necesita pagar para obtener todas las funciones clave del administrador de contraseñas. Tampoco tiene que pagar para aprovechar la nueva función que se ha agregado llamada Bitwarden Send, que le permite enviar de forma segura sus contraseñas a colegas, amigos, familiares o cualquier otra persona.

Funciona así. La aplicación Bitwarden (de escritorio o móvil) o el complemento del navegador (todos los principales navegadores) ahora tiene un botón Enviar. Las capturas de pantalla que verá aquí son de la aplicación Mac, pero todas son muy importantes.

Para enviar detalles como una contraseña a alguien, presione Enviar y luego presione el botón +, donde se le presentará una pantalla como esta:

Verá que aquí hay dos opciones para enviar un archivo o texto. La opción de enviar un archivo solo está disponible para usuarios premium, pero cualquiera puede enviar una contraseña en forma de texto, que es la opción que debe seleccionar aquí.

Empiece por darle a "Enviar" un nombre, como "Contraseña de Twitter". En el cuadro de texto que aparece cuando selecciona "Texto" en la pantalla de arriba, ingrese la contraseña que desea enviar, como se muestra a continuación:

Si hace clic en el enlace Opciones que ve en la parte inferior de la ventana, descubrirá algunas otras características. Estos le permiten configurar un:

• Fecha de cancelación – un período de tiempo que va desde 1 hora hasta 30 días, después del cual el mensaje se eliminará y después del cual el destinatario ya no podrá recuperar el mensaje
• Fecha de caducidad – es lo mismo que arriba, en el sentido de que puede establecer una fecha de caducidad entre 1 hora y 30 días. La diferencia clave entre eliminar y caducar es que caducar solo evita que los destinatarios vean el mensaje después de la fecha de caducidad: seguirá estando disponible en su cuenta de Bitwarden. Entonces, si aún necesita acceso a los códigos nucleares, ¡estarán allí!
• Número máximo de inicios de sesión: esto limita el número de veces que se puede abrir el mensaje protegido. Entonces, si desea que el mensaje se autodestruya prácticamente después de que alguien lo vea una vez, configúrelo en 1.
• Contraseña – si desea que alguien ingrese una contraseña antes de que pueda ver su mensaje seguro, deberá ingresarla aquí. Por supuesto, no comparta esa contraseña en el mismo correo electrónico que el enlace del mensaje seguro que enviará en breve. Podría, por ejemplo, establecer una contraseña y luego llamar al destinatario del mensaje y decirle la contraseña, agregando una capa adicional de seguridad.

Una vez que haya realizado todos los pasos necesarios anteriores, marque la casilla en la parte inferior de la pantalla que dice "Copiar enlace para compartir esto. Enviar a mi portapapeles al guardar" como se muestra a continuación, y presione el ícono Guardar, que parece un disquete

Una vez hecho esto, debería ver un mensaje emergente que dice que se ha guardado en el portapapeles. Ahora puede pegar ese enlace (usando Ctrl + V en una PC, Comando + V en una Mac, o manteniendo el dedo en un campo de texto en un teléfono inteligente y presionando "pegar") en cualquier aplicación de mensajería que desee.

Puede enviar ese enlace por correo electrónico, a través de un servicio de mensajería como WhatsApp o Slack, o incluso por mensaje de texto al teléfono inteligente de alguien.

Si tiene la intención de usar el correo electrónico, le recomiendo que no use la palabra "contraseña" en ninguna parte de la línea de asunto o en el correo electrónico mismo, ya que si alguien fuera a ingresar a su buzón, esa será una de las primeras palabras clave que buscará.

Cuando el destinatario hace clic en el enlace que le enviaste (e ingresa cualquier contraseña que hayas establecido), debería ver algo como esto en su navegador web:

Como puede ver, les dice desde qué cuenta se envió el mensaje. También les permite presionar el enlace "Copiar valor" para guardar la contraseña en su portapapeles, por lo que no hay riesgo de que escriban mal una contraseña larga y confusa como esta.

Consejos sobre el uso de Bitwarden Send

• Asegúrese de establecer una fecha de eliminación o caducidad, idealmente en el extremo más corto de la escala de tiempo, ya que esto garantizará que nadie pueda tropezar con el enlace si, por ejemplo, el correo electrónico del destinatario es pirateado.
• Los envíos tienen una duración predeterminada de siete días, por lo que se eliminarán automáticamente después de una semana, a menos que se especifique lo contrario.
• Establecer una contraseña y luego llamar al destinatario con esa contraseña es probablemente la forma más segura de usar este servicio.
• Puede eliminar manualmente cualquier 'Envío' que haya creado desde la aplicación Bitwarden, si existe alguna preocupación de que alguien pueda interceptar su enlace de envío
• Los envíos se envían utilizando un cifrado AES de 256 bits de extremo a extremo, lo que básicamente significa que es casi imposible que alguien los descifre en tránsito.
• Tenga mucho cuidado después de copiar un enlace de envío al portapapeles, ya que permanecerá en el portapapeles incluso después de pegarlo. Si luego presiona "pegar" en otra aplicación, puede enviar ese enlace seguro a otra persona