Correos electrónicos de Bitwarden
Al igual que usar contraseñas fuertes, evitar correos electrónicos sospechosos es una herramienta importante en tu kit de seguridad en línea. Recomendamos familiarizarse con estas Directrices de la FTC para detectar y evitar el phishing.
Aquí hay algunas pautas para ayudarte a determinar si un correo electrónico que parece ser de Bitwarden es legítimo:
Los correos electrónicos, como alertas de nuevo dispositivo, invitaciones para unirse a una organización, y códigos de inicio de sesión de dos pasos vendrán de [email protected]
o, si estás autoalojado, un dominio configurado como [email protected]
.
Estos correos electrónicos nunca contendrán adjuntos. Si se le solicita descargar un archivo, por favor envíenos un informe del correo electrónico.
Algunos de estos correos electrónicos, como las invitaciones de la organización, contendrán botones. Siempre verifica la validez del hipervínculo antes de hacer clic en él confirmando que conduce a https://vault.bitwarden.com
o al dominio autoalojado de tu organización. Si no conoces el dominio de tu organización, pregunta a un miembro de tu equipo de IT o a un administrador.
Los correos electrónicos de pagos automatizados para suscripciones premium individuales y de organizaciones pagadas vendrán de una dirección @stripe.com
, como [email protected]
.
Estos correos electrónicos contendrán archivos adjuntos, específicamente facturas y recibos en PDF.
Mientras que recibirás correos electrónicos automatizados como parte del uso cotidiano de Bitwarden, también podrías recibir correos electrónicos de las siguientes direcciones si has interactuado con varias partes del ecosistema de Bitwarden:
Las solicitudes de soporte serán recibidas desde
[email protected]
.Los anuncios de productos se recibirán desde
[email protected]
.La información del juicio se recibirá de
[email protected]
.Las campañas de marketing serán recibidas desde
[email protected]
.Los correos electrónicos de los miembros del equipo de Bitwarden se recibirán desde direcciones de correo electrónico
@bitwarden.com
.
Bitwarden enviará una alerta de correo electrónico por actividades sospechosas como iniciar sesión desde un dispositivo desconocido, y intentos fallidos de inicio de sesión desde un dispositivo desconocido.
Estos correos electrónicos nunca contendrán adjuntos. Si se le solicita descargar un archivo o hacer clic en un enlace desconocido, por favor contáctenos.
Si tu cuenta inicia sesión con éxito desde un dispositivo desconocido, recibirás un correo electrónico con información sobre el inicio de sesión.
El correo electrónico contendrá:
Fecha
Dirección IP
Tipo de dispositivo
Si no reconoce este inicio de sesión, vea aquí y tome medidas inmediatas para proteger su cuenta.
Si ocurren múltiples intentos fallidos de inicio de sesión en su cuenta desde un dispositivo desconocido, Bitwarden enviará un correo electrónico para notificarle de los intentos fallidos de inicio de sesión.
Como medida de seguridad, Bitwarden colocará requisitos de CAPTCHA en la cuenta. Recibir este correo electrónico no significa que se haya accedido a su cuenta, sin embargo, si no esperaba este correo electrónico, recomendamos cambiar su contraseña maestra. Para obtener más información sobre los ataques de fuerza bruta y las acciones que puedes tomar para ayudar a proteger tu cuenta, mira aquí.
Bitwarden detectará si se han producido múltiples intentos fallidos de inicio de sesión durante el paso de 2FA. Esto significa que los intentos de inicio de sesión han utilizado el nombre de usuario correcto y la contraseña maestra, pero fallaron en la autenticación con 2FA.
Habilitar 2FA en tu cuenta de Bitwarden es un paso importante para agregar una capa adicional de seguridad. Si su nombre de usuario y contraseña maestra han sido comprometidos, tener 2FA activado aún puede prevenir que un actor malicioso acceda a su cuenta.
Si recibes este correo electrónico, por favor sigue las instrucciones y cambia tu contraseña maestra.
Cuando se aprueba una solicitud a un administrador de una organización para agregar un dispositivo de confianza, se envía un correo electrónico al usuario que hizo la solicitud informándole que puede continuar iniciando sesión en ese dispositivo. El usuario debe tomar medidas iniciando sesión en el nuevo dispositivo dentro de las 12 horas, o la aprobación expirará.
El correo electrónico contendrá:
Fecha
Dirección IP
Tipo de dispositivo
Sugerir cambios en esta página
¿Cómo podemos mejorar esta página para usted?
Si tiene preguntas técnicas, sobre facturación o sobre el producto, póngase en contacto con el servicio de asistencia.