Com utilitzar Bitwarden Send per compartir contrasenyes de forma segura

Compartir informació sensible no hauria de ser un salt de fe: contrasenyes familiars, documents legals, dades fiscals o claus WiFi necessiten un canal segur que no es quedi per sempre en mans de tercers. Aquí entra en joc Bitwarden Enviar, una utilitat pensada per enviar text o fitxers amb xifratge d'extrem a extrem, opcions de caducitat i controls d'accés fins.

En aquest article trobareu una guia completa i pràctica sobre què és, com funciona i com utilitzar Bitwarden Send a la web, l'extensió del navegador, l'escriptori, el mòbil i fins i tot des de la línia d'ordres. La idea és que puguis compartir amb tranquil·litat, limitar l'exposició i mantenir-ne el control fins a l'últim detall sense importar el canal per on difonguis l'enllaç.

Què és Bitwarden Send i per a què serveix?

Bitwarden Send és una forma segura i efímera de transmetre contingut que pot ser text (fins a 1000 caràcters xifrats) o fitxers (fins a 500 MB, o 100 MB en mòbil). Cada enviament genera un enllaç aleatori que pots compartir amb qualsevol, encara que no tingui compte de Bitwarden, pel canal que prefereixis: correu electrònic, missatgeria, SMS, etc.

La gràcia és que cada Send (cada “enviament”) està pensat per desaparèixer quan tu decideixis: caduca, s'esborra i/o deixa d'estar disponible segons la configuració que marquis. Això evita que la teva informació quedi “eternitzada” a bústies de correu o xats on no tens control.

A més, el contingut va xifrat d'extrem a extrem des del primer moment, s'emmagatzema als sistemes de Bitwarden de forma encriptada com un element de volta, i l'enllaç no conté informació llegible sobre allò que comparteix. En altres paraules, Bitwarden no coneix el contingut i els intermediaris que transporten el link tampoc.

El cas d'ús inclou des d'enviar una clau del WiFi o una contrasenya puntual, fins a transferir un contracte o un PDF amb dades personals. Enfront de l'email sense xifrar (que segueix sent text pla en massa casos), Bitwarden Send dóna aquest plus de privadesa que es troba a faltar en els intercanvis quotidians.

 

Xifrat, enllaços i com funciona sota el capó

Quan crees un Send, el client genera un enllaç que inclou, després del fragment o hash (#), dues peces: l'identificador de l'enviament i la clau necessària per desxifrar-lo. Aquest disseny està molt ben pensat perquè, tal com explica la documentació de Mozilla, la part després de # no s'envia mai al servidor.

A la pràctica, un enllaç pot tenir aquest aspecte: https://send.bitwarden.com/#ID/CLAVE. També podeu resoldre automàticament a https://vault.bitwarden.com/#/send/…, i si t'autohostes, tindrà el domini que facis servir, per exemple https://tu.dominio.autohospedado/#/send/…. Aquesta estructura assegura que el servidor no vegi la clau en cap moment.

El flux simplificat és: el client sol·licita les metadades del Send, el servidor respon amb el blob xifrat, i el navegador desxifra localment gràcies a la clau present al fragment. Sense aquesta clau, el contingut és inservible. Bitwarden Send queda, per disseny, amb coneixement zero del contingut.

Tingues en compte un matís important: el propi enllaç atorga accés complet al Send mentre estigui actiu. Això vol dir que, si algú intercepta el link, podria visualitzar-lo. Per això és molt recomanable protegir el Send amb contrasenya i enviar-la per un canal diferent (per exemple, link per email i contrasenya per SMS o trucada).

Privadesa i controls de caducitat

Bitwarden Send és flexible per adaptar la privadesa al teu cas. Pots definir un termini d'eliminació (després del qual el contingut es purga per complet), una data d'expiració (quan l'enllaç deixa de funcionar però el Send roman a la teva volta, disponible a apps web i d'escriptori) i un nombre màxim d'accessos (per limitar quantes vegades es pot obrir).

De fàbrica, els enviaments es programen per esborrar-se al cap de 7 dies, encara que ho pots canviar. En tot cas, la vida útil màxima és de 31 dies. Aquest comportament efímer redueix la superfície d'exposició i evita que la informació “deambuli” indefinidament per serveis de tercers.

A nivell de privadesa extra, tens l'opció de amagar el teu email al destinatari i de protegir l'enllaç amb una contrasenya. Per als enviaments de text, pots exigir que el receptor premi “mostrar” per evitar mirades indiscretes per sobre de l'espatlla (el clàssic “shoulder surfing”).

Si ocorre un esdeveniment rellevant al cicle de vida (per exemple, expira l'enllaç o s'arriba al màxim d'accessos), a la vista de Send veuràs icones d'estat que t'ho indiquen de manera clara. Així és fàcil portar el compte sense haver de recordar dates.

 

Crear i compartir un Send a web, extensió, escriptori i mòbil

El flux bàsic és sempre el mateix: primer crees el Send amb les opcions de privadesa que necessitis i, després, copies l'enllaç per compartir-ho pel canal que triïs. La vista de Send està disponible a totes les apps de Bitwarden i s'hi accedeix des de la navegació.

Web: entra a l'app web, vés a “Send” i fes clic a “Nou Send”. Tria Text o Arxiu, assigna un nom reconeixible i ajusta opcions com eliminació, expiració, accessos màxims, contrasenya, notes o amagar el correu. Desa i, des del menú d'opcions de l'enviament, còpia l'enllaç per difondre'l.

Extensió del navegador: obriu la pestanya “Send”, premeu “Nou” i seleccioneu Text o Fitxer. Defineix el nom i el contingut, i desplega “Opcions” si vols canviar l'eliminació per defecte (7 dies), establir expiració, límit d'accessos, contrasenya, etc. En desar, podràs copiar el link al moment o més tard des de la vista de Send.

Escriptori: a l'app d'escriptori, aneu a la pestanya Send i premeu la icona d'afegir. Completa el panell de la dreta amb Nom i Tipus (Text o Arxiu), ajusta les opcions i guarda. Després, fes servir “Copiar enllaç” i comparteix-ho com prefereixis: correu, xat, SMS…

Mòbil: a iOS o Android, entra a la pestanya Send i toca a “Afegir”. Omple els camps, obre “Opcions addicionals” segons convingui i desa. En crear l'enviament, el propi sistema del mòbil et mostrarà el menú per compartir i podràs reenviar el link fàcilment. Recordeu que a mòbil el límit de fitxer és de 100 MB.

CLI: si treballes amb terminal, també pots crear enviaments des de la línia d'ordres. Hi ha ordres d'exemple per generar Send de text o d'arxiu i fixar una data d'eliminació a X dies vista. És útil per automatitzar tasques o integrar-lo a scripts interns.

Com a detall pràctic, en escriptori pots marcar la casella per copiar l'enllaç en desar, de manera que no hàgiu de tornar a la fitxa per recuperar-lo. És una petita cosa, però agilitza molt quan envies diversos elements seguits.

Recepció d'un Send: què hi veu i què ha de comprovar el destinatari

Un dels avantatges de Bitwarden Send és que el receptor no necessita compte de Bitwarden. Amb l'enllaç només cal obrir el contingut, sempre que segueixi actiu i compleixi les condicions que hagis configurat (contrasenya, accessos, expiració…).

Depenent del que marquis, és possible que el destinatari hagi d'introduir una contrasenya, confirmar manualment que vol veure el text (per no mostrar-ho de cop a la pantalla) o simplement descarregar/obrir el fitxer. Si l'enviament exigeix ​​password, recorda't de comunicar-la per un canal diferent al del link.

Per defecte, els enviaments mostren el correu del remitent. Si tries amagar-ho, Bitwarden mostrarà un avís genèric. En aquest cas, el consell per al receptor és clar: validar amb el remitent per una altra via que lenllaç és el correcte i que la recepció estava prevista.

Bones pràctiques de verificació: si esperaves el Send, confirma amb qui t'ho envia que la URL coincideix; si és inesperat, intenta identificar primer el suposat remitent; i si no pots confirmar-ho, evita interactuar amb l'enllaç. Quan un Send està esborrat, expirat o deshabilitat, en obrir-lo es mostrarà una pantalla que indica que ja no existeix o no està disponible.

 

Detalls fins de l'enllaç i seguretat pràctica

Aprofundint una mica més a l'enllaç: després del hash (#) apareix el SendID i la clau. El primer identifica l'enviament i la segona permet desxifrar-ne el contingut localment al navegador. El servidor maneja emmagatzematge xifrat i metadades mínimes, però mai rep la clau.

Aquest enfocament “fragment/clau en client” implica que l'enllaç conté tota la informació necessària per accedir-hi. Per això hi ha dues regles d'or: protegir amb contrasenya i enviar-la per un canal diferent; i limitar el temps de vida i el nombre daccessos. Així, encara que el link quedés en una bústia que més tard es filtri, ja no funcionarà perquè l'enviament s'haurà eliminat o caducat.

Un altre avantatge és que, quan configures l'expiració o l'eliminació, els pots fer coincidir amb les teves polítiques internes. Per exemple, si un procés exigeix purga a 14 dies, s'ajusta com a eliminació; si prefereixes tenir l'enviament encara visible a la teva volta però inactiu per als altres, defineixes una data d'expiració (disponible a web i escriptori).

I si treballes amb diverses plataformes, recorda els límits: 500 MB per a arxius a web/escriptori i 100 MB al mòbil. Si el fitxer és més gran, cal recórrer a una alternativa segura de transferència o dividir-lo abans d'adjuntar-lo.

Bitwarden Send cobreix el buit d'“enviar ara i oblidar després” amb un enfocament sòlid: xifrat d'extrem a extrem, fragment que no viatja al servidor, contrasenyes opcionals, caducitat i purga. Ja sigui per correu, Slack, SMS o el que facis servir, el control roman amb tu, i això marca la diferència quan parlem de dades sensibles.