7.7 /10
Aceptable
Evaluación por criterios
| Criterio | Nota | Comentario |
|---|---|---|
| Privacidad | 8/10 | Secreto TOTP cifrado en vault zero-knowledge |
| Coste | 6/10 | TOTP en entradas suele requerir plan de pago (no asumas el gratis) |
| Facilidad | 9/10 | Misma app que contraseñas; autocompletado cómodo |
| Mantenimiento | 9/10 | Producto muy estable y ampliamente usado |
| Soporte | 7/10 | Documentación amplia; soporte pago con tiempos variables |
| Ética | 8/10 | Open source serio; modelo freemium claro |
| Flexibilidad | 8/10 | Exportación de vault posible; sigues acoplado al flujo Bitwarden |
| Rendimiento | 8/10 | Correcto; algo más pesado que un autenticador mínimo |
Pros
- Un solo lugar para contraseña + TOTP reduce fricción en equipos
- Buen encaje si ya pagas Bitwarden por otras razones
- Rotación de claves y copias de seguridad del vault bien entendidas por la comunidad
Contras
- No es “gratis” como estrategia 2FA pura: el TOTP integrado va ligado al modelo de licencia
- Mete todos los huevos en la misma cesta (si comprometen el vault, ven también los seeds TOTP)
- Menos separación de privilegios que guardar TOTP en app dedicada offline
Cuándo usarla
Si ya centralizas secretos en Bitwarden y quieres TOTP sin instalar otra app corporativa.
Cuándo evitarla
Si quieres separar explícitamente gestor de contraseñas y generador TOTP por política o modelo de amenaza.