Deja de exponer tu bóveda: Protege NodeWarden con Cloudflare

El momento en que tu instancia de NodeWarden se expone al público en Internet, comienza a atraer a miles de bots automatizados que buscan vulnerabilidades las 24 horas del día, los 7 días de la semana. Para proteger tus datos confidenciales, necesitas aplicar el nivel máximo de bloqueo posible en tu instancia de NodeWarden.

Para asegurar tu instancia de NodeWarden, puedes usar una de estas dos funciones de Cloudflare:

• Cloudflare IP Access Rules (Reglas de acceso por IP): Te permite bloquear, solicitar un desafío de seguridad (challenge) o permitir el tráfico en función de direcciones IP o países específicos.
• Cloudflare Zero Trust (Recomendado): Actúa como una pasarela segura que hace que tu instancia de NodeWarden sea completamente invisible al público, permitiendo el acceso únicamente a los usuarios autorizados.

Por qué recomendamos Cloudflare Zero Trust

Aconsejamos encarecidamente usar Cloudflare Zero Trust porque las reglas de acceso por IP están vinculadas a direcciones IP o países, lo que significa que tendrías que actualizar manualmente tus reglas cada vez que viajes o si tienes una IP dinámica. Cloudflare Zero Trust, por el contrario, se basa en tu identidad, no en tu ubicación, ofreciéndote un acceso fluido y seguro a NodeWarden.

Guía de Configuración

Sigue estos pasos para configurar Cloudflare Zero Trust para NodeWarden.

Fase 1: Primeros pasos

1. En tu panel de control de Cloudflare, haz clic en 'Zero Trust' en el menú de la izquierda.
2. Haz clic en 'Access controls' y luego en 'Applications'.
3. Es posible que se te pida elegir un plan ('Choose a plan').
4. Haz clic en el botón 'Choose a plan' y selecciona 'Zero Trust Free'.

Fase 2: Protege tu interfaz web

Primero, crearemos una aplicación para proteger el panel de control web de NodeWarden.

1. Haz clic en 'Create new application' para crear la primera aplicación.
2. Elige 'Self-hosted and private'.
3. Introduce el nombre de dominio de NodeWarden.
4. Haz clic en 'Create new policy' para crear una política.
5. Selecciona 'Emails' e introduce un correo electrónico en 'Policy rules'.
6. Introduce un nombre y selecciona 'Allow' en 'Policy details'.
7. Haz clic en 'Save Policy' para guardar la política.
8. Introduce un nombre y selecciona '1 month' en la sección 'Details'.
9. Haz clic en 'Create' para crear la aplicación.
10. Pruébalo: Abre el dominio en el navegador web; verás que 'Cloudflare Access' te pide un correo electrónico.

Fase 3: Permitir la sincronización de clientes BitWarden (Omitir API)

Las aplicaciones móviles y de escritorio de BitWarden no pueden procesar la pantalla de inicio de sesión por correo de Cloudflare, por lo que necesitamos crear una segunda aplicación que permita al tráfico omitir (bypass) la pantalla de inicio de sesión específicamente para la sincronización de la API.

1. Vuelve a Applications y haz clic en Create new application, eligiendo Self-hosted and private nuevamente.
2. Introduce 'api/', 'identity/', 'notifications/' e 'icons/' en Destinations.
3. Haz clic en 'Create new policy' para crear la política.
4. Selecciona 'Everyone' en 'Policy rules'.
5. Introduce un nombre y selecciona 'Bypass' en 'Policy details'.
6. Haz clic en 'Save Policy' para guardarla.
7. Introduce un nombre y selecciona '1 month' en 'Session Duration'.
8. Ahora deberías tener 2 aplicaciones creadas.

Consideraciones finales

Solo recuerda que Cloudflare es tu escudo exterior. Para mantener una bóveda (vault) verdaderamente segura, asegúrate de seguir utilizando una contraseña maestra fuerte, habilitar la Autenticación de Dos Factores (2FA) y mantener segura tu cuenta de Cloudflare.