---
title: "Deja de exponer tu bóveda: Protege NodeWarden con Cloudflare"
description: "El momento en que tu instancia de NodeWarden se expone al público en Internet, comienza a atraer a miles de bots automatizados que buscan vulnerabilidades las 24 horas del día, los 7 días de la semana."
canonical_url: "https://techvoyage.dev/es/article/how-to-secure-nodewarden-at-cloudflare"
last_updated: "2026-06-14T11:05:29.178Z"
---

El momento en que tu instancia de NodeWarden se expone al público en Internet, comienza a atraer a miles de bots automatizados que buscan vulnerabilidades las 24 horas del día, los 7 días de la semana. Para proteger tus datos confidenciales, necesitas aplicar el nivel máximo de bloqueo posible en tu instancia de NodeWarden.

Para asegurar tu instancia de NodeWarden, puedes usar una de estas dos funciones de Cloudflare:

- **Cloudflare IP Access Rules (Reglas de acceso por IP):** Te permite bloquear, solicitar un desafío de seguridad (challenge) o permitir el tráfico en función de direcciones IP o países específicos.
- **Cloudflare Zero Trust (Recomendado):** Actúa como una pasarela segura que hace que tu instancia de NodeWarden sea completamente invisible al público, permitiendo el acceso únicamente a los usuarios autorizados.

#### Por qué recomendamos Cloudflare Zero Trust

Aconsejamos encarecidamente usar Cloudflare Zero Trust porque las reglas de acceso por IP están vinculadas a direcciones IP o países, lo que significa que tendrías que actualizar manualmente tus reglas cada vez que viajes o si tienes una IP dinámica. Cloudflare Zero Trust, por el contrario, se basa en tu **identidad**, no en tu ubicación, ofreciéndote un acceso fluido y seguro a NodeWarden.

---

## Guía de Configuración

Sigue estos pasos para configurar Cloudflare Zero Trust para NodeWarden.

#### Fase 1: Primeros pasos

1. En tu panel de control de Cloudflare, haz clic en 'Zero Trust' en el menú de la izquierda.
![Barra lateral del panel de Cloudflare que muestra la opción Zero Trust seleccionada en el menú de navegación.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-dashboard-zero-trust-sidebar.webp)
2. Haz clic en 'Access controls' y luego en 'Applications'.
![Menú de navegación de Cloudflare Zero Trust con la sección de Controles de acceso expandida.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-access-controls-menu.webp)
3. Es posible que se te pida elegir un plan ('Choose a plan').
![Pantalla de configuración de la cuenta de Cloudflare Zero Trust que solicita al usuario elegir un plan de suscripción.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-choose-plan-setup.webp)
4. Haz clic en el botón 'Choose a plan' y selecciona 'Zero Trust Free'.
![La página de detalles del plan Zero Trust Free en Cloudflare, destacando el botón Seleccionar plan.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-zero-trust-free-plan-selection.webp)

#### Fase 2: Protege tu interfaz web

Primero, crearemos una aplicación para proteger el panel de control web de NodeWarden.

1. Haz clic en 'Create new application' para crear la primera aplicación.
![Panel de aplicaciones de Cloudflare Access con el botón Crear nueva aplicación.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-create-new-application.webp)
2. Elige 'Self-hosted and private'.
![El modal Añadir una aplicación en Cloudflare Access con el tipo de aplicación Autohospedada y privada seleccionado.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-add-self-hosted-application.webp)
3. Introduce el nombre de dominio de NodeWarden.
![Pantalla de configuración de la aplicación de Cloudflare Access que muestra el nombre de host público configurado como warden.techvoyage.dev.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-public-hostname.webp)
4. Haz clic en 'Create new policy' para crear una política.
![Página de políticas de Cloudflare Access que muestra que no se han añadido políticas y un botón para crear una nueva política.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp)
5. Selecciona 'Emails' e introduce un correo electrónico en 'Policy rules'.
![Pantalla de configuración de la regla de política de Cloudflare Access con una dirección de correo electrónico especificada como criterio de inclusión.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-email.webp)
6. Introduce un nombre y selecciona 'Allow' en 'Policy details'.
![Pantalla de detalles de la política de Cloudflare Access que muestra el nombre de la política NodeWarden-Web y la acción configurada en Permitir.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-allow.webp)
7. Haz clic en 'Save Policy' para guardar la política.
8. Introduce un nombre y selecciona '1 month' en la sección 'Details'.
![Resumen final de la configuración para una aplicación de Cloudflare Access llamada NodeWarden-Web con una duración de sesión de un mes.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-application-final-details.webp)
9. Haz clic en 'Create' para crear la aplicación.
10. **Pruébalo:** Abre el dominio en el navegador web; verás que 'Cloudflare Access' te pide un correo electrónico.
![Una vista previa de la pantalla de inicio de sesión de Cloudflare Access para NodeWarden-Web, solicitando una dirección de correo electrónico.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-login-screen-preview.webp)

#### Fase 3: Permitir la sincronización de clientes BitWarden (Omitir API)

Las aplicaciones móviles y de escritorio de BitWarden no pueden procesar la pantalla de inicio de sesión por correo de Cloudflare, por lo que necesitamos crear una segunda aplicación que permita al tráfico omitir (bypass) la pantalla de inicio de sesión específicamente para la sincronización de la API.

1. Vuelve a Applications y haz clic en **Create new application**, eligiendo **Self-hosted and private** nuevamente.
2. Introduce 'api/*', 'identity/*', 'notifications/*' e 'icons/*' en Destinations.
![Configuración de múltiples nombres de host públicos para omitir la API en Cloudflare Access, incluyendo las rutas api, identity, notifications e icons.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-bypass-destinations.webp)
3. Haz clic en 'Create new policy' para crear la política.
![Página de políticas de Cloudflare Access que muestra que no se han añadido políticas y un botón para crear una nueva política.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-no-policies-create-button.webp)
4. Selecciona 'Everyone' en 'Policy rules'.
![Configuración de la regla de política de Cloudflare Access con Todos seleccionado para permitir un acceso amplio a rutas específicas.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-rule-everyone.webp)
5. Introduce un nombre y selecciona 'Bypass' en 'Policy details'.
![Detalles de la política de Cloudflare Access para NodeWarden-API con la acción configurada en Omitir.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-policy-details-bypass.webp)
6. Haz clic en 'Save Policy' para guardarla.
7. Introduce un nombre y selecciona '1 month' en 'Session Duration'.
![Pantalla de configuración final para la aplicación NodeWarden-API en Cloudflare Access.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-api-application-final-details.webp)
8. Ahora deberías tener 2 aplicaciones creadas.
![El panel de aplicaciones de Cloudflare Access que muestra las aplicaciones Web y API creadas con éxito.](https://inimages.techvoyage.dev/articles/How%20to%20secure%20NodeWarden%20at%20Cloudflare/cloudflare-access-applications-list-final.webp)

## Consideraciones finales

Solo recuerda que Cloudflare es tu escudo exterior. Para mantener una bóveda (vault) verdaderamente segura, asegúrate de seguir utilizando una contraseña maestra fuerte, habilitar la Autenticación de Dos Factores (2FA) y mantener segura tu cuenta de Cloudflare.