Blog
NoticiasLanzamientos¿Qué es Passwork?

Passwork 7

Searching password by browser extension

En Passwork 7, se mejoró todo: se reescribió completamente el código utilizando las últimas tecnologías, se implementó una API completa, se actualizó la interfaz, se rediseñaron los grupos y roles, se abandonó la adición automática de administradores del sistema a las bóvedas y se hizo aún más flexible la gestión de derechos de acceso. Esto mejorará significativamente la comodidad de la administración y la gestión de contraseñas, además de acelerar considerablemente el desarrollo de nuevas funcionalidades.

Interfaz actualizada

Se rediseñó la interfaz de Passwork y se actualizaron todas las secciones clave — se tuvieron en cuenta muchas solicitudes y se corrigieron errores lógicos y funcionales, preservando la comodidad familiar de trabajar con contraseñas. También se añadió la posibilidad de personalizar el ancho de las columnas y mover elementos de la interfaz — cada usuario podrá adaptarla a sus necesidades.

Searching password by browser extension

Funcionalidad ampliada de la API

Se amplió significativamente la funcionalidad de la API — ahora permite la interacción completa con todas las características de Passwork: desde copiar contraseñas hasta gestionar usuarios y configuraciones de seguridad.

Para simplificar el trabajo con la API, se preparó un conector de Python oficial — una biblioteca para desarrolladores que permite integrar Passwork con aplicaciones y scripts en Python, y la utilidad Passwork-CLI, que permite trabajar con la API desde la línea de comandos.

En lugar de claves de API, ahora se utilizan tokens — una forma más moderna y confiable de acceder al sistema. Además, las configuraciones de acceso a la API se han trasladado a la página de roles.

Nuevo backend y frontend

Se actualizó completamente el código utilizando métodos más modernos — esto mejorará el rendimiento y simplificará la instalación inicial de Passwork. Además, el nuevo código se convertirá en la base para desarrollar aplicaciones de escritorio y acelerará significativamente la introducción de nuevas funcionalidades.

Roles de usuario

Se actualizó el sistema de estados combinando los derechos administrativos y las configuraciones de usuario, y se les cambió el nombre a Roles — ahora, en lugar de los dos estados estándar Administrador y Empleado, se puede crear un número ilimitado de roles con derechos y configuraciones individuales.

Searching password by browser extension

Grupos de usuarios

Lo que se llamaba Roles en versiones anteriores ha sido renombrado a Grupos, haciendo que el proceso de gestión de usuarios sea más intuitivo y más cercano a los estándares comunes, como los utilizados en Active Directory. Los grupos permiten restringir el acceso de los usuarios a las bóvedas según ciertos privilegios.

Searching password by browser extension

Estructura de bóvedas actualizada

Se simplificó la estructura de bóvedas — en lugar de bóvedas de organización y bóvedas personales, los usuarios podrán crear bóvedas privadas. Una bóveda privada se convierte en compartida cuando se añaden otros usuarios. Al mismo tiempo, los administradores ya no se añaden automáticamente a las nuevas bóvedas.

La estructura de bóvedas actualizada garantiza un cifrado confiable y ofrece nuevas posibilidades para la gestión de contraseñas, haciendo el proceso más cómodo y seguro.

Searching password by browser extension

Confirmación de acceso a bóvedas

Al añadir usuarios a grupos, ya no recibirán automáticamente acceso a las bóvedas de otros usuarios — el acceso requerirá confirmación del administrador de la bóveda. Los usuarios que obtuvieron acceso a una bóveda durante la sincronización LDAP también necesitan ser confirmados. Esto proporciona un control adicional y previene el acceso no autorizado al contenido de las bóvedas.

Searching password by browser extension

Cambio de niveles de acceso

Se ha reelaborado el sistema de niveles de acceso y se han introducido varios cambios en algunos de ellos:

  • El nivel de navegación ha sido reemplazado por la capacidad de ver todos los directorios principales de la carpeta a la que se aplica el nivel de acceso
  • Los usuarios con el nivel de acceso completo ahora pueden ver los niveles de acceso de otros usuarios, gestionar el acceso adicional, ver el historial de cambios dentro del directorio y analizar las contraseñas disponibles a través del panel de seguridad
  • Se añadió la capacidad de asignar derechos administrativos a usuarios en carpetas. El nivel de acceso de administración se hereda a las carpetas secundarias sin posibilidad de modificarlo
Searching password by browser extension

Historial de acciones y notificaciones

Se ha ampliado la lista de acciones que se registran, se actualizaron sus descripciones y se reelaboró completamente el sistema de notificaciones. Poco después del lanzamiento se introducirán configuraciones de notificaciones, que añadirán flexibilidad para realizar un seguimiento de los cambios importantes y las acciones de los usuarios.

Searching password by browser extension

Uso de accesos directos

Para mejorar la seguridad, se han realizado algunos cambios en el funcionamiento de los accesos directos:

  • Ahora es imposible copiar accesos directos para contraseñas que no permiten la creación de accesos directos
  • Las carpetas que incluyen accesos directos no disponibles para un usuario ahora se copiarán sin ellos

Añadir etiquetas a contraseñas

Ahora, al crear o editar una contraseña, se podrá seleccionar una etiqueta de una lista de las ya creadas. Esto tiene el beneficio adicional de prevenir la creación de etiquetas con el mismo nombre (ventas ↔ Ventas, etc.). Al seleccionar etiquetas, solo se mostrarán las disponibles en las bóvedas del usuario.

Searching password by browser extension

Cambios en el flujo de restablecimiento de 2FA

Al restablecer la contraseña de autorización, la autenticación de dos factores ya no se restablecerá junto con ella. Los usuarios no podrán restablecer 2FA sin un inicio de sesión exitoso, lo que aumenta la seguridad.

Opción de bloqueo de cuenta

Se ha introducido una función de bloqueo de cuenta. Se podrá establecer un límite de intentos de inicio de sesión fallidos, un período de tiempo para el seguimiento de los intentos fallidos y la duración del bloqueo.

Searching password by browser extension

Otros cambios

  • Se organizaron las configuraciones haciendo su estructura más clara
  • Se añadió la recuperación automática de correo electrónico y nombre desde sistemas de inicio de sesión único (SSO)
  • Se añadieron configuraciones para la limpieza automática de sesiones, notificaciones y tareas en segundo plano
  • Se añadió la capacidad de habilitar un banner del sistema que será visible para todos los usuarios de Passwork. Se puede utilizar para notificaciones importantes, alertas o instrucciones
  • Se añadió la posibilidad de elegir una zona horaria y el formato de fecha y hora
  • Se actualizaron los filtros en las secciones clave para una búsqueda más rápida y sencilla

Actualización a Passwork 7

Para actualizar a la versión 7.0, será necesario actualizar Passwork a la versión 6.5, migrar los datos y confirmar esto en el portal del cliente. Las instrucciones de actualización se pueden encontrar aquí.

Se recomienda explorar las nuevas funcionalidades y las especificidades de la migración de datos en un entorno de prueba antes de actualizar la versión autoalojada. Para realizar pruebas, se puede implementar Passwork 7 en un servidor separado — esto permitirá revisar todos los cambios en la nueva versión sin afectar el entorno de trabajo actual.