La nueva versión introduce notificaciones personalizables con opciones de entrega flexibles, descripciones mejoradas del registro de eventos, funcionalidad ampliada de CLI, almacenamiento del código PIN en el servidor para la extensión del navegador y la posibilidad de habilitar el cifrado del lado del cliente durante la configuración inicial de Passwork.
Configuración de notificaciones
Se ha añadido una sección dedicada a la configuración de notificaciones donde puede elegir los tipos de notificaciones y los métodos de entrega: en la aplicación o por correo electrónico.
Acceda a la configuración de notificaciones en la sección Notificaciones dentro de Cuenta en el menú de configuración.
La configuración de notificaciones incluye dos pestañas:
- Personal — notificaciones sobre sus eventos de autenticación y acciones de otros usuarios que afectan a su cuenta
- Registro de actividad — notificaciones sobre eventos seleccionados del registro de actividad. Las notificaciones de eventos relacionados con bóvedas, contraseñas y etiquetas están disponibles para bóvedas con nivel de acceso «Lectura» o superior.
Métodos de entrega de notificaciones
Para cada evento, puede elegir de forma independiente cómo recibir notificaciones o deshabilitarlas por completo.
Utilice las casillas de verificación en las dos columnas a la derecha del nombre del evento:
- Icono de campana — notificaciones en la aplicación en la interfaz de Passwork
- Icono de sobre — notificaciones por correo electrónico a su dirección especificada
Seleccione las casillas de verificación deseadas. La configuración se aplica de forma independiente para cada tipo de evento.
PIN en la extensión del navegador
El PIN de la extensión ahora se almacena en el servidor como un hash criptográfico. En la configuración de roles, puede establecer un período máximo de inactividad del usuario, tras el cual la extensión solicitará que se vuelva a introducir el PIN, reduciendo la ventana de ataque potencial y protegiendo contra el acceso no autorizado a una sesión ya abierta.
Cómo funciona
Acciones en el primer inicio de sesión de la extensión:
- El usuario se autentica en la extensión
- Si el PIN es obligatorio para el rol del usuario — aparece un aviso para crear uno
- Si el PIN es opcional — el usuario puede habilitarlo voluntariamente para protección adicional
Después de un inicio de sesión exitoso, comienza una sesión de acceso temporal — el usuario trabaja con la extensión sin volver a introducir el PIN. La duración de la sesión depende de la configuración del rol y las preferencias personales. El PIN se solicita nuevamente si el usuario no ha realizado ninguna acción en la extensión durante el período de tiempo establecido.
Seguridad
Incluso si alguien obtiene acceso al token de sesión de un usuario, no puede abrir contraseñas en la extensión sin el PIN.
Passwork finaliza automáticamente todas las sesiones cuando:
- Se restablece el código PIN
- Ocurren tres intentos fallidos de entrada
- Se habilita el código PIN obligatorio para el rol del usuario
- Se cambia el rol del usuario a uno donde el código PIN es obligatorio
Modo Zero knowledge
Se añadió una opción para habilitar el cifrado del lado del cliente (modo Zero knowledge) en el asistente de configuración durante la configuración inicial de Passwork. Anteriormente, esto requería ejecutar un script separado o editar el archivo de configuración.
El modo Zero knowledge cifra todos los datos en el lado del cliente, haciendo imposible el descifrado incluso si el servidor se ve comprometido. Cada usuario tiene su propia contraseña maestra que nunca se transmite al servidor.
Mejoras
- Se añadió una ventana modal de confirmación para cambiar el rol a Propietario y se restringió la capacidad de asignar este rol a usuarios.
- Se añadió paginación e indicadores de cambio en la ventana modal de bóvedas ocultas.
- Se añadió información de errores y comandos update y get a la utilidad CLI (detalles en la documentación).
- Se añadió la capacidad de recuperar códigos TOTP actuales a través de CLI: el comando ahora devuelve un código de un solo uso en lugar de la clave original.
- Se mejoró el análisis del panel de seguridad: las entradas con un campo de contraseña vacío ya no caen en la categoría Débil y no se evalúan por complejidad.
- Se añadió una opción para limitar la validez del enlace a un día.
- Se mejoró la visualización de nombres y nombres de usuario largos en la Gestión de usuarios.
- Se mejoró la visualización de elementos inactivos en los menús desplegables.
- Se mejoraron las descripciones de eventos en el Registro de actividad.
- Se mejoró la importación de datos con grandes cantidades de carpetas.
- Se mejoró la localización.
Corrección de errores
- Se corrigió un problema donde las carpetas no se creaban durante la importación CSV, causando que las contraseñas se importaran directamente al directorio raíz.
- Se corrigió el inicio automático de tareas en segundo plano para cargar grupos, usuarios y sincronización LDAP al guardar cambios en las pestañas Grupos y Sincronización, y al iniciar la sincronización manual en la configuración LDAP.
- Se corrigió la visualización de elementos de paginación al cambiar el ancho de la barra lateral.
- Se corrigió un problema donde la paginación en Gestión de usuarios podía dejar de funcionar después de usar la barra de búsqueda.
- Se corrigió el congelamiento de la ventana de importación al cargar archivos con grandes cantidades de datos y al importar bóvedas que contienen solo carpetas.
- Se corrigió un problema en la exportación donde no todas las contraseñas podían exportarse después de seleccionar todos los directorios con la casilla de verificación.
- Se corrigió un problema al eliminar masivamente grandes cantidades de carpetas de la Papelera.
- Se corrigieron problemas al mover columnas: superposición y extensión más allá del área visible.
- Se corrigió el filtrado por creador de invitación: ahora es posible seleccionar secuencialmente diferentes usuarios sin restablecer el filtro.
- Se corrigió un problema donde las casillas de verificación en los modales de acceso no se restablecían después de cancelar cambios.
- Se corrigió un problema donde aparecía una solicitud de conexión de bóveda al conectar un usuario sin acceso (versión con cifrado del lado del cliente).
- Se corrigió un problema donde las opciones de copiar y mover carpeta a otra bóveda no estaban disponibles si el acceso a la carpeta se otorgó a través de un grupo sin acceso al directorio raíz.
- Se corrigió un problema donde la opción Mover permanecía disponible para carpetas en directorios con derechos de «Acceso completo».
- Se corrigió un problema donde la pestaña activa se restablecía a Usuarios después de actualizar la página de Gestión de usuarios.
- Se corrigió un problema en la importación JSON con preservación de estructura donde las contraseñas de carpetas podían moverse al directorio raíz.
- Se corrigieron problemas de importación KeePass XML cuando falta la etiqueta <UUID> y los campos personalizados se transfieren incorrectamente.
- Se corrigió un problema donde la primera edición de contraseña no se guardaba después de la migración desde la versión 6.x.x.
- Se corrigió un problema donde los archivos adjuntos dejaban de descargarse desde enlaces después de preparar la migración en la versión 5.4.2, con el problema persistiendo después de actualizar a la versión 7.x.x.
- Se corrigió un problema donde los enlaces en la ventana de acceso dejaban de mostrarse para algunas bóvedas y contraseñas después de actualizar a la versión 7.x.x.
- Se corrigió un problema en la migración desde la versión 6.x.x donde los IDs de usuario se mostraban en lugar de los nombres de usuario en las notificaciones.
- Se corrigieron los enlaces del manual de usuario: ahora se abren en una nueva pestaña y conducen a las páginas correctas.
- Se corrigió un problema donde el favicon no se mostraba correctamente al cambiar la URL a un sitio con un favicon no disponible.
- Se corrigió un problema donde los elementos seleccionados permanecían resaltados después de copiar carpetas mediante arrastrar y soltar.
- Se corrigió la visualización del rol predeterminado en las ventanas de creación y confirmación de usuarios.
- Se corrigió un problema donde el código TOTP solo se actualizaba después de reabrir la tarjeta de contraseña cuando se cambiaba la clave.
Otros cambios
- Se cambiaron los valores predeterminados para la sección «Acceso a acciones de bóveda» en la configuración de Bóvedas.
- Se ocultó el elemento «Contraseña enviada al grupo» del filtro de acciones en el Registro de actividad (versión con cifrado del lado del cliente).
- Se ocultó el elemento del menú Editar en la ventana de envío de contraseña para usuarios sin los derechos de acceso apropiados.
- Se ocultó el elemento del menú «Conectar dispositivo móvil» para usuarios que tienen restringido el uso de la aplicación móvil por la configuración de su rol.
Lecturas adicionales
Eirik Salmi
Eirik Salmi
Eirik Salmi
Tabla de contenidos
Tabla de contenidos
Un gestor de contraseñas autohospedado para su empresa
Passwork ofrece la ventaja de un trabajo en equipo eficaz con contraseñas corporativas en un entorno totalmente seguro
Más información