Las nuevas versiones introducen configuraciones restrictivas para las bóvedas de usuario (incluyendo la opción de bloquear la adición de nuevos usuarios y grupos), cambio fluido de apariencia, y otras mejoras y correcciones.

Restricciones para bóvedas de usuario

Se ha añadido un nuevo bloque de configuraciones restrictivas adicionales para las bóvedas de usuario en la Configuración de bóvedas, permitiendo a los administradores autorizar o restringir de forma centralizada las siguientes acciones para todas las bóvedas de usuario (privadas y compartidas):

  • Añadir usuarios y grupos
  • Enviar contraseñas
  • Crear enlaces de contraseñas
  • Crear accesos directos de contraseñas

Las restricciones no se aplican a las bóvedas de empresa y se aplican automáticamente en todas las bóvedas de usuario existentes y nuevas.

Restricciones para bóvedas de usuario

Las configuraciones de restricción adicionales para las bóvedas de usuario se encuentran en Configuración y usuariosConfiguración de bóvedas → pestaña Configuración.

Las nuevas restricciones resuelven tres problemas de seguridad:

  • Menor riesgo de filtración — Bloquear la creación de enlaces y el envío de contraseñas desde las bóvedas de usuario previene fugas de datos accidentales o intencionales fuera de la organización.
  • Gestión centralizada de políticas — Los administradores controlan las acciones a nivel de plataforma en lugar de depender de la disciplina de los empleados.
  • Mayor control sobre la distribución de datos — Previene el intercambio no supervisado de contraseñas a través de bóvedas personales. Crítico para organizaciones con requisitos de seguridad estrictos.

Casos de uso

Tres casos comunes donde las restricciones adicionales para bóvedas de usuario resuelven desafíos de seguridad específicos:

Prohibir compartir contraseñas desde bóvedas personales

  • Problema: Los empleados almacenan contraseñas corporativas en bóvedas personales y las comparten directamente con colegas, evitando las bóvedas de empresa.
  • Solución: Active las cuatro restricciones. Los empleados pueden almacenar contraseñas en bóvedas personales pero no pueden compartirlas — compartir requiere bóvedas de empresa con acceso controlado.

Prohibir la creación de enlaces para contratistas externos

  • Problema: Los empleados crean enlaces temporales de contraseñas desde bóvedas personales y los envían a contratistas externos, creando riesgos de filtración.
  • Solución: Active «Prohibir crear enlaces de contraseñas». Los enlaces solo pueden crearse desde bóvedas de empresa, donde los administradores controlan el tiempo de expiración y los derechos de acceso.

Prevenir la duplicación de contraseñas corporativas

  • Problema: Los empleados copian contraseñas de las bóvedas de empresa a sus bóvedas personales, crean accesos directos y luego las comparten con colegas. Como resultado, las mismas credenciales se almacenan en múltiples ubicaciones, y cuando se cambia una contraseña en la bóveda de empresa, las copias obsoletas permanecen en el almacenamiento personal.
  • Solución: Active las restricciones «Prohibir crear accesos directos de contraseñas» y «Prohibir añadir usuarios y grupos». Esto obligará a los empleados a trabajar directamente con las bóvedas de empresa, donde las contraseñas siempre están actualizadas y el administrador controla su ciclo de vida e historial de cambios.

Otros cambios

  • Se añadieron indicadores visuales que informan a los usuarios sobre la confirmación obligatoria del correo electrónico para recibir notificaciones
  • Se añadió carga dinámica de listas para el filtro de usuarios en el panel de seguridad
  • Se añadió transición fluida al cambiar la apariencia
  • Se añadió la configuración automática del valor Lectura en el campo Acceso al enviar una contraseña a otro usuario
  • Se corrigió un problema donde los usuarios no podían confirmar sus direcciones de correo electrónico cuando la contraseña maestra no estaba guardada en el navegador
  • Se corrigió un problema donde, después de restablecer el acceso en Gestión de usuarios, se mostraba un nivel de acceso incorrecto hasta que se recargaba la página
  • Se corrigió un problema donde la lista de contraseñas de la bandeja de entrada no se mostraba correctamente después de activar la casilla «Buscar solo en Bandeja de entrada» con una consulta de búsqueda vacía
  • Se corrigió un problema donde los archivos XML de KeePass no podían importarse si contenían carpetas con nombres que consistían solo en dígitos
  • Se realizaron mejoras menores de interfaz y localización
Puede encontrar toda la información sobre las actualizaciones de Passwork en nuestras notas de versión
Caso de estudio: Ciudad de Melle y Passwork
Passwork ha mejorado la seguridad interna en la Ciudad de Melle creando un sistema confiable para la gestión de contraseñas.
Passwork BlogAna Moore
Guía del estándar de cifrado avanzado (AES)
Aprenda cómo funciona el cifrado AES, por qué es el estándar para la seguridad de datos y cómo AES-256 protege todo, desde contraseñas hasta datos TOP SECRET.
Passwork BlogEirik Salmi
Passwork: Gestión de secretos y automatización para DevOps
Introducción En el entorno corporativo, el número de contraseñas, claves y certificados digitales está aumentando rápidamente, y la gestión de secretos se está convirtiendo en una de las tareas críticas para los equipos de TI. La gestión de secretos aborda el ciclo de vida completo de los datos sensibles: desde la generación segura y el almacenamiento cifrado hasta la rotación automatizada y los registros de auditoría. Como
Passwork BlogEirik Salmi