Notas de versión

• Se corrigió un problema donde la aplicación de macOS requería confirmación manual en la configuración de Privacidad y seguridad en el primer inicio
• Se corrigió un problema que causaba la finalización incorrecta de la sesión
• Se corrigió un problema en la configuración de bóvedas donde los botones Guardar y Cancelar en la pestaña Todas las bóvedas podían superponerse con otros elementos durante el desplazamiento
• Se corrigió el icono incorrecto de la aplicación que se mostraba en la vista previa de la barra de tareas de Windows

Aplicación de escritorio 1.2.0 incluye todas las mejoras y correcciones de Passwork 7.5.2.

Mejoras

• Se añadieron las configuraciones «Habilitar acceso a la aplicación de escritorio» y «Descargar aplicación de escritorio desde la versión web» para roles, dando a los administradores control sobre el acceso a la aplicación de escritorio
• Se añadió la opción de copiar URL directamente desde el menú contextual Copiar al portapapeles
• Se añadió la migración automática de la contraseña maestra para usuarios que actualizan desde Passwork 5.3 y versiones anteriores
• Mejoras menores de la interfaz

Correcciones de errores

• Se corrigió un problema donde los nombres de carpetas se mostraban incorrectamente en la ventana de importación al usar el tema oscuro
• Se corrigió la navegación del navegador hacia atrás y adelante entre contraseñas en Recientes, Favoritos y Bandeja de entrada
• Se corrigió un problema donde la configuración de la cuenta para el rol Propietario no se guardaba después de actualizar la página
• Se corrigió la visualización de algunas notificaciones del sistema
• Se corrigió un fallo en la carga del avatar

• Se mejoró el rendimiento del autocompletado de TOTP en la extensión del navegador
• Se añadió la capacidad de descargar registros de errores a través de la consola del service worker usando el comando downloadErrors()
• Se corrigió un problema donde el autocompletado de TOTP no funcionaba para elementos de la Bandeja de entrada
• Se corrigió un problema donde la extensión podía solicitar incorrectamente guardar o autocompletar datos en algunos formularios no relacionados con la autenticación
• Se corrigió un problema que podía bloquear la funcionalidad de la extensión después de conectarla
• Se corrigió un problema donde las fechas de las notificaciones podían mostrarse incorrectamente
• Se corrigió un problema que impedía que la extensión funcionara en el modo Incógnito de Firefox
• Correcciones menores de errores y mejoras de rendimiento

⚠️ Actualizamos los permisos del manifiesto de la extensión para habilitar las descargas de registros. Como resultado, es posible que necesite volver a habilitar la extensión de Passwork en Chrome, Firefox y Edge.

• Se corrigió un problema donde la aplicación de escritorio podía fallar al conectarse a servidores con ciertos caracteres en la dirección

• Se corrigió un problema donde la ventana de conexión de la aplicación de escritorio mostraba una imagen de usuario desactualizada después de haber sido cambiada
• Se corrigió un problema donde la autorización de la extensión del navegador podía fallar

Passwork ahora está disponible como una aplicación de escritorio completa para Windows, macOS y Linux. La aplicación de escritorio ofrece funcionalidad completa de gestión de contraseñas: gestione credenciales, acceda a bóvedas, colabore con su equipo, todo con el rendimiento nativo y la comodidad de un entorno de escritorio.

• Se añadió soporte para la aplicación de escritorio: ahora se puede descargar desde el menú Configuración y usuarios
• Se añadió la opción de bloquear manualmente la configuración de Autenticación para prevenir cambios no autorizados
• Se cambió el método de desbloqueo para el modal «Conectar dispositivo móvil»: ahora requiere verificación de contraseña, clave de acceso o SSO cada vez que se abre la ventana
• Se corrigió un problema donde el desbloqueo de la configuración de Autenticación vía SSO no funcionaba cuando el servidor SSO y Passwork tenían dominios diferentes
• Se corrigió un problema donde los usuarios con autenticación LDAP no podían ver el campo de contraseña al desbloquear la configuración de Autenticación

• Se añadió la configuración automática del valor Lectura en el campo Acceso al enviar una contraseña a otro usuario
• Se realizaron mejoras menores de interfaz y localización

Restricciones para bóvedas de usuario
Hemos añadido un nuevo bloque de configuraciones restrictivas adicionales para bóvedas de usuario en la configuración de Bóvedas. Estas configuraciones permiten a los administradores permitir o restringir la adición de nuevos usuarios y grupos, el envío de contraseñas, la creación de enlaces y accesos directos en todas las bóvedas de usuario (privadas y compartidas) sin afectar las bóvedas de la empresa.

Otros cambios

• Se añadieron indicadores visuales que informan a los usuarios sobre la confirmación obligatoria de correo electrónico para recibir notificaciones
• Se añadió la carga dinámica de listas para el filtro de usuarios en el Panel de seguridad
• Se añadió una transición suave al cambiar la apariencia
• Se corrigió un problema donde los usuarios no podían confirmar sus direcciones de correo electrónico cuando la contraseña maestra no estaba guardada en el navegador
• Se corrigió un problema donde, después de restablecer el acceso en Gestión de usuarios, se mostraba un nivel de acceso incorrecto hasta que se recargaba la página
• Se corrigió un problema donde la lista de contraseñas de la bandeja de entrada no se mostraba correctamente después de habilitar la casilla «Buscar solo en Bandeja de entrada» con una consulta de búsqueda vacía
• Se corrigió un problema donde los archivos XML de KeePass no se podían importar si contenían carpetas con nombres que consistían solo en dígitos

• Correcciones menores de errores y mejoras de rendimiento

• Se añadió la capacidad de redimensionar el campo Nota al crear y editar entradas
• Se cambió el comportamiento del elemento del menú Exportar datos: ahora se vuelve inactivo cuando no hay datos para exportar
• Se mejoró la descripción de los eventos de confirmación de correo electrónico de usuario en el Registro de actividad
• Se corrigió un problema donde las contraseñas con caracteres especiales podían procesarse incorrectamente al guardar un servidor LDAP
• Se corrigió un problema donde los resultados de búsqueda con una consulta vacía y sin filtros aplicados se mostraban incorrectamente para una bóveda específica
• Se corrigió un problema donde después de salir de la búsqueda en una bóveda seleccionada, solo se mostraban carpetas mientras que las contraseñas y accesos directos no se cargaban hasta volver a entrar en la bóveda
• Se corrigió un problema donde no todas las contraseñas podían exportarse durante el proceso de exportación de datos
• Se corrigió un problema donde restablecer la contraseña maestra de un usuario requería incorrectamente permiso para gestionar políticas de complejidad de contraseña maestra
• Se corrigió un problema donde el formulario de registro accedido mediante enlace devolvía un error 401 cuando el autorregistro estaba deshabilitado
• Se corrigió un problema que impedía añadir una credencial WebAuthn con un campo de transports vacío

• Se añadió una opción para limitar la búsqueda a la bóveda actual o contraseñas de la Bandeja de entrada: ahora hay disponible una casilla debajo de la barra de búsqueda que, cuando está habilitada, restringe la búsqueda al área seleccionada
• Se corrigió un problema en el manejo de la cadena de conexión de MongoDB
• Se corrigió un problema donde cambiar rápidamente entre directorios y las páginas Recientes, Favoritos o Bandeja de entrada podía mostrar una lista de contraseñas incorrecta o vacía
• Se corrigió un problema donde importar archivos con notas largas podía causar que el proceso se congelara

• Se añadió soporte para múltiples URL por entrada

Autenticación biométrica y claves de acceso
Hemos añadido soporte para autenticación biométrica, claves de acceso y llaves de seguridad basadas en el estándar WebAuthn. Ahora puede usar Face ID, Touch ID, Windows Hello o llaves de seguridad físicas (por ejemplo, YubiKey) como su método de inicio de sesión principal o como segundo factor de autenticación.

Múltiples URL por entrada
Ahora puede añadir múltiples URL a una sola entrada. La extensión del navegador sugerirá automáticamente completar las credenciales en cualquiera de las URL especificadas.

Verificación de dirección de correo electrónico y autenticación basada en correo electrónico
Hemos añadido una opción para habilitar la confirmación obligatoria de dirección de correo electrónico y la autenticación basada en correo electrónico como alternativa al inicio de sesión. Cuando las configuraciones del sistema «Confirmación obligatoria de correo electrónico» e «Iniciar sesión con correo electrónico» están habilitadas, los correos de notificación (excepto correos de prueba, correos de verificación, correos de registro e invitaciones) solo se enviarán a direcciones verificadas. Los usuarios podrán iniciar sesión en Passwork usando su correo electrónico o sus credenciales de acceso.

Mejoras

• Se mejoró el filtro de usuarios en el Registro de actividad: la búsqueda ahora considera no solo al iniciador de la acción sino también a los usuarios vinculados
• Se corrigió un problema donde el filtro de carpetas en el Panel de seguridad y el Registro de actividad podía no incluir datos de subcarpetas anidadas al seleccionar una carpeta padre
• Se añadió el bloqueo automático de la página de configuración de autenticación después de 5 minutos de inactividad
• Se añadió una opción para establecer un color para cada acceso directo individualmente sin cambiar el color de la contraseña inicial
• Se añadió soporte para Trusted Proxies
• Se realizaron mejoras en la interfaz y la localización

Correcciones de errores

• Se corrigió un problema donde la opción Editar en Gestión de usuarios no se activaba cuando la opción «Editar correo electrónico de usuario» estaba habilitada en la configuración de roles
• Se corrigió la visualización incorrecta del banner que solicita añadir una cuenta de servicio en la página de edición del servidor LDAP después de recargar la página
• Se corrigió un problema donde el botón Actualizar en el modal de edición de usuario podía permanecer inactivo cuando había cambios sin guardar
• Se corrigió un problema en el asistente de configuración donde se podía mostrar un mensaje incorrecto «La base de datos ya existe» en la página de conexión a la base de datos
• Se corrigió un problema donde después de guardar cambios en el modal de Acceso a bóveda o Acceso a carpeta, se mostraba un mensaje incorrecto «¿Descartar cambios?» al intentar cerrar la ventana
• Se corrigió un problema donde las notificaciones sobre intentos fallidos de entrada de código PIN en la extensión del navegador podían no enviarse

• Se corrigió un problema donde la ventana de la extensión del navegador no se abría después de la autorización y aparecía una pantalla de carga infinita

• Se mejoró el algoritmo de reconocimiento y autocompletado para formularios de inicio de sesión simples y de múltiples pasos, incluyendo campos de código TOTP
• Se mejoró la seguridad del almacenamiento local para la extensión en navegadores basados en Chromium
• Se corrigió un problema donde los iconos de contraseña se mostraban incorrectamente cuando los nombres de las entradas contenían caracteres Unicode
• Se corrigieron problemas de visualización de la lista de bóvedas que ocurrían después de eliminar carpetas dentro de una bóveda y volver a la pantalla principal
• Se corrigió el restablecimiento no deseado de sesión al eliminar el código PIN en la extensión

• Se corrigió un problema en el Panel de seguridad donde la advertencia de amenaza sobre una contraseña vista a través de un enlace expirado desaparecía después de eliminar ese enlace: la advertencia de amenaza ahora persiste hasta que se cambia la contraseña
• Se corrigió un problema donde después de configurar 2FA, las aplicaciones de autenticación (por ejemplo, Google Authenticator) mostraban texto incorrecto en lugar del inicio de sesión del usuario
• Se corrigió la lógica del PIN en la extensión del navegador: ahora cuando se elimina un PIN o después de tres intentos fallidos, solo se restablece la sesión actual
• Se corrigió un problema donde la tecla Enter se manejaba incorrectamente en el campo «Período de retención del historial de tareas en segundo plano»
• Se corrigió un problema donde una carpeta solo se abría después de hacer doble clic en su nombre
• Se corrigió un problema donde las notificaciones por correo electrónico podían enviarse a usuarios bloqueados y no confirmados cuando se cambiaba el acceso a la bóveda
• Se corrigió un problema donde el botón de restablecimiento del filtro de directorio no funcionaba en el Registro de actividad
• Mejoras menores de interfaz y localización

• Se mejoró el autocompletado: ahora puede autocompletar directamente desde la pantalla principal de la extensión cuando solo se encuentra una contraseña para un sitio web
• Se añadió un indicador de unidad de tiempo (minutos) al campo de configuración de bloqueo automático
• Se eliminó la solicitud para configurar un código PIN en la extensión cuando no es obligatorio
• Se corrigió el problema de tiempo de espera de sesión

• Se mejoró la funcionalidad de búsqueda: los nombres de contraseñas ahora se indexan con distinción entre mayúsculas y minúsculas y números
• Se extendió el período de visualización de contraseñas y accesos directos en Recientes de 30 a 90 días
• Se corrigió un problema donde las contraseñas y carpetas eliminadas de subcarpetas podían aparecer en la Papelera de administradores de bóveda con acceso basado en grupos, incluso si no tenían acceso a esas subcarpetas (estos elementos no se podían restaurar ni eliminar)
• Se corrigieron problemas con la migración de ediciones de contraseñas

Recomendamos ejecutar la reindexación de contraseñas después de actualizar Passwork. Vaya a Configuración del sistema → Búsqueda → Reindexar todas las contraseñas.

• Correcciones menores de interfaz y localización

Mejoras

• Se añadió la capacidad de mostrar un logotipo de empresa en la esquina superior izquierda de la interfaz: especifique la ruta de la imagen en el parámetro APP_LOGO_PATH del archivo de configuración (más detalles en la documentación, formato y tamaño recomendados: PNG, 200×80 px)
• Se mejoró la visualización de eventos en el Registro de actividad y la Configuración de notificaciones: ahora solo se muestran eventos relevantes dependiendo del tipo de cifrado
• Se añadió el cierre de sesión automático de la aplicación móvil y la extensión del navegador cuando se cambia la contraseña maestra de un usuario: anteriormente, cambiar la contraseña maestra podía causar errores en la aplicación y la extensión
• Se cambió el comportamiento del botón «Restablecer filtro» en las ventanas modales de filtro: la ventana ahora permanece abierta después del restablecimiento
• Se añadieron iconos para eventos del sistema en el Registro de actividad
• Se mejoraron las descripciones de eventos en el Registro de actividad

Correcciones de errores

• Se corrigió un problema donde múltiples etiquetas podían mostrarse como un solo elemento en la ventana de detalles de contraseña en el Panel de seguridad
• Se corrigió un problema donde algunos interruptores en la sección «Gestión de usuarios basada en roles» permanecían activos cuando faltaban los permisos necesarios
• Se corrigió un problema donde el botón «Establecer como propietario» podía no estar disponible (versión sin cifrado del lado del cliente)

Configuración de notificaciones
Se añadió la configuración de notificaciones donde los usuarios pueden elegir los tipos de notificación y los métodos de entrega: en la aplicación o por correo electrónico. La sección incluye dos pestañas: Personal para notificaciones sobre acciones que afectan a las cuentas, y Registro de actividad para notificaciones sobre eventos seleccionados del historial de acciones cuando se otorga el acceso apropiado.

PIN en la extensión del navegador
El PIN de la extensión ahora se almacena en el servidor como un hash criptográfico. Incluso si alguien obtiene acceso al token de sesión de un usuario, no podrá abrir contraseñas en la extensión sin el código PIN. En la configuración de roles, puede establecer el período máximo de inactividad del usuario, después del cual la extensión requerirá volver a ingresar el PIN.

Mejoras

• Se añadió una opción para habilitar el cifrado del lado del cliente (Zero knowledge) en el asistente de configuración durante la configuración inicial de Passwork
• Se añadió un modal de confirmación al cambiar un rol a Propietario y se restringió la capacidad de asignar este rol a usuarios sin una contraseña maestra establecida
• Se mejoró el análisis del panel de seguridad: las entradas con un campo de Contraseña vacío ya no caen en la categoría Débil y no se evalúan por complejidad
• Se añadió paginación e indicadores de cambio en el modal de bóvedas ocultas
• Se añadió información de excepciones, comandos update y get, y la capacidad de recuperar códigos TOTP a través del CLI
• Se añadió una opción para limitar la validez del enlace a un día
• Se mejoró la visualización de nombres largos e inicios de sesión en Gestión de usuarios
• Se mejoró la visualización de elementos inactivos en menús desplegables
• Se mejoraron las descripciones de eventos en el Registro de actividad
• Se mejoró la importación de datos con grandes cantidades de carpetas
• Se mejoró la localización

Correcciones de errores

• Se corrigió un problema donde las carpetas no se creaban durante la importación CSV, causando que las contraseñas se importaran directamente al directorio raíz
• Se corrigió el inicio automático de tareas en segundo plano para cargar grupos, usuarios y sincronización LDAP al guardar cambios en las pestañas Grupos y Sincronización, y al iniciar la sincronización manual en la configuración LDAP
• Se corrigió la visualización de elementos de paginación al cambiar el ancho de la barra lateral
• Se corrigió un problema donde la paginación en Gestión de usuarios podía dejar de funcionar después de usar la barra de búsqueda
• Se corrigió el congelamiento de la ventana de importación al cargar archivos con grandes cantidades de datos y al importar bóvedas que contienen solo carpetas
• Se corrigió un problema en la exportación donde no todas las contraseñas podían exportarse después de seleccionar todos los directorios con la casilla de verificación
• Se corrigió un problema al eliminar masivamente grandes cantidades de carpetas de la Papelera
• Se corrigieron problemas al mover columnas: superposición y extensión más allá del área visible
• Se corrigió el filtrado por creador de invitación: ahora es posible seleccionar secuencialmente diferentes usuarios sin restablecer el filtro
• Se corrigió un problema donde las casillas de verificación en los modales de acceso no se restablecían después de cancelar los cambios
• Se corrigió un problema donde aparecía una solicitud de conexión a la bóveda al conectar un usuario sin acceso (versión con cifrado del lado del cliente)
• Se corrigió un problema donde las opciones de copiar y mover carpeta a otra bóveda no estaban disponibles si el acceso a la carpeta se otorgaba a través de un grupo sin acceso al directorio raíz
• Se corrigió un problema donde la opción Mover permanecía disponible para carpetas en directorios con derechos de «Acceso completo»
• Se corrigió un problema donde la pestaña activa se restablecía a Usuarios después de actualizar la página de Gestión de usuarios
• Se corrigió un problema en la importación JSON con preservación de estructura donde las contraseñas de carpetas podían moverse al directorio raíz
• Se corrigieron problemas de importación XML de KeePass cuando falta la etiqueta <UUID> y los campos personalizados se transfieren incorrectamente
• Se corrigió un problema donde la primera edición de contraseña no se guardaba después de la migración desde la versión 6.x.x
• Se corrigió un problema donde los archivos adjuntos dejaban de descargarse desde enlaces después de preparar la migración en la versión 5.4.2, con el problema persistiendo después de actualizar a la versión 7.x.x
• Se corrigió un problema donde los enlaces en la ventana de acceso dejaban de mostrarse para algunas bóvedas y contraseñas después de actualizar a la versión 7.x.x
• Se corrigió un problema en la migración desde la versión 6.x.x donde los ID de usuario se mostraban en lugar de los nombres de usuario en las notificaciones
• Se corrigieron los enlaces del manual de usuario: ahora se abren en una nueva pestaña y conducen a las páginas correctas
• Se corrigió un problema donde los favicons no se mostraban correctamente al cambiar la URL a un sitio con un favicon no disponible
• Se corrigió un problema donde los elementos seleccionados permanecían resaltados después de copiar carpetas mediante arrastrar y soltar
• Se corrigió la visualización del rol predeterminado en las ventanas de creación y confirmación de usuario
• Se corrigió un problema donde el código TOTP solo se actualizaba después de volver a abrir la tarjeta de contraseña cuando se cambiaba la clave

Otros cambios

• Se cambiaron los valores predeterminados para la sección «Acceso a acciones de bóveda» en la configuración de Bóvedas
• Se ocultó el elemento «Contraseña enviada a grupo» del filtro de acciones en el Registro de actividad (versión con cifrado del lado del cliente)
• Se ocultó el elemento del menú Editar en la ventana de envío de contraseña para usuarios sin los derechos de acceso apropiados
• Se ocultó el elemento del menú «Conectar dispositivo móvil» para usuarios que tienen el uso de la aplicación móvil restringido por la configuración de su rol

Obtenga más información sobre Passwork 7.2 en nuestro artículo.

• Correcciones menores de errores

• Se añadió información de excepciones, comandos update y get, y la capacidad de recuperar códigos TOTP a través del CLI

Obtenga más información en nuestro artículo.

• El PIN de la extensión ahora se almacena en el lado del servidor
• Se añadió la opción de establecer el bloqueo automático de la extensión después de un período establecido tras la entrada del PIN
• Se mejoró la visualización de nombres largos de bóvedas, carpetas y contraseñas
• Se corrigió un problema que ocurría durante el cambio de idioma
• Se corrigió un problema donde las imágenes de usuario no se mostraban para algunas notificaciones

Mejoras

• Se añadió una restricción que bloquea a los usuarios de cambiar su propio tipo de autorización
• Se mejoró la migración a Passwork 7 para versiones anteriores a 5.3
• Se mejoraron las descripciones de ciertos eventos en el Registro de actividad

Correcciones de errores

• Se corrigió un problema donde era imposible mover una carpeta a la Papelera mediante arrastrar y soltar si la configuración «Nivel de acceso requerido para copiar carpetas y contraseñas» estaba establecida en «Acción prohibida»
• Se corrigió el botón duplicado «Guardar configuración» en la configuración de Bóvedas
• Se corrigió la visualización de indicadores de cambio de parámetros en la configuración de Bóvedas y Gestión de usuarios en el navegador Safari
• Se corrigió la redirección incorrecta a Recientes después de la autorización exitosa de la extensión

• Se corrigió un problema donde el nivel de acceso de un usuario en las bóvedas permanecía sin cambios después de que el usuario fuera añadido como administrador para ese tipo de bóveda

Cambios en la versión 2.0.27

• Se mejoró aún más la protección contra clickjacking: se añadió el bloqueo de clics en elementos ocultos y la verificación de superposición de elementos y transformaciones CSS
• Se corrigió un problema al seguir un enlace desde una notificación a una bóveda o contraseña eliminada
• Se corrigió un problema que podía causar que la extensión cerrara sesión

Cambios en las versiones 2.0.25 y 2.0.26

• En la versión 2.0.25, la ventana emergente que ofrece autocompletado fue deshabilitada para probar la resistencia de la extensión a ataques de clickjacking. También se añadieron advertencias sobre elementos sospechosos en páginas web.
• En la versión 2.0.26, las ventanas emergentes de autocompletado están disponibles nuevamente, y ahora puede deshabilitarlas para toda la organización. Esto se gestiona a través de la configuración «Scripts de contenido» en la sección «Extensión del navegador» de la configuración del sistema (a partir de Passwork versión 7.1.2). La extensión detecta y bloquea automáticamente los métodos de clickjacking más comunes.

• Se añadió una opción para deshabilitar los scripts de contenido de la extensión a nivel de organización
• Se añadió una opción para importar contraseñas sin nombres
• Se añadieron más detalles a algunas de las acciones en el registro de actividad
• Se añadió una restricción sobre los cambios del lado del cliente a los permisos y configuraciones de su propio rol
• Se corrigió un comportamiento de búsqueda incorrecto al añadir usuarios a una bóveda o carpeta
• Se corrigió un problema que causaba que las pestañas «Historial de acciones» y «Ediciones» no aparecieran en ciertos escenarios
• Se corrigió un problema que causaba que fallara la descarga de un archivo adjunto de contraseña si los hashes no coincidían

Tipos de bóvedas
En Passwork 7.1, puede crear tipos de bóvedas personalizadas con configuraciones flexibles adaptadas a las necesidades de su organización:

• Cada tipo de bóveda le permite asignar administradores dedicados, establecer restricciones en la creación de bóvedas y definir el nivel de acceso del creador
• Cuando crea una bóveda o cambia su tipo, los administradores corporativos seleccionados obtienen automáticamente acceso a ella. Otros administradores no podrán reducir su nivel de acceso ni eliminarlos por completo
• Ahora puede configurar diferentes tipos de bóvedas para varios departamentos o proyectos, asignar administradores relevantes y configurar permisos para tareas específicas

Visualización de todas las bóvedas del sistema
Hemos añadido la capacidad de ver todas las bóvedas creadas dentro de la organización, incluyendo las privadas. La lista muestra solo los nombres de las bóvedas así como los usuarios y grupos que tienen acceso a ellas, mientras que el contenido de la bóveda sigue estando disponible estrictamente para usuarios con acceso directo. Esto abre amplias oportunidades para auditorías de almacenamiento de datos a nivel del sistema. El acceso a la lista de bóvedas está determinado por la configuración de roles.

Mejoras

• Se mejoró la lógica de herencia de acceso de múltiples grupos: ahora si un usuario pertenece a grupos con derechos de «Acceso completo» y «Prohibido» a un directorio específico, se aplicará el nivel de acceso «Prohibido».
• Se añadieron las configuraciones «Nivel de acceso requerido para abandonar bóvedas» y «Nivel de acceso requerido para copiar carpetas y contraseñas»
• Se añadió la opción de mostrar un banner personalizado a usuarios no autenticados: cuando la opción «Mostrar a usuarios no autenticados» está habilitada, el banner será visible en las páginas de inicio de sesión, registro, contraseña maestra y restablecimiento de contraseña
• Se añadió el procesamiento de parámetros de dígitos y período durante la generación de códigos TOTP
• Se añadieron enlaces clicables a bóvedas, carpetas, contraseñas, roles, grupos y usuarios en las notificaciones
• Se añadió la transferencia del historial de sesiones de usuario al migrar desde Passwork 6
• Se añadió la dependencia de configuración de roles: cuando «Ver historial de autorización de usuario» está deshabilitado, la opción «Restablecer sesiones de usuario» se vuelve inactiva y se deshabilita automáticamente
• Se añadió la ordenación de contraseñas por nombre
• Se mejoraron los detalles de acción en el Registro de actividad para cambios de configuración

Correcciones de errores

• Se corrigió un problema donde la página de configuración de 2FA no aparecía al iniciar sesión en Passwork después de habilitar 2FA obligatorio en la configuración de roles.
• Se corrigió el conteo incorrecto de intentos de inicio de sesión fallidos con la configuración activa «Límite de intentos de inicio de sesión fallidos dentro de un período de tiempo especificado»
• Se corrigió un problema donde las sesiones de la aplicación móvil y la extensión del navegador no se restablecían después de deshabilitar «Habilitar aplicaciones móviles» y «Habilitar extensiones del navegador» en la configuración de roles
• Se corrigió un problema donde el Registro de actividad filtrado por una bóveda particular mostraba eventos de carpetas dentro de la bóveda: ahora, solo se muestran eventos en el nivel de anidamiento seleccionado
• Se corrigió un problema donde una búsqueda por etiqueta de color no funcionaba para algunas contraseñas
• Se corrigió un problema donde los datos de usuario podían actualizarse en el inicio de sesión LDAP a pesar de la configuración deshabilitada «Permitir modificación de usuario durante la sincronización LDAP».
• Se corrigió un problema en la ventana de exportación donde desmarcar todas las carpetas dentro de una bóveda también desmarcaba la bóveda misma
• Se corrigió el comportamiento incorrecto de la configuración «Cerrar sesión automáticamente después de inactividad»
• Se corrigió la visualización incorrecta de notas
• Se corrigió la redirección incorrecta al directorio inicial de la contraseña o acceso directo después de editar estos elementos en Favoritos
• Se corrigió un error donde la fecha de eliminación del elemento en la Papelera se restablecía durante la migración desde Passwork 6
• Se corrigió el comportamiento incorrecto del elemento del menú «Sincronización LDAP» en la página del usuario cuando «Gestionar configuración de sincronización LDAP para usuarios» en la configuración de roles está habilitado
• Se corrigió el comportamiento incorrecto del elemento del menú «Autorización y 2FA» en la página del usuario cuando «Restablecer 2FA de usuario» en la configuración de roles está habilitado
• Se corrigió la visualización incorrecta del error «El rol actual no puede ser seleccionado» en la configuración de roles
• Se corrigió un problema donde la pestaña Permisos y configuración permanecía no disponible después de habilitar «Ver permisos y configuración de roles» en la configuración de roles
• Se corrigió un problema donde «Gestionar roles» no podía habilitarse en la configuración de roles en ciertos escenarios

• Correcciones menores de errores y mejoras de rendimiento

• Se mejoró el manejo de parámetros adicionales en el Registro de actividad al migrar desde Passwork 6
• Se corrigió la exportación incorrecta de datos de bóveda cuando el acceso a su carpeta anidada está restringido
• Se corrigió un problema donde las solicitudes de confirmación de acceso a una bóveda no se enviaban en ciertos escenarios
• Se mejoró el rendimiento de importación de datos

• Correcciones menores de errores y mejoras de rendimiento

Mejoras

• Se añadió la opción de filtrar contraseñas por nombre de usuario e inicio de sesión en el Panel de seguridad
• Se añadió la opción de abrir una nueva pestaña al navegar a una contraseña o carpeta desde el Panel de seguridad
• Se añadió la opción de seleccionar múltiples roles al filtrar usuarios en Gestión de usuarios
• Se añadió una barra de progreso para las acciones realizadas en Gestión de usuarios
• Se añadió soporte para el manejo del parámetro de restricción de exportación de datos en la interfaz web
• Se optimizó el rendimiento al procesar grandes cantidades de datos

Correcciones de errores

• Se corrigió la duplicación de eventos en el Registro de actividad al ver contraseñas recientes, favoritas y de la bandeja de entrada
• Se corrigió la duplicación de los botones Guardar y Cancelar en la Configuración del sistema y la Configuración SSO en ciertos escenarios
• Se corrigieron problemas de paginación al ver tarjetas de contraseñas en un directorio con muchos elementos
• Se corrigió un problema donde los usuarios con derechos de visualización en Gestión de usuarios no podían acceder a algunas páginas de usuario
• Se corrigió un problema donde los botones Crear acceso directo, Crear enlace y Enviar se mostraban en la ventana de acceso adicional aunque los usuarios no tenían permiso para estas acciones
• Se corrigió un problema donde la opción Gestionar roles en la configuración de roles permanecía no disponible en ciertos escenarios
• Se corrigió un problema que permitía establecer el acceso Leer y editar para una contraseña compartida a través de la ventana de acceso adicional, aunque compartir contraseñas con ese nivel de acceso estaba restringido
• Se corrigió un problema que impedía la creación de una carpeta anidada con el mismo nombre que su carpeta padre
• Se corrigió un problema donde se podían usar configuraciones obsoletas al iniciar tareas en segundo plano
• Se corrigió un problema con el descifrado de datos al configurar SMTP con autenticación anónima
• Se corrigió un problema que ocurría al conectar un usuario a una bóveda a través de un grupo en Gestión de usuarios (relevante para la versión sin cifrado del lado del cliente)
• Se corrigió la navegación incorrecta al directorio de destino al copiar una carpeta a través del menú contextual
• Se corrigió la redirección incorrecta a la página Recientes al seleccionar Mailer config para el servicio de correo electrónico en la Configuración del sistema
• Se corrigió un error en la validación de contraseñas con el carácter especial guion bajo
• Se corrigió un problema de migración desde Passwork 6 con ID inválidos

Compartir contraseñas con grupos (solo en la versión sin cifrado del lado del cliente)
Ahora puede enviar contraseñas a un grupo de usuarios — se ha añadido un nuevo campo Grupos a la ventana modal de compartir contraseñas. El acceso a la contraseña se actualiza automáticamente:

• Cuando se añaden nuevos usuarios a un grupo, verán inmediatamente la contraseña en su Bandeja de entrada
• Cuando se eliminan usuarios de un grupo, la contraseña desaparecerá de su Bandeja de entrada
• Si la misma contraseña se comparte con un usuario tanto directamente como a través de un grupo, el nivel de acceso establecido directamente tendrá prioridad

Mejoras

• Se añadió soporte para enlaces a bóvedas, carpetas, contraseñas, accesos directos y otras entidades entre las versiones 6ª y 7ª de Passwork
• Se añadió soporte para el algoritmo de cifrado OTPAuth para generar códigos TOTP
• Se añadió un tooltip Prohibido por rol para configuraciones no disponibles para usuarios debido a limitaciones de rol
• Se añadió el registro detallado de cambios en la Configuración SSO
• Se añadió una opción para ver el historial de acciones para accesos directos vinculados a contraseñas eliminadas
• Se añadió la opción de navegar al directorio de un acceso directo desde las ventanas modales de acceso adicional, siempre que los usuarios tengan acceso a los directorios especificados
• Se añadió un estado vacío para la ventana modal de exportación de datos
• Se deshabilitaron las casillas de verificación para directorios en Gestión de usuarios si el usuario tiene Acceso completo o permisos inferiores para ellos
• Se actualizó la apariencia de la tarjeta de acceso directo eliminado

Correcciones de errores

• Se corrigió un problema donde el botón de restablecimiento de contraseña maestra en la ventana modal Autorización y 2FA no funcionaba correctamente cuando la autorización por contraseña local estaba deshabilitada
• Se corrigió un problema donde los usuarios podían ver el botón Asignar como propietario al cambiar el rol de otro usuario, pero intentar asignar la propiedad resultaba en un mensaje de Acceso denegado
• Se corrigió un problema donde abrir una contraseña causaba que la selección del directorio actual desapareciera en el panel de navegación
• Se corrigió un problema donde el evento 2FA conectado se registraba en el Registro de actividad antes de que se confirmara la conexión 2FA
• Se corrigió un problema donde no todos los grupos y roles se mostraban en los filtros
• Se corrigió un error de Acceso denegado al intentar navegar desde un acceso directo a la contraseña inicial en una bóveda con nivel de acceso Leer y editar
• Se corrigió un error que ocurría al abrir el menú contextual de contraseña si el campo TOTP contenía una URI OTPAuth
• Se corrigió un problema donde eliminar una contraseña a través de API o por otro usuario no activaba una redirección a la página Recientes en la versión web
• Se corrigió un problema donde habilitar/deshabilitar la configuración Limpiar automáticamente el historial de tareas en segundo plano causaba que la tarea apareciera en el programador solo después de actualizar la página
• Se corrigió un problema donde una carpeta continuaba mostrándose en su directorio original después de ser movida hasta que los directorios expandidos en el panel de navegación se colapsaban/expandían
• Se corrigió un problema donde crear una nueva bóveda causaba que los directorios expandidos en el panel de navegación se colapsaran
• Se corrigió un problema donde no todos los usuarios se mostraban en la ventana de adición de usuarios para una bóveda
• Se corrigió un problema donde el botón cancelar no limpiaba el campo DN para encontrar grupos en AD/LDAP al añadir un servidor LDAP
• Se corrigió un problema donde la notificación del sistema sobre el restablecimiento de la contraseña de autorización no desaparecía automáticamente
• Se corrigió un problema con el restablecimiento de roles, grupos e invitaciones seleccionados en la gestión de usuarios cuando la consulta de búsqueda estaba vacía
• Se corrigió un problema donde el filtro de grupo se restablecía después de limpiar el filtro de rol
• Se corrigió un problema donde los elementos anidados en el panel de navegación se colapsaban después de crear una nueva bóveda
• Se corrigió un problema con la visualización incorrecta de algunos iconos en la pestaña de solicitud de acceso a la bóveda
• Se corrigió la fuente incorrecta en los nombres de directorio

• Se corrigió la migración incorrecta de archivos adjuntos y ediciones de contraseñas a Passwork 7
• Se corrigió un problema donde la sesión de API podía restablecerse después de la renovación del token
• Se mejoró el rendimiento general y la estabilidad

• Correcciones menores de errores y mejoras de rendimiento

• Se corrigió el nombre incorrecto de la tarea en segundo plano para la sincronización LDAP en modo de prueba
• Se corrigió un problema donde los cambios en la configuración de roles no podían guardarse después de establecer el tiempo de vida mínimo del token de actualización
• Se mejoró la estabilidad y el rendimiento general del sistema

Mejoras

• Se añadieron las nuevas configuraciones Restringir reutilización de contraseña y Longitud del historial de contraseñas a las políticas de complejidad de contraseña de autorización
• Se añadió una opción para navegar al directorio de contraseña inicial desde Recientes y Favoritos
• Se añadieron tooltips para nombres largos de grupos, carpetas, contraseñas y accesos directos
• Se previno la creación de campos adicionales con nombres duplicados o nombres ya usados en campos del sistema — se permiten nombres idénticos con diferentes mayúsculas/minúsculas
• Se mejoraron los filtros en Gestión de usuarios y Registro de actividad
• Se mejoró la interfaz, el tema oscuro y la localización

Correcciones de errores

• Se corrigió la ordenación de bóvedas, carpetas, contraseñas y accesos directos en Favoritos, Bandeja de entrada, Búsqueda y Papelera
• Se corrigió un problema donde el campo de contraseña SMTP a veces mostraba Vacío aunque se había establecido una contraseña
• Se corrigió un problema donde intentar abrir una contraseña con muchos caracteres en el campo Contraseña impedía que las tarjetas se abrieran y los usuarios eran redirigidos a Recientes
• Se corrigió un problema donde a veces aparecía una solicitud para cambiar la contraseña local después de iniciar sesión a través de LDAP
• Se corrigió un problema donde la configuración de Política de complejidad de contraseña maestra aparecía en la configuración de roles cuando el cifrado del lado del cliente estaba deshabilitado
• Se corrigió un problema donde algunas notificaciones del sistema no se enviaban a administradores y usuarios con permiso para verlas
• Se corrigió un problema donde los datos importados manualmente se restablecían al volver al mapeo de datos
• Se corrigió la visualización incorrecta de niveles de acceso en el evento Configuración del sistema cambiada
• Se corrigió la ordenación por fecha en la Papelera

• Se añadió el evento «Enlace de contraseña abierto» al Registro de actividad
• Se añadió la capacidad de crear tareas de prueba en Tareas en segundo plano para usuarios que tienen acceso de visualización a la sección correspondiente
• Se corrigió la indexación incorrecta de contraseñas después de la migración
• Se corrigió un problema que impedía que las imágenes de perfil se cargaran
• Mejoras generales de interfaz y localización

• Se corrigieron problemas con la migración
• Se añadió una notificación para limpiar las tareas en segundo plano finalizadas
• Se corrigió un problema donde las imágenes de perfil en las notificaciones no se mostraban
• Se corrigió un problema donde faltaba una barra de desplazamiento en los menús desplegables
• Mejoras generales de interfaz y localización

• Se mejoró la ventana de restablecimiento de contraseña y 2FA
• Se corrigió la migración de notificaciones desde Passwork 6
• Se corrigió la generación de DSN para SMTP
• Se corrigió el orden de migración interna para MongoDB

• Se mejoró la interfaz en el Panel de seguridad y Gestión de usuarios
• Se mejoró el formulario de autorización de Passwork en navegadores móviles
• Se añadieron contadores de roles, grupos e invitaciones en las pestañas correspondientes de Gestión de usuarios
• Se cambió el orden predeterminado de los elementos del Panel de navegación
• Se corrigió un problema que impedía descargar archivos adjuntos a contraseñas compartidas mediante enlace de un solo uso
• Mejoras generales de interfaz y localización

En Passwork 7, hemos refinado y mejorado cada elemento de nuestro producto, haciéndolo aún más conveniente para los usuarios y más efectivo para abordar tareas administrativas.

Nuevo backend y frontend
Hemos reescrito completamente el código utilizando métodos modernos: rendimiento mejorado, configuración inicial simplificada, implementación acelerada de nuevas funcionalidades y sentamos las bases para desarrollar una aplicación de escritorio.

Capacidades de API ampliadas
Hemos añadido una API completa para garantizar una integración perfecta con los sistemas y servicios existentes. Ahora puede usarla para acceder a todas las funcionalidades de Passwork — desde copiar contraseñas hasta gestionar usuarios y configuraciones de seguridad.

Interfaz actualizada
Hemos rediseñado las secciones clave basándonos en sus comentarios y corregido varios defectos, mientras mejoramos la personalización de la interfaz y mantenemos el flujo de trabajo familiar.

Roles y grupos personalizados
En lugar de solo dos estados estándar, ahora puede crear un número ilimitado de roles con permisos y configuraciones individuales. Los anteriores Roles han sido renombrados a Grupos, y la gestión de acceso se ha hecho más intuitiva.

Estructura de bóvedas actualizada
En lugar de bóvedas de organización y bóvedas personales, los usuarios ahora pueden crear bóvedas privadas. Una bóveda privada se convierte en compartida solo cuando se añaden otros usuarios. Los administradores ya no se añaden automáticamente a las nuevas bóvedas.

Confirmación de acceso a bóvedas
Añadir usuarios a grupos ya no proporciona acceso automático a las bóvedas — el acceso ahora requiere confirmación del administrador de la bóveda. Los usuarios que obtienen acceso a una bóveda a través de la sincronización LDAP también necesitarán ser confirmados.

Para actualizar a la versión 7.0, necesitará actualizar su Passwork a la versión 6.5, migrar sus datos y confirmar esto en el portal del cliente. Las instrucciones de actualización se pueden encontrar en Migración a Passwork 7.

⚠️ Recomendamos explorar las nuevas funcionalidades y las especificidades de la migración de datos en un entorno de prueba antes de actualizar su versión autoalojada. Para las pruebas, puede implementar Passwork 7 en un servidor separado — esto le permitirá revisar todos los cambios en la nueva versión sin afectar su entorno de trabajo actual.

Inicio de sesión y autocompletado
La extensión no abrirá nuevas pestañas al autocompletar sus credenciales en sitios web con el botón «Iniciar sesión usando Passwork».

Códigos TOTP
Los espacios ahora se eliminarán automáticamente al copiar o ingresar valores en el campo TOTP. Además, se ha corregido un problema que a veces causaba que los códigos TOTP se generaran incorrectamente.

Otros cambios

• Se añadieron tooltips para títulos largos
• Se añadió la capacidad de establecer colores para carpetas
• Se corrigió un problema que impedía que las notas se mostraran en la información de la contraseña
• Se corrigió un problema con el cierre de pestañas de Passwork después de terminar la sesión de la extensión
• Se corrigió un problema con los espacios que se eliminaban en las consultas de búsqueda

• Se añadió la migración de datos a Passwork 7
• Se añadió la opción de habilitar un banner personalizado que se mostrará en la parte superior de la pantalla. El banner se puede usar para hacer anuncios importantes, notificaciones o instrucciones. La configuración del banner se puede encontrar en la sección Banner personalizado en la Configuración del sistema.

• Se corrigió un problema con múltiples inicios de sesión al usar autenticación de dos factores (2FA)

• Se actualizaron los algoritmos de autocompletado para minimizar el número de solicitudes al servidor — la ventana de autocompletado ahora aparece en todos los sitios web con un formulario de inicio de sesión
• Se añadieron notificaciones de error para tokens de autorización expirados
• Se corrigió un problema donde la extensión cerraba sesión inesperadamente durante solicitudes en segundo plano
• Se corrigió un problema que impedía copiar contraseñas de la bandeja de entrada desde la ventana de autocompletado

• Se corrigió un problema donde las contraseñas de la raíz de la bóveda se movían a carpetas después de exportar la bóveda a formato CSV e importarla de nuevo

• Se corrigió la notificación incorrecta que indicaba que una contraseña había sido copiada exitosamente que podía aparecer antes de que la contraseña se guardara en el portapapeles
• Se corrigió la activación incorrecta del autocompletado en sitios web cuando no se encuentran credenciales en Passwork
• Se corrigió un problema donde los usuarios no podían cerrar sesión en la extensión después de que se habilitara la restricción de uso de API
• Se corrigió un problema donde se podía seleccionar un acceso directo en la ventana de autocompletado aunque su contraseña había sido eliminada
• Se corrigió un problema donde la pestaña del navegador con Passwork podía cerrarse automáticamente después de iniciar sesión en la extensión
• Se corrigió un problema donde los datos de la extensión del navegador no se restablecían después de su eliminación
• Se aumentó el tiempo de espera antes de que la extensión se cierre después de 5 intentos fallidos de PIN de 4 a 7 segundos

• Se corrigió un problema donde, después de mover una contraseña a la Papelera, su acceso directo aún podía usarse para autocompletar datos a través de la extensión del navegador
• Se corrigió un problema con la visualización incorrecta de nombres de roles en las acciones recientes de una carpeta
• Se corrigió un problema donde se podían mostrar datos incorrectos en las pestañas Historial de acciones y Ediciones de la tarjeta de contraseña
• Se mejoró la seguridad general del sistema

• Se añadió el parámetro noavatar, que permite deshabilitar la transmisión de avatar al realizar solicitudes API
• Se corrigió un problema con los colores de accesos directos y contraseñas que a veces no se actualizaban hasta que se actualizaba la página
• Se corrigió la visualización incorrecta de algunos caracteres especiales en navegadores de Windows
• Se reemplazaron los enlaces obsoletos en la ventana de conexión de dispositivo móvil
• Se mejoró la seguridad general del sistema

• Se añadió el parámetro norepeats al archivo de configuración, que permite excluir caracteres idénticos consecutivos al generar una contraseña

Código PIN obligatorio
Ahora los administradores pueden establecer que los códigos PIN sean obligatorios para todos los usuarios. Si no se establece ningún código PIN, se solicitará a los usuarios que creen uno cuando inicien sesión en la extensión del navegador.

Protección del código PIN contra ataques de fuerza bruta
Después de cada intento fallido de ingresar un código PIN, el campo de entrada se bloqueará y limpiará automáticamente. Después de cinco intentos fallidos de ingresar un código PIN, la extensión cerrará la sesión del usuario y restablecerá la dirección de host previamente ingresada.

Búsqueda de contraseñas mejorada al autocompletar formularios de inicio de sesión
La búsqueda de contraseñas para autocompletar formularios de inicio de sesión se realizará en todas las contraseñas disponibles para el usuario, no solo en el dominio actual.

Otras mejoras

• Se añadió la solicitud de código PIN en la ventana emergente de guardar contraseña
• Se añadió la validación de claves secretas TOTP al editar contraseñas
• Se ocultaron los campos adicionales vacíos al ver contraseñas
• Se mejoró la interfaz de la extensión

Correcciones de errores

• Se corrigió un problema donde los usuarios no podían seleccionar acciones para accesos directos, ocurría cuando los derechos de acceso a la bóveda del usuario eran inferiores a Admin
• Se corrigió un problema donde el botón Guardar en la ventana de edición de contraseña se volvía inactivo después de eliminar o cambiar la clave TOTP a una incorrecta
• Se corrigió un problema donde la solicitud de API para cerrar sesión podía fallar al cerrar sesión en la extensión
• Se corrigió la visualización incorrecta del valor del campo de bloqueo automático cuando el código PIN no está establecido
• Se corrigió un problema con ventanas emergentes duplicadas

Código PIN obligatorio de la extensión
Ahora los administradores tienen la opción de hacer obligatorio el código PIN de la extensión del navegador para todos los usuarios. Si no se establece ningún código PIN, se solicitará a los usuarios que creen uno cuando inicien sesión en la extensión del navegador. La configuración Código PIN obligatorio en la extensión se encuentra en la sección API, extensión y aplicación móvil de la Configuración del sistema.

Historial de acciones con contraseñas
Con la nueva configuración «Quién puede ver el historial de acciones con contraseñas», es posible otorgar a los usuarios (con niveles de acceso inferiores a Admin) el derecho de ver el historial de contraseñas, las ediciones de contraseñas y las notificaciones de sus cambios — estas funcionalidades estaban previamente disponibles solo para administradores de bóvedas.

Registro de todos los cambios relacionados con configuraciones
Ahora todos los cambios en la Configuración de cuenta, Gestión de usuarios, Configuración LDAP, Configuración SSO, Información de licencia y Tareas en segundo plano se muestran en el Registro de actividad.

Actualización automática de listas de grupos LDAP
La actualización automática de listas de grupos LDAP ahora se puede configurar en la pestaña Grupos en la Configuración LDAP. La actualización se realiza a través de tareas en segundo plano con un intervalo de tiempo seleccionado.

Otras mejoras

• Se añadieron notificaciones emergentes al exportar datos o mover datos a la Papelera
• Se mejoró la visualización de listas desplegables en la página del Registro de actividad
• Se cambió el formato de visualización del tiempo de las configuraciones «Cierre de sesión automático por inactividad» y «Duración máxima de la sesión por inactividad»
• Se cambiaron las listas desplegables Habilitado/Deshabilitado en las páginas de Configuración del sistema y Configuración LDAP por interruptores
• Se aumentó la longitud mínima de las contraseñas generadas a seis caracteres

Correcciones de errores

• Se corrigió un problema en el Generador de contraseñas donde los caracteres seleccionados a veces faltaban en la contraseña generada
• Se corrigió un problema donde los usuarios locales no podían recuperar independientemente su contraseña de cuenta cuando un servidor LDAP estaba habilitado
• Se corrigió un problema donde los usuarios locales no podían registrarse en Passwork cuando un servidor LDAP estaba habilitado
• Se corrigió un problema que ocurría después de mover una carpeta con accesos directos a otra bóveda y los accesos directos no se mostraban en la nueva bóveda
• Se corrigió un problema que ocurría al intentar mover un acceso directo encontrado en los resultados de búsqueda sin abrir ninguna bóveda justo después de iniciar sesión en Passwork
• Se corrigió un problema que ocurría al intentar copiar una contraseña encontrada en los resultados de búsqueda sin abrir ninguna bóveda justo después de iniciar sesión en Passwork
• Se corrigió un problema que ocurría cuando se enviaba una contraseña a otro usuario y permanecía en las páginas Recientes y Favoritos del destinatario después de que la contraseña inicial se moviera a la Papelera
• Se corrigió el valor en el campo de tiempo para la configuración «Período de rotación de clave API (en horas)» que se restablecía a cero después de deshabilitarla
• Se corrigió el registro incorrecto de eventos en el Registro de actividad después de cambiar los permisos de carpeta
• Se corrigió la notificación de texto incorrecta sobre la asignación de derechos de acceso a un usuario a través de un rol
• Se corrigió el texto de tooltip incorrecto al pasar el cursor sobre el nombre de usuario de un usuario recién creado
• Se corrigió la visualización incorrecta de títulos de invitación largos
• Se eliminó la página de registro local cuando el servidor LDAP está habilitado

• Se corrigió un problema cuando los usuarios con sesión cerrada encontraban errores al intentar descargar un archivo adjunto a través de un enlace de contraseña
• Se corrigió un problema que impedía a los usuarios descargar archivos adjuntos a través de un acceso directo ya que no tenían derechos de acceso a la contraseña original
• Se corrigió un problema que ocurría al intentar mover una contraseña encontrada en los resultados de búsqueda sin abrir ninguna bóveda justo después de iniciar sesión en Passwork
• Se mejoró la seguridad general del sistema

Mejoras

• Se mejoró el algoritmo de autocompletado para formularios de inicio de sesión de página única
• Se actualizó el botón Guardar que ahora solo se activa después de realizar cambios en la página de edición de contraseña
• Mejoras menores en localización e interfaz

Correcciones de errores

• Se corrigió un problema con el código PIN en la extensión bloqueada que no siempre era requerido para ejecutar scripts de contenido
• Se corrigió un problema en el Generador de contraseñas donde los caracteres seleccionados a veces faltaban en la contraseña generada
• Se corrigió un problema con la recarga constante al intentar iniciar sesión en la extensión

• Se corrigió un problema donde cambiar el nivel de acceso a Sin acceso para roles no era posible
• Se reemplazó el enlace obsoleto a la documentación técnica en la configuración de Tareas en segundo plano

• Se corrigió un problema que ocurría al editar una contraseña cuando el campo notificationEmail del usuario de LDAP contenía un array de direcciones de correo electrónico

• Se corrigió un problema donde los usuarios con la configuración Gestionar todas las bóvedas de la organización habilitada no se incluían en el recuento de usuarios que tienen acceso a la bóveda de la organización
• Se corrigió la visualización incorrecta del menú contextual al seleccionar un filtro en la página de Gestión de usuarios

Mejoras

• Se añadió la opción de evitar que los usuarios envíen contraseñas con acceso de Editar
• Se aumentó el número de formatos de clave secreta TOTP soportados
• Se añadió el botón Cancelar cambios en la Configuración SSO
• Se añadió el campo de ruta que contiene información sobre la ruta a la contraseña al exportar en CSV
• Se añadió una solicitud obligatoria de contraseña maestra para la exportación de datos cuando el cifrado del lado del cliente está habilitado
• Se eliminaron los enlaces a ventanas modales obsoletas en la página de bóveda vacía
• Se mejoró la seguridad general del sistema

Correcciones de errores

• Se corrigió un problema donde el nombre de la bóveda se guardaba en el campo de carpeta al exportar a CSV
• Se corrigió la visualización incorrecta del número de contraseñas en ciertas carpetas y bóvedas durante la exportación de datos
• Se corrigió un problema con la ordenación incorrecta de la lista de grupos en la Configuración LDAP
• Se corrigió un problema con la búsqueda de contenido que no funcionaba correctamente para notas de múltiples líneas
• Se corrigió un problema que causaba la advertencia de riesgo de compromiso en el Panel de seguridad cuando un usuario, que obtuvo acceso a la bóveda a través de un rol, veía una contraseña
• Se corrigió un problema que ignoraba los nuevos parámetros de las claves de licencia
• Se corrigió el problema de restablecimiento de 2FA que ocurría cuando el administrador restablecía la contraseña de autorización

Mejoras

• Se modificó el formato de almacenamiento del código PIN en el almacenamiento local
• Se añadió la opción de buscar contraseñas usando palabras clave

Improvements

• Added logging of System settings changes
• Added the tooltip in Email service settings indicating that the password has already been saved in the database
• Added the tooltip in the hidden vault header indicating that the vault is hidden
• Improved overall system security

Bug fixes

• Fixed an issue that caused nested folders to remain visible in the vault list after hiding their parent vault
• Fixed an issue where hidden vault couldn’t be made visible through the vault menu
• Fixed an issue where open password was not closed while being moved to another directory
• Fixed an issue when deleted passwords from the hidden vaults did not appear in the Bin

Other changes

• Removed external links from email notifications
• Updated icons in the vault menu

Improvements

• New Administrative rights settings in User management make it possible to grant ordinary users certain administrative rights, access to various sections of settings, and flexibly customize what they can modify without assigning them full administrator status
• All events related to changes in Administrative rights are now shown in Activity log. This includes details about the users who initiated these changes, as well as information about each modified setting, its previous and current values
• Revamped Hidden vaults. Now all users can hide any vaults, including private. Hiding makes vaults invisible only to the users who choose to do so and does not affect others. Hidden vault management is now carried out in a new window, which is available directly from the vault list
• Users with access to User management can now view all the vaults they administer, including private vaults
• Added logging of events within private vaults in Activity log
• Minor improvements to the settings interface

Bug fixes

• Fixed an issue in User management that allowed administrators to delete themselves
• Fixed an issue that prevented users from changing their temporary master password
• Fixed an issue where users couldn't set minimum length for authorization and master passwords

Improvements

• Added an option in synchronization settings that allows selecting the type of authorization for new users from LDAP/AD
• Added the event of password import to Syslog
• Improved overall system performance

Bug fixes

• Fixed an issue that caused incorrect display of the LDAP user list on the Users tab when mapping a role to a group and performing synchronization in test mode
• Fixed an issue with the Angular Tooltip directive
• Fixed an issue where some special characters were not accepted when changing the authorization password

Improvements

• Added the Bin for deleted password and folders. Now, when deleting folders and passwords, they will be moved to the Bin. If needed, they can be restored, preserving previously set access permissions. Vaults are deleted without being moved to the Bin; they can only be restored from a backup
• Added protection measures to prevent accidental deletion of vaults
• Added protection against brute-force attacks on 2FA
• Improved LDAP synchronization performance
• Added a descriptions of parameters and minimum allowed values for API token expiration time and API refresh token expiration time to the API settings section

Bug fixes

• Fixed an issue with automatic assignment of folder structure to parent folders in role management
• Fixed an issue where a vault administrator couldn't add roles to a vault and manage their permissions
• Fixed an issue with incorrect display of additional access rights to passwords when moving them to another vault

Other changes

• The TLC is now selected by default in Email service settings
• Added PHP 8.2 support

• Fixed an issue where administrators couldn't manage hidden vaults

• Fixed an issue with 2FA not working for some users after updating to version 6.1.0

• Fixed an issue where the LDAP authentication type was not set after upgrading to version 6.1.0 if the database had an initial value

In Passwork 6.1, we've introduced new settings that provide more options for user management, optimize the database performance and enhance security.

User management

• 2FA reset can now be done separately from the authorization password reset
• Enhanced master password reset security — after resetting the master password, all active user sessions will be reset
• Added an option to individually choose the authorization type for each user
• Added new icons in user list showing authorization types
• Now, when an administrator resets the authorization password or master password, a temporary password will be generated. Upon login, a user will be required to change it
• Added an option to change authorization types and LDAP synchronization for a group of users
• Added filters for authorization types and LDAP synchronization
• Increased the complexity of temporary passwords
• Removed the option to change user status from the user list. Now, the status of a user can only be changed from specific user page
• Changed the order of user settings

System settings

• Added an option to restrict administrators from managing other administrators
• Added new policies for the authorization password and master password complexity
• Added an option to enable or disable mandatory entering of master password each time a user opens a new browser tab for Passwork

SSO, LDAP settings, License info, Background tasks and other changes

• Added 2FA support for SSO authorization
• Added an option to logout of IdP when logging out of Passwork in SSO settings
• Added automatic cleaning of session collection in the database to limit its size
• Improved the LDAP settings interface by removing the global enabling/disabling of LDAP authorization and adding new icons indicating which AD servers have LDAP synchronization enabled
• Unverified users are no longer counted in the total number of users displayed in License info
• If the server master key was changed, Passwork will be locked to protect data

• Improved performance of changing permissions for a role in a folder

• Fixed an issue where the API key rotation period was not taken into account when updating the API key
• Fixed an issue with saving of the default and global settings

Improvements

• Added the event of user master password reset in Activity log
• Added notification for successful registration when an administrator adds a new user
• Increased the length of authorization and master passwords to 15 characters when creating a new user
• Improved the the import window interface and hid unnecessary items when there are no vaults in an organization
• Improved the automatic logout when inactive functionality for domain owners
• Modified the error message for incorrect authorization
• Added localization for meta tags

Bug fixes

• Fixed an issue with TOTP codes not functioning in password links
• Fixed an issue with incorrect display of password name in the password deletion event in recent user activity
• Fixed an issue where creating a link through the mobile application added an empty Attached files field
• Fixed an issue where passwords created via the API with an empty cryptedKey field couldn’t be opened in the web version
• Fixed an issue with the password sharing menu disappeared during scrolling

Other changes

• Removed outdated events from the Action filter in the Activity log
• Removed a redundant element from the Authorization and 2FA page for domain users
• Updated the versions of client libraries

• Fixed an issue where LDAP synchronization incorrectly disabled users

• Fixed an issue where not all users were appearing in the invitation dialog

Improvements

• Added the shortcuts for passwords. When the original password is changed, all shortcuts associated with it are automatically updated as well. Depending on access rights, users can view or edit passwords through their shortcuts.
• Enhanced drag-and-drop functionality. You can now move, copy, or create shortcuts by dragging passwords and folders.
• Revamped LDAP settings. Improved the process of adding new users, added background updates of user data from LDAP, introduced special tags for deleted groups and role-associated groups, and allowed users to set their master password independently upon their first login to the system.
• Previously, partial access to vaults was automatically granted when sending passwords via Inbox. Now, this access is directly linked only to the sent password, and no partial access to vaults is provided.
• Unified the visual style across all settings sections and improved the functionality of various parameters

Other changes

• Added support for additional fields during password import and export operations
• Added Save and Cancel buttons in System settings to prevent accidental actions
• Added a notification about new unconfirmed users
• Added an option to configure permissions for specific access levels when creating links, shortcuts, and sending passwords
• Added an option to invite users via email
• Added an option to select default interface language for new users
• Added an option to set the maximum session lifetime for users during inactivity
• Added an option to set auto logout time for users