La transparencia es uno de los principios que guía nuestra forma de operar y de generar confianza con nuestros clientes.Como proveedor de software de seguridad, entendemos que nuestra empresa, nuestro producto y nuestra estructura corporativa están sujetos al escrutinio público. Agradecemos las preguntas fundamentadas, las auditorías independientes y las revisiones constructivas, ya que ayudan a fortalecer tanto nuestro producto como nuestras operaciones.
Queremos proporcionar total claridad sobre los orígenes de Passwork, su propiedad, estructura corporativa y arquitectura técnica. Nuestro objetivo es ofrecer información clara y precisa sobre nuestra empresa y producto. Para ayudar a clientes, socios y otras partes interesadas a comprender mejor estos temas, hemos resumido las afirmaciones públicas más comunes sobre Passwork Europe S.L. y proporcionamos explicaciones basadas en hechos respaldados por información verificable.
El software Passwork fue creado en 2014 por desarrolladores de origen ruso. Se incorporó por primera vez en Europa en 2017 a través de la empresa finlandesa Passwork Oy. Los derechos de propiedad intelectual fueron posteriormente transferidos a Passwork FZ-LLC, una empresa registrada en los Emiratos Árabes Unidos. En 2024, Passwork Europe S.L., una empresa española, adquirió de Passwork FZ-LLC los derechos para desarrollar, mantener, distribuir y dar soporte al producto internacional Passwork. Bajo ese acuerdo, existe un período de transición que se extiende hasta el 30 de agosto de 2026, durante el cual Passwork FZ-LLC proporciona actualizaciones del código fuente y transferencia de conocimientos técnicos.
A continuación, respondemos las preguntas que nos hacen con más frecuencia.
Preguntas principales
| Tema | Pregunta | Resumen de los hechos |
|---|---|---|
| Propiedad y estructura corporativa | ¿Está Passwork Europe S.L. conectada con la empresa rusa que opera bajo una marca similar? | Passwork Europe S.L. es una empresa española independiente con su propia propiedad, gestión, operaciones y relaciones con clientes. No tiene ninguna afiliación corporativa con empresas rusas. |
| Desarrollo del producto y transición | ¿Por qué existen similitudes entre las versiones europea y rusa del producto? | Ambos productos se desarrollaron a partir de un código fuente común. Como parte de un acuerdo temporal de transición tecnológica que finaliza en agosto de 2026, Passwork Europe S.L. recibe actualizaciones del código fuente y transferencia de conocimientos técnicos de Passwork FZ-LLC (empresa de EAU). Las operaciones europeas se gestionan de forma independiente. |
| Arquitectura de seguridad | ¿Pueden terceros acceder a los datos de los clientes a través del software? | No. La arquitectura local y de conocimiento cero de Passwork está diseñada para que los datos del cliente permanezcan bajo su control exclusivo. Passwork Europe S.L. no tiene acceso a las contraseñas de los clientes ni a las bóvedas cifradas. |
| Verificación de seguridad | ¿Pueden los clientes y expertos independientes verificar la seguridad de Passwork? | Sí. Los clientes reciben la aplicación del servidor en código fuente legible, pueden revisar el producto y las actualizaciones antes del despliegue, y pueden restringir el acceso a la red. Passwork también se somete a evaluaciones de seguridad independientes y acepta auditorías de código fuente realizadas por terceros. |
| Origen del producto | ¿Por qué se describe Passwork como «Desarrollado en Europa»? | Passwork ha sido operado, soportado y desarrollado continuamente para clientes europeos desde Europa desde 2017. El acuerdo de transición actual no cambia las operaciones ni la gobernanza europea de la empresa. |
Detalles para cada pregunta
1. ¿Está Passwork Europe S.L. afiliada o controlada por la empresa rusa que opera bajo la marca Passwork?
No, Passwork Europe S.L. es una empresa española independiente y no está controlada por ninguna empresa rusa. Passwork Europe S.L. se fundó en Barcelona en agosto de 2024. Su único accionista y CEO es Alexander Muntyan, quien adquirió los derechos de propiedad intelectual del software Passwork de Passwork FZ-LLC, una empresa de EAU, mediante una adquisición comercial de activos. Alexander Muntyan es residente fiscal español y reside en España.
Passwork Europe S.L. tiene su propia propiedad, gestión, operaciones, relaciones con clientes y procesos de toma de decisiones. No tiene ninguna afiliación corporativa con empresas rusas. La empresa rusa con una marca similar opera dentro de su mercado nacional, mientras que Passwork Europe S.L. desarrolla y da soporte de forma independiente a clientes en mercados internacionales.
La historia del producto es completamente transparente. Las operaciones europeas de Passwork comenzaron en 2017 a través de Passwork Oy en Finlandia, y desde entonces sus operaciones europeas han continuado a través de entidades legales europeas. El establecimiento de Passwork Europe S.L. en España representa la última etapa de ese desarrollo y refleja una transferencia comercial de propiedad intelectual y operaciones comerciales. Los creadores originales del software no tienen ninguna participación en la propiedad, puestos de gestión ni autoridad de decisión dentro de Passwork Europe S.L.
Hoy, Passwork Europe S.L. opera como una empresa española independiente con su propia propiedad, gestión y responsabilidad sobre el producto en mercados internacionales.
2. ¿Por qué existen similitudes entre las versiones europea y rusa del producto?
Passwork Europe S.L. adquirió los derechos del software Passwork como parte de una transacción comercial y actualmente está completando una transición tecnológica estructurada. Esta transición está regida por un acuerdo de servicios transitorios con Passwork FZ-LLC (empresa de EAU), que se extiende hasta el 30 de agosto de 2026.
Durante este período, Passwork FZ-LLC proporciona actualizaciones del código fuente y transferencia de conocimientos técnicos para garantizar la continuidad a los clientes existentes. Esta es una parte estándar de la transferencia e integración de un producto de software activo.
Cada actualización se somete a verificación de seguridad antes de su publicación, incluyendo análisis de la lista de materiales del software (SBOM), análisis de la cadena de suministro del software, pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST/DAST), análisis asistido por IA y revisión manual del código. Todos los cambios permanecen visibles en el código fuente y están sujetos a verificación independiente por parte de los clientes.
Debido a que los productos europeo y ruso provienen del mismo código fuente histórico, algunas versiones y notas de lanzamiento pueden aparecer en cronogramas similares. Esto refleja el origen técnico compartido del software y el proceso de transición en curso, pero no indica una administración común entre las empresas operativas española y rusa.
Passwork Europe S.L. mantiene el control administrativo sobre su propio entorno técnico. Las configuraciones históricas de Cloudflare, DNS, analíticas o marketing identificadas durante la transición han sido separadas, revisadas o puestas bajo el control de Passwork Europe S.L. Passwork Europe S.L. también mantiene una infraestructura dedicada alojada dentro de la Unión Europea y administrada por su propio equipo.
3. ¿Pueden terceros acceder a los datos de los clientes a través de Passwork?
No, la arquitectura técnica de Passwork hace imposible acceder a los datos de los clientes independientemente de quién haya revisado el código fuente. La mayoría de los clientes de Passwork Europe S.L. despliegan el producto en su propia infraestructura. En este modelo de despliegue, todos los datos permanecen dentro del entorno del cliente y pueden desplegarse sin acceso a Internet. No existe un servidor de aplicaciones central a través del cual pasen las contraseñas, bóvedas o datos cifrados de los clientes. Esto puede verificarse de forma independiente revisando el código fuente o analizando el tráfico de red de la aplicación. Esto significa que Passwork Europe S.L. no aloja, almacena ni tiene acceso a las contraseñas, bóvedas o infraestructura de servidor de los clientes.
Passwork sigue una arquitectura de conocimiento cero. El cifrado y descifrado se realizan en el lado del cliente utilizando cifrado AES-256 antes de que los datos se transmitan o almacenen. Como resultado, los datos cifrados no pueden ser leídos por Passwork Europe S.L. ni por ningún tercero sin las claves de cifrado del cliente.
El software también está disponible para revisión del código fuente por parte del cliente, lo que permite a las empresas verificar su funcionalidad de forma independiente.
4. ¿Pueden los clientes y expertos independientes verificar que Passwork es seguro?
Sí, los clientes y expertos independientes pueden verificar la seguridad de Passwork. Los clientes reciben la aplicación completa del servidor en código fuente legible y pueden realizar su propia revisión independiente. Nuestra arquitectura criptográfica, incluyendo algoritmos de cifrado, jerarquía de claves y parámetros de seguridad, está documentada públicamente para permitir la verificación independiente del modelo de seguridad del producto. Cualquier conexión utilizada para la disponibilidad de actualizaciones está separada de la base de datos cifrada del cliente y no proporciona acceso remoto a ella.
Las actualizaciones se instalan solo con la aprobación del cliente. Las actualizaciones pueden realizarse de forma semiautomática, ejecutando un script de actualización que descarga paquetes de actualización firmados desde el portal de actualizaciones de Passwork Europe alojado en la Unión Europea, o de forma completamente manual descargando el archivo de actualización e instalándolo sin conexión. Los clientes también pueden restringir el acceso a la red y revisar cada nueva versión antes del despliegue. En ambos casos, cada actualización se verifica utilizando una firma digital basada en criptografía de clave pública. Sin poseer la clave privada de firma correspondiente, es técnicamente imposible sustituir o manipular el software distribuido a los clientes.
Además, Passwork se somete regularmente a evaluaciones de seguridad independientes realizadas por terceros, incluyendo una prueba de penetración realizada por HackerOne en 2025. Passwork Europe S.L. también acepta auditorías de código fuente independientes realizadas por laboratorios de seguridad como parte de los procesos de diligencia debida de seguridad o adquisición de los clientes.
5. ¿Por qué Passwork describe el producto como «Desarrollado en Europa»?
La afirmación «Desarrollado en Europa» refleja la forma en que Passwork se opera, desarrolla y da soporte a los clientes internacionales actualmente.
Desde 2017, Passwork ha sido operado, desplegado y soportado a través de empresas europeas que atienden mercados internacionales. Hoy, Passwork Europe S.L. gestiona el producto desde su sede en Barcelona, España, con un equipo dedicado de contratistas independientes responsables de la gestión del producto, atención al cliente, operaciones y supervisión técnica.
Como parte de la adquisición de propiedad intelectual, Passwork Europe S.L. está completando una transición tecnológica temporal con Passwork FZ-LLC (una empresa de EAU) que concluirá en agosto de 2026. Durante este período, las actualizaciones del código fuente y los conocimientos técnicos se transfieren bajo un acuerdo comercial para garantizar la continuidad a los clientes. Esta transición no afecta la gobernanza, propiedad ni las operaciones diarias de la empresa.
Cada actualización de software recibida durante la transición es revisada, validada e integrada por el equipo técnico de Passwork Europe S.L. antes de su publicación. Esto incluye análisis de la lista de materiales del software (SBOM), análisis de la cadena de suministro del software, pruebas de seguridad de aplicaciones estáticas y dinámicas (SAST/DAST), análisis asistido por IA y revisión manual del código. Todos los cambios permanecen visibles en el código fuente y están sujetos a verificación independiente por parte de los clientes. Los datos administrativos, operativos y de atención al cliente se procesan dentro de la Unión Europea de acuerdo con los requisitos del GDPR.
Passwork Europe S.L. es responsable del software distribuido a sus clientes internacionales y del desarrollo, mantenimiento, soporte y seguridad continuos de ese producto.
Cómo apoyamos la transparencia
La transparencia solo tiene sentido cuando puede respaldarse con evidencia. En lugar de pedir a los clientes que confíen únicamente en nuestras declaraciones, proporcionamos múltiples formas de verificar de forma independiente la información presentada en esta página.
- Revisión del código fuente. Los clientes pueden revisar el código fuente de Passwork para verificar de forma independiente su funcionalidad y seguridad.
- Evaluaciones de seguridad independientes. Compartimos los resultados de pruebas de penetración independientes y apoyamos revisiones independientes del código fuente. También aceptamos auditorías de código fuente independientes realizadas por laboratorios de seguridad como parte de los procesos de diligencia debida de seguridad o adquisición de los clientes.
- Documentación técnica. Proporcionamos documentación que describe nuestra arquitectura de seguridad, modelo de despliegue y diseño de conocimiento cero.
- Información corporativa. La información sobre Passwork Europe S.L., incluyendo su propiedad y registro corporativo, está disponible públicamente a través de los registros oficiales correspondientes.
Si tiene preguntas adicionales sobre nuestra empresa, producto o arquitectura de seguridad, nuestro equipo estará encantado de proporcionar más información en [email protected].