Gestión de accesos para las contraseñas que su equipo utiliza cada día

Centralice las contraseñas y secretos del equipo, sincronice permisos desde Active Directory, admita autenticación SSO y despliegue on-premise en sus propios servidores o en nuestra nube basada en la UE. Certificado ISO 27001, cifrado AES-256 en el lado del cliente, registro de auditoría completo.

Con la confianza de más de 10.000 empresas en todo el mundo

Maxon PWC Deutsche Post Orange TDK Victoria Police

Por qué las empresas líderes eligen Passwork

  • Hecho en Europa

    Desarrollado en Europa, con pleno cumplimiento del RGPD y NIS2 y soberanía de los datos

  • Certificado ISO 27001

    El desarrollo y la infraestructura cumplen con los estándares internacionales de seguridad de la información

  • Confianza del sector público

    Elegido por agencias gubernamentales e industrias altamente reguladas en toda Europa

  • Protección de nivel empresarial

    La arquitectura zero-knowledge con cifrado del lado del cliente mantiene privadas sus contraseñas

  • Investigaciones independientes muestran un ahorro del 30 % en comparación con los competidores

Los problemas de gestión de accesos que enfrentan la mayoría de los equipos de TI.
Y cómo Passwork los resuelve.

Dispersión y caos de contraseñas entre departamentos

Las credenciales viven en navegadores, archivos KeePass, hojas de cálculo compartidas y chats. Los restablecimientos masivos son habituales, nadie sabe con certeza quién tiene acceso a qué y las auditorías se prolongan durante semanas.

Un vault por unidad de negocio

Vaults, carpetas y contraseñas individuales en un solo lugar. El acceso basado en roles refleja quién es realmente responsable de qué. El registro de auditoría responde a la pregunta “¿Quién vio esta credencial y cuándo?”.

La asignación y revocación manual de accesos desperdicia horas y deja brechas

Los nuevos empleados esperan días para obtener las credenciales adecuadas. Los cambios de rol a mitad de año dejan accesos huérfanos que nadie controla. Quienes se marchan conservan contraseñas aún activas en portales de proveedores. Es un trabajo repetitivo y fácil de omitir, hasta que una auditoría detecta la brecha.

Permisos basados en identidad mediante LDAP y SAML

Sincronice usuarios y grupos desde Active Directory o cualquier servidor LDAP. Conecte SAML 2.0 con Azure AD (Entra ID), Okta, ADFS o Google Workspace. Los grupos de AD impulsan los roles en Passwork; los procesos de alta y baja se realizan una sola vez.

Las herramientas de consumo no cumplen con ISO 27001, NIS2 y GDPR

Los auditores y reguladores exigen pruebas de que el acceso a las credenciales se concede, utiliza, revisa y revoca conforme al marco vigente. La mayoría de los gestores de contraseñas de consumo no pueden ofrecer una línea clara de evidencias de control de acceso.

Certificado ISO 27001, cumple con GDPR, preparado para NIS2

Passwork cuenta con certificación ISO 27001 vigente, procesa datos conforme al GDPR y está preparado para NIS2. Cada lectura, escritura, compartición, exportación y cambio de permisos se registra con usuario, hora y objetivo. Exporte los registros a su SIEM y adjúntelos a su paquete de evidencias.

La mayoría de los gestores de contraseñas no ofrecen residencia y soberanía de datos en la UE

Los equipos de compras, legales y de seguridad favorecen a proveedores que almacenan y procesan datos en la UE. La mayoría de los gestores de contraseñas líderes tienen sede en EE. UU., con residencia en la UE como complemento de pago o solo mediante autohospedaje. Los proveedores que pueden responder claramente «sí» avanzan más rápido en las evaluaciones.

Autoalojado en sus propios servidores o en la nube UE en Alemania

Ejecute Passwork on-premise en sus propios servidores o en su red privada para un control total de datos y claves. O utilice la edición en la nube en centros de datos de la UE en Alemania. Las mismas funciones de gestión de accesos, usted elige la residencia de datos.

Las herramientas heredadas no siguen el ritmo de los flujos CI/CD

Los equipos DevOps necesitan leer credenciales de bases de datos, tokens de API y claves SSH desde pipelines sin intervención humana. Las soluciones improvisadas con KeePass y archivos env son frágiles y no auditables.

API REST con rotación de claves y auditoría en lectura

Lea, escriba, rote y audite secretos desde CI/CD o scripts. Las claves API pueden limitarse por alcance y rotarse programáticamente. Cada lectura automática se registra en el registro de auditoría junto con las lecturas humanas.

Equipos remotos e híbridos improvisan al compartir credenciales

Sin un vault accesible desde cualquier lugar, los equipos distribuidos recurren a chats, capturas de pantalla y correo electrónico. Los auditores lo detectan, quienes se marchan conservan credenciales activas y los equipos de atención encuentran accesos caducados en los tickets.

Mismo vault y mismo registro de auditoría desde cualquier navegador o teléfono

Aplicación web, aplicaciones móviles nativas y extensiones de navegador para cualquier usuario con conexión a Internet. El personal en oficina y remoto comparte los mismos permisos y registro de auditoría. Lista blanca de IP disponible para mayor control.

Migrar desde LastPass, Bitwarden, 1Password o KeePass es complicado

Las herramientas heredadas tienen carpetas compartidas y lógica de roles improvisada. El riesgo de cambio y el coste de la migración manual frenan muchos proyectos antes de empezar.

Importe desde múltiples fuentes y 50% de descuento el primer año

Importe estructuras de carpetas y vaults compartidos desde LastPass, Bitwarden, 1Password, KeePass, Dashlane o Pleasant Password Server. Conector Python y CLI para migraciones automatizadas. La mayoría de los pilotos están en producción en dos semanas. Los equipos que cambian obtienen 50% de descuento el primer año.

Pruebe Passwork en un escenario real de acceso

Conecte Active Directory o su IdP, importe un vault, defina algunos roles y observe cómo se llena el registro de auditoría. Gratis durante dos semanas, sin tarjeta de crédito, con sus datos reales.

Tres pasos hacia una gestión de accesos que resista una auditoría.
Conecte la identidad, establezca permisos, demuestre el control.

Conecte Active Directory o su SSO

Conecte Active Directory o su SSO

Conecte Passwork a Active Directory, a un servidor LDAP o a cualquier proveedor de identidad SAML 2.0. Los usuarios y grupos de seguridad se sincronizan en Passwork de forma programada.

Asignar permisos a grupos de Active Directory

Asignar permisos a grupos de Active Directory

Vincule vaults y carpetas a sus grupos de Active Directory (edición autohospedada). Configure permisos de lectura, escritura, compartición o solo auditoría al nivel que necesite. La herencia gestiona automáticamente los casos habituales.

Demostrar el control con el registro de auditoría

Demostrar el control con el registro de auditoría

Cada acceso, cambio y compartición se registra con usuario, hora y destino. Exporte a su SIEM, adjunte a su evidencia ISO 27001 y utilícelo en la revisión NIS2.

Gestión de vaults con Active Directory como núcleo

Los permisos heredan de sus grupos AD. Añada a una persona al grupo SRE en AD y las credenciales correctas aparecerán en su vault sin necesidad de acciones administrativas en Passwork.

  • Un vault por unidad de negocio, con estructura de carpetas interna
  • Permisos a nivel de vault, carpeta o contraseña individual
  • Los grupos AD controlan automáticamente el acceso en Passwork
  • SSO SAML en la aplicación web, compatible con 2FA y YubiKey
  • Registro de auditoría para cada lectura, escritura, compartición y exportación
  • Importación masiva desde LastPass, KeePass, 1Password, Bitwarden
Configuración LDAP de Passwork: asignar grupos del directorio al acceso a vaults

Elija dónde se almacenan sus datos.
Passwork prioriza el despliegue on-premise. Hospédelo en sus propios servidores para tener control total sobre datos y claves, o elija la nube basada en la UE si no desea gestionar infraestructura.

¿Está cambiando desde otro gestor de contraseñas?
Obtenga 50% de descuento el primer año

Importe en bloque carpetas y vaults compartidos desde su herramienta actual. La mayoría de los pilotos están en producción en dos semanas.

Cómo se compara Passwork en gestión de accesos.
Comparativa desde la perspectiva de gestión de accesos. Las configuraciones varían según el plan.

Funciones
Autoalojado
Datos alojados en la UE
Sincronización LDAP / AD
SSO empresarial
Acceso basado en roles
API REST
Registros de auditoría SIEM
50% de descuento para quienes cambian
Passwork
LastPass Bitwarden 1Password KeePass
Nativo No Plan Enterprise Solo en la nube Basado en archivos
Limitado Región UE disponible Región UE disponible Controlado por el usuario
Nativo Conector AD Conector de directorio SCIM Bridge Manual / plugin
Solo OIDC No
Nativo Basado en grupos Roles personalizados A nivel de vault Basado en plugins
API de aprovisionamiento API pública Connect No
Solo en la nube API de eventos API de eventos Solo local
No No No No aplica

Qué aporta Passwork a la gestión de accesos

El conjunto de funciones que realmente solicitan los auditores ISO 27001 y revisores NIS2, en la web, móvil y terminal.

Con la confianza de empresas
en todo el mundo

Passwork Reviews
Davide L.
Gerente de TI
El mejor software para la gestión de contraseñas on premise. Lo elegimos tras revisar varias soluciones. La posibilidad de instalarlo en nuestros sistemas fue determinante. El uso es sencillo y …
Thomas H.
CTO
Buscaba una solución on premise para almacenar y gestionar nuestras contraseñas. Multiusuario con diferentes roles y permisos era imprescindible, la integración LDAP un buen extra. Passwork cumplió con todo. Fueron …
Christian M.
Gerente de equipo
Gestor Passwork muy fácil y seguro. Funcionalidades de compartición sencillas. Buena integración LDAP, TOTP y opciones de autenticación multifactor.

Historias de clientes

Cada equipo gestiona las credenciales de forma diferente. Descubra cómo empresas de distintos sectores utilizan Passwork para proteger el acceso, optimizar la colaboración y mantener el control total, desde pequeños equipos de TI hasta implementaciones a nivel empresarial.

Un gestor de contraseñas. Para todos los dispositivos.
Usa Passwork en cualquier lugar - en el navegador, en el móvil o en el escritorio.

Extensión del navegador

Busque, autocompletar y cree credenciales sin salir del navegador. Funciona con Chrome, Firefox, Edge y Safari.

  • Autocompletado con un clic en cualquier página de inicio de sesión
  • Buscar en todas las bóvedas desde la extensión
  • Crear y guardar nuevas credenciales al instante
  • Generar contraseñas seguras al instante
Disponible
Browser extension password editing screenshot
Browser extension password generator screenshot
Browser extension password card screenshot
Browser extension settings screenshot

Aplicación móvil

Acceso rápido a las contraseñas corporativas desde su dispositivo móvil

Disponible

Aplicación móvil 2FA

Verificación de inicio de sesión cómoda con la aplicación de autenticación Passwork

Disponible

Aplicación de escritorio

Funcionalidad completa de gestión de contraseñas en una aplicación de escritorio nativa

Disponible

Cuatro pasos desde el registro hasta su primer vault listo para auditoría.
El camino que siguen la mayoría de los equipos, con valor tangible en cada paso.

  • Iniciar prueba gratuita

    Elija versión autohospedada o nube en la UE. La versión autohospedada funciona con Docker Compose; la nube está lista en 3 minutos. Sin tarjeta de crédito.

  • Conectar identidad

    Conecte Passwork a AD o a su proveedor de identidad SAML. Los usuarios y grupos se sincronizan según programación.

  • Importar vaults y roles

    CSV desde su herramienta actual o API REST para importación masiva. Asigne grupos AD a vaults y carpetas.

  • Pilotar y desplegar

    25 a 50 usuarios en la segunda semana. 1.000 puestos en toda la empresa en cuatro a ocho semanas.

¿Listo para asegurar su gestión de accesos?

Únase a miles de profesionales de TI que confían en Passwork para gestionar sus contraseñas de forma segura. Inicie su prueba gratuita hoy mismo u obtenga una cotización personalizada.

Preguntas frecuentes

La gestión de accesos es la práctica de controlar quién puede usar qué recursos de TI, cuándo y bajo qué condiciones. Incluye almacenamiento, permisos, revocación y registro de acciones. Forma parte del IAM.

Passwork es una herramienta de gestión de accesos centrada en contraseñas y secretos de equipo. Funciona junto con un IAM (Okta, Azure AD, Google Workspace) sincronizando usuarios, grupos y SSO desde el proveedor de identidad. Actualmente no es una solución PAM; se prevé un módulo PAM dedicado para finales de 2026. Passwork almacena credenciales individuales del equipo, aplica permisos basados en roles y mantiene un registro completo de auditoría.

Passwork se conecta a Active Directory o a cualquier servidor LDAP. Los usuarios y grupos de seguridad se importan según programación. Cuando una persona se añade a un grupo en AD, su acceso en Passwork se actualiza automáticamente. Cuando se marcha, el acceso se revoca en todas partes. Los permisos de vaults, carpetas y contraseñas pueden asignarse a grupos de AD.

Sí. Passwork admite SAML 2.0 con Azure AD (Entra ID), Okta, ADFS, Google Workspace y cualquier proveedor de identidad compatible. Cada inquilino puede tener su propia configuración de IdP. La asignación de roles desde grupos de seguridad se realiza automáticamente tras el primer inicio de sesión.

Sí. La versión autohospedada de Passwork se ejecuta en sus propios servidores, on-premise o en su red privada. La aplicación, la base de datos y el material criptográfico permanecen en su infraestructura. La edición en la nube se aloja en centros de datos de la UE en Alemania. Ambas ediciones comparten las mismas funciones de gestión de accesos y auditoría.

Ambos protegen las contraseñas del equipo con cifrado del lado del cliente. Passwork está orientado a la gestión de accesos de TI con sincronización LDAP/AD nativa, SAML 2.0 con múltiples proveedores, permisos basados en roles y API REST con rotación de claves y opción autohospedada con residencia en la UE. Bitwarden tiene origen en el mercado de consumo.

Cada lectura, escritura, compartición, exportación y cambio de permisos se registra. Exportable a SIEM para ISO 27001 y NIS2.

Passwork cuenta con certificación ISO 27001. Los datos Cloud se almacenan en Alemania dentro de la UE conforme al GDPR. Los clientes autohospedados controlan la ubicación de sus datos. La plataforma está preparada para NIS2.

Un piloto típico cubre un departamento en una o dos semanas: conectar AD o SSO, importar un vault, definir algunos roles e incorporar de 25 a 50 usuarios. Un despliegue completo a 1.000 cuentas con múltiples vaults suele tardar entre cuatro y ocho semanas. El punto de partida recomendado es la prueba gratuita.

Sí. Passwork acepta exportaciones CSV de LastPass, KeePass, 1Password, Bitwarden, Dashlane y Pleasant Password Server. Se conserva la estructura de carpetas y los vaults compartidos. La API REST y CLI permiten migraciones automatizadas.

Passwork se factura por usuario al mes con escalones por volumen. La versión autohospedada se vende como licencia por sitio; la nube UE se factura por usuario activo. Los equipos que migran obtienen 50% de descuento el primer año. Precios y planes.

La versión autohospedada admite clustering y failover para alta disponibilidad. La nube escala horizontalmente en centros de datos UE. Implementaciones de referencia incluyen 1.000+ usuarios.

Sí. El programa MSP ofrece una instancia multi-tenant dedicada con bases de datos aisladas y configuración SAML por cliente.

La versión autohospedada admite base primaria y réplica, copia en frío, clustering y failover. Las copias de seguridad son gestionadas por el cliente. Las exportaciones cifradas mediante API REST y CLI proporcionan una vía adicional de recuperación.

Sí. Está previsto lanzar más adelante en 2026 un módulo PAM dedicado de Passwork que cubrirá cuentas privilegiadas compartidas y control de sesiones. La gestión de accesos actual de Passwork ya cubre credenciales individuales del equipo con permisos basados en roles y un registro de auditoría completo.