Passwork está basado en una arquitectura Zero-Knowledge. La seguridad es la base de todo el sistema, no una idea añadida después. Todos los datos sensibles se cifran del lado del cliente antes de salir del dispositivo. Solo su equipo puede acceder a ellos. Nadie más.
Con la confianza de equipos líderes:
Desarrollado en Europa, con pleno cumplimiento del RGPD y NIS2 y soberanía de los datos
El desarrollo y la infraestructura cumplen con los estándares internacionales de seguridad de la información
Elegido por agencias gubernamentales e industrias altamente reguladas en toda Europa
La arquitectura zero-knowledge con cifrado del lado del cliente mantiene privadas sus contraseñas
Investigaciones independientes muestran un ahorro del 30 % en comparación con los competidores
Passwork puede implementarse en entornos aislados sin conexión y en infraestructuras en la nube para cumplir con las políticas de seguridad corporativas y los requisitos de soberanía de datos. Funciona en Linux y Windows Server, permite la escalabilidad horizontal y se integra con su infraestructura IT existente.
Los requisitos de seguridad se definen junto con las necesidades del cliente antes de que comience cualquier desarrollo.
Modelado de amenazas, definición de requisitos de seguridad y planificación de especificaciones técnicas.
Análisis estático de código (SAST), verificación de dependencias (SCA) y pruebas de seguridad automatizadas.
Pruebas dinámicas (DAST), análisis automatizado, revisión por expertos y validación manual.
Cada compilación se ejecuta en un entorno aislado, sin acceso externo ni riesgo de manipulación.
Los paquetes de distribución se verifican y firman para garantizar su integridad y autenticidad.
Procesos de seguridad y protección de datos alineados con ISO 27001
Auditorías internas continuas y pruebas de penetración externas independientes
Desarrollado según las mejores prácticas de OWASP y los principios de desarrollo seguro (SDL)
Cifrado de todos los vaults y credenciales almacenados
Intercambio seguro de claves para compartir datos y control de acceso
Canal cifrado para todas las comunicaciones de red
Generación de números aleatorios criptográficamente segura
Biblioteca criptográfica estándar de la industria para el cifrado de datos
Derivación segura de claves a partir de contraseñas maestras
Cada contraseña y cada vault tienen su propia clave de cifrado generada en el lado del cliente. Esto garantiza que los datos estén aislados y protegidos de forma independiente en cada nivel.
La clave de la contraseña se cifra con su clave maestra y permanece protegida durante toda la cadena de cifrado.
La clave del vault se cifra con la clave pública RSA del sistema y solo los propietarios del vault pueden descifrarla y acceder a los datos. Nadie más puede leer el contenido del vault.
La contraseña maestra nunca sale del dispositivo del usuario y actúa como raíz de confianza de la cadena de cifrado. Es la única forma de acceder a los datos criptográficos.
La clave maestra se genera a partir de la contraseña maestra del usuario mediante PBKDF2, un estándar que hace que los ataques de fuerza bruta sean computacionalmente muy costosos y prácticamente imposibles.
Las claves de seguridad privadas se generan en el lado del cliente y se protegen con cifrado basado en frase de contraseña. Nunca abandonan el dispositivo sin protección.
ISO 27001 
Pentest
Cumple
NIS2 listo 
PCI DSS ISO 27001 Pentest Cumple NIS2 listo PCI DSS El mejor software para la gestión de contraseñas on premise. Lo elegimos tras revisar varias soluciones. La posibilidad de instalarlo en nuestros sistemas fue determinante. El uso es sencillo y …
Buscaba una solución on premise para almacenar y gestionar nuestras contraseñas. Multiusuario con diferentes roles y permisos era imprescindible, la integración LDAP un buen extra. Passwork cumplió con todo. Fueron …
Gestor Passwork muy fácil y seguro. Funcionalidades de compartición sencillas. Buena integración LDAP, TOTP y opciones de autenticación multifactor.
Cada equipo gestiona las credenciales de forma diferente. Descubra cómo empresas de distintos sectores utilizan Passwork para proteger el acceso, optimizar la colaboración y mantener el control total, desde pequeños equipos de TI hasta implementaciones a nivel empresarial.
La ciudad de Melle implementó Passwork para centralizar la gestión de credenciales en los departamentos municipales, eliminando incidentes de seguridad relacionados con contraseñas y mejorando el control de acceso.
Kindernothilfe implementó Passwork para permitir el uso compartido seguro de contraseñas entre equipos distribuidos en varios países, reduciendo los retrasos relacionados con el acceso y mejorando la eficiencia operativa.
Funciones esenciales para pymes que apoyan un crecimiento seguro
Capacidades avanzadas para necesidades complejas de seguridad y gestión en grandes organizaciones
Únete a miles de profesionales de TI que confían en Passwork para gestionar sus contraseñas. Comienza tu prueba gratuita hoy o recibe un presupuesto personalizado.
Funciones esenciales para pymes que apoyan un crecimiento seguro
Capacidades avanzadas para necesidades complejas de seguridad y gestión en grandes organizaciones
Únete a miles de profesionales de TI que confían en Passwork para gestionar sus contraseñas. Comienza tu prueba gratuita hoy o recibe un presupuesto personalizado.
Zero Trust significa que el servidor no posee información suficiente para descifrar los datos del usuario. Ni los administradores ni el personal de Passwork pueden acceder a las contraseñas.
El servidor solo puede leer metadatos no sensibles.
Passwork aplica dos capas independientes de cifrado:
La capa del servidor siempre está activa con AES-256-CFB.
La capa del cliente funciona con CSE habilitado.
En la nube, CSE siempre está activado.
Cada dato está protegido por una cadena en la que cada nivel cifra el siguiente:
1. El usuario introduce la contraseña maestra — nunca sale del dispositivo
2. PBKDF2 (SHA-256, 300.000 iteraciones) deriva una clave maestra de 512 bits en el navegador
3. La clave maestra descifra la clave RSA privada del usuario (2048 bits, OAEP/SHA-256), almacenada cifrada en el servidor
4. La clave RSA privada descifra la clave del vault (256 bits), única por vault y almacenada cifrada con RSA por usuario
5. La clave del vault descifra la clave del registro (256 bits), única por registro
6. La clave del registro descifra el campo de contraseña, los campos personalizados, el secreto TOTP y las claves de los archivos adjuntos
7. Cada archivo adjunto tiene su propia clave única (256 bits), cifrada con la clave del registro
Comprometer una sola clave de registro expone únicamente ese registro. No expone otros registros, otros vaults ni la clave RSA del usuario.
Todos los algoritmos cumplen o superan NIST SP 800-131A Rev. 2.
Perfil de seguridad disponible en línea.
Cada funcionalidad pasa por seis etapas obligatorias antes del lanzamiento.
Todas las distribuciones están firmadas criptográficamente. Las compilaciones se realizan en un entorno CI aislado sin acceso externo. Las claves privadas de firma se almacenan fuera de línea. La clave pública está disponible en passwork.pro/public-key. La verificación de firma está integrada en los scripts de despliegue y confirma automáticamente la integridad antes de la instalación.
Passwork admite múltiples capas de autenticación.
Todas las acciones de usuario y sistema se registran en un historial inmutable y pueden exportarse en formato CEF.
Envíe un informe a [email protected]. Passwork confirmará la recepción en un plazo de 5 días hábiles y coordinará el calendario de divulgación (normalmente 30–90 días tras la publicación de la corrección). El alcance incluye Passwork Cloud, instalaciones on-premise, extensiones de navegador, aplicaciones móviles, API y documentación. Los investigadores que sigan la política de divulgación responsable cuentan con protección de safe harbor. Los hallazgos confirmados se publican en el Hall of Fame público.
Si no has recibido el correo electrónico, revisa tu carpeta de spam o contáctanos en [email protected]
Complete el siguiente formulario para obtener su copia del informe
Complete el siguiente formulario para obtener su copia de la guía NIS2
No se requiere tarjeta de crédito 
