Saltar al contenido principal
Passwork LogoPasswork LogoGuías técnicas
search
search

Passwork aplicación de escritorio

Passwork Aplicación de escritorio permite a los usuarios trabajar con Passwork sin un navegador. Es adecuado para equipos que prefieren una ventana de aplicación independiente o trabajan en entornos donde el uso del navegador está restringido o no está disponible. La aplicación se conecta a su servidor Passwork utilizando el backend URL. Su funcionalidad es equivalente a la versión web.

Descripción general y capacidades

La aplicación proporciona acceso a todas las funciones de Passwork en una ventana dedicada, al igual que la interfaz web. La lógica empresarial y los derechos de acceso todavía los define el servidor Passwork.

Cómo funciona:

  • Inicio de sesión basado en el navegador. El primer inicio de sesión (o el inicio de sesión después de cambiar de servidor/cuenta) se realiza en la página Passwork de un navegador. Después de una autenticación exitosa, el navegador devuelve un token único a la aplicación y la aplicación crea una sesión local. Esto admite todos los métodos de autenticación configurados por el servidor: inicio de sesión/contraseña, LDAP, SSO, 2FA y claves de acceso.
  • Cifrado del lado del cliente. Si el cifrado del lado del cliente está habilitado en el servidor, la aplicación también solicita la contraseña maestra. La clave maestra se almacena localmente en forma cifrada utilizando mecanismos de seguridad a nivel del sistema operativo.
  • Almacenamiento de datos local. El servidor URL, los tokens y el estado de la sesión se almacenan en la estación de trabajo.

Plataformas: Windows (x64), macOS, Linux (AppImage, .deb, .rpm).

Almacenamiento de aplicaciones locales

Passwork Los datos del servicio de escritorio (servidor URL, tokens de acceso/actualización, metadatos de sesión, indicadores de escenario y, si el cifrado del lado del cliente está habilitado, la clave maestra) se almacenan en el lado del usuario.

  • Archivo de base de datos. Todos los registros se almacenan en un único archivo de base de datos local app-data.db (NeDB) en el directorio de datos de la aplicación (userData):
    • Windows: %APPDATA%\Passwork\app-data.db;
    • macOS: ~/Library/Application Support/Passwork/app-data.db;
    • Linux: ~/.config/Passwork/app-data.db (o una ruta desde XDG_CONFIG_HOME).
  • Campos simples versus campos cifrados.
    • Texto sin formato: configuración técnica (por ejemplo, servidor URL, tamaño de ventana).
    • Cifrado: tokens, clave maestra y otros campos confidenciales.
  • Cómo se cifran los datos.
    • Los campos confidenciales utilizan safeStorage, un contenedor para el almacenamiento secreto del sistema operativo:
      • Windows: DPAPI / Credential Manager vinculado a la cuenta de usuario;
      • macOS: Llavero;
      • Linux: proveedores de Servicios Secretos compatibles (GNOME Keyring, KWallet, etc.).
    • Las claves de cifrado no se almacenan en los archivos de la aplicación; son gestionados por el sistema operativo. Solo los valores cifrados (cadenas base64) se almacenan en app-data.db.

Conexión a un servidor

La conexión tiene dos etapas: ingresar la dirección del servidor y autenticarse. La sesión de la aplicación se crea utilizando un token único recibido después de iniciar sesión en la interfaz web.

Selección de anfitrión

En la pantalla de inicio de sesión, el usuario ingresa el servidor Passwork URL (por ejemplo, passwork.company.com). La aplicación comprueba que el servidor sea accesible y responda. Después de una verificación exitosa, el flujo de inicio de sesión continúa en el navegador.

Al cambiar de servidor o cuenta, se vuelve a utilizar la misma pantalla: puede proporcionar un nuevo URL y volver a autenticarse. Una única instalación de escritorio puede conectarse a diferentes servidores uno tras otro (por ejemplo, de prueba y de producción), pero solo hay un servidor activo a la vez.

Flujo de inicio de sesión basado en navegador

  1. En la aplicación, el usuario hace clic en Iniciar sesión mediante el navegador. Esto abre la interfaz web Passwork en <server_url>/desktop.
  2. En el navegador, el usuario inicia sesión como de costumbre: inicio de sesión/contraseña, LDAP, SSO, 2FA o clave de acceso, según la configuración del servidor.
  3. Después de iniciar sesión correctamente, la interfaz web crea un token de escritorio único y redirige el navegador a un URL como passwork://login?desktopToken=<token>.
  4. El sistema operativo pasa este URL al escritorio Passwork. La aplicación recibe el token, lo intercambia por una sesión y almacena la sesión localmente.
  5. Si el cifrado del lado del cliente está habilitado en el servidor, la aplicación solicita la contraseña maestra.

Si la aplicación no se abre después de la redirección o no recibe el token, verifique que la aplicación esté instalada y que el esquema passwork:// no esté bloqueado.

Diagrama de conexión

    [Desktop] -> enter host -> access check -> browser <host>/desktop
    -> [Browser] login (credentials, 2FA, SSO...) -> passwork://login?desktopToken=...
    -> [Desktop] token-to-session exchange -> (if needed) master password -> home screen

Requisitos ambientales

  • Se debe poder acceder al servidor Passwork a través de HTTPS desde la computadora donde está instalada la aplicación.
  • La página <server_url>/desktop y las solicitudes API no deben estar bloqueadas por firewalls, servidores proxy o políticas corporativas.
  • Se debe instalar el escritorio Passwork; La instalación registra el controlador de esquema passwork://.

esquema passwork://

passwork:// es un esquema URL personalizado manejado por Passwork Desktop, no por el navegador. En la documentación y la configuración, esto suele denominarse enlace profundo.

Dónde se usa: para devolver a los usuarios desde el inicio de sesión del navegador al escritorio después del flujo /desktop (el navegador redirige a passwork://login?desktopToken=..., el sistema operativo pasa el enlace a la aplicación y la aplicación finaliza el inicio de sesión con ese token).

Durante la instalación, Passwork registra el controlador de esquema passwork en el sistema operativo. Si la aplicación ya se está ejecutando, se pasa un nuevo enlace passwork:// a la misma ventana en lugar de abrir otra.

Para administradores: si los esquemas URL personalizados se bloquean o interceptan en su entorno, las redirecciones passwork:// fallarán y los usuarios no volverán del inicio de sesión del navegador a la aplicación. Permita que los enlaces passwork:// se abran en el escritorio Passwork o agréguelos a las exclusiones.

Actualizaciones y compatibilidad de versiones.

Passwork Desktop siempre se actualiza a una versión compatible con su servidor Passwork. El servidor selecciona la rama de escritorio adecuada y ofrece a los usuarios la instalación o actualización.

  • En redes conectadas a Internet, los instaladores de escritorio están disponibles directamente en la interfaz web Passwork.
  • En redes aisladas, los instaladores y las actualizaciones se distribuyen a través de un servidor de actualización dedicado o herramientas de implementación corporativa.
© 2017–2026 «Passwork»
Empresa
Sobre nosotrosPolítica de privacidadCertificado ISO 27001Notas de la versiónHoja de rutaBlog
Extensión de navegador
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Aplicación móvil
App StoreGoogle Play
Para empresas
EquiposPequeñas empresasEmpresas y corporacionesEnterpriseSolución on-premiseHerramienta para compartir contraseñasGestión de secretos
Ayuda
Manual de usuarioDocumentación técnicaCentro de ayuda