Passbolt

Passbolt es un gestor de contraseñas de código abierto y autoalojado, diseñado específicamente para equipos. A diferencia de las bóvedas para consumidores, cada secreto se cifra de extremo a extremo con OpenPGP dentro del navegador antes de ser enviado al servidor; el servidor solo almacena texto cifrado y nunca tiene acceso a tus contraseñas en texto plano. Con más de 5.000 organizaciones utilizándolo en todo el mundo, Passbolt es una de las soluciones de gestión de credenciales autoalojadas más confiables disponibles.

Casos de uso comunes

Los equipos de desarrollo usan Passbolt para gestionar claves de API compartidas, credenciales de bases de datos y secretos de despliegue, reemplazando prácticas inseguras como almacenar contraseñas en Slack o en hojas de cálculo compartidas. Los departamentos de TI centralizan claves SSH, contraseñas de administrador y cuentas de servicio con acceso basado en roles para que solo el personal autorizado pueda ver credenciales sensibles. Las organizaciones impulsadas por el cumplimiento normativo implementan Passbolt para satisfacer los requisitos de auditoría: cada evento de acceso a credenciales se registra con el usuario, la marca de tiempo y la acción. Los equipos de DevOps usan la API REST y la CLI para integrar la recuperación de secretos en los pipelines de CI/CD y la automatización de la infraestructura sin codificar las credenciales.

Características principales

• Cifrado OpenPGP de extremo a extremo: el texto plano nunca sale del navegador
• Compartición granular de contraseñas individuales o carpetas con permisos de lectura/escritura
• Registro de auditoría completo de cada evento de acceso, compartición, copia y modificación
• Extensiones oficiales para navegadores Chrome y Firefox con autocompletado
• API REST y CLI para automatización de DevOps e integración CI/CD
• Integración con LDAP y Active Directory para SSO empresarial
• Autenticación multifactor (TOTP, Yubikey, Duo)
• Control de acceso basado en roles (roles de administrador, usuario, invitado)
• Etiquetado de recursos, búsqueda y favoritos para bóvedas grandes
• Aplicaciones móviles para iOS y Android
• Notificaciones por correo electrónico SMTP para eventos de compartición y cuenta

Por qué implementar Passbolt en un VPS de Hostinger

Alojar Passbolt en tu propio VPS significa que tu base de datos de credenciales cifradas nunca toca un servidor de terceros. Esto es esencial para equipos bajo marcos de cumplimiento como SOC 2, ISO 27001, HIPAA o GDPR que requieren residencia de datos o prohíben almacenar secretos en infraestructura externa. Un VPS de Hostinger le da a Passbolt los recursos dedicados y la IP estable que necesita para un acceso confiable del equipo, con la flexibilidad de configurar copias de seguridad, políticas de red y almacenamiento de forma independiente. Como vos sos el dueño de la implementación, decidís la política de retención, el ciclo de vida de la clave GPG y quién tiene acceso físico a los datos subyacentes.