Passbolt

Passbolt es un gestor de contraseñas de código abierto y autoalojado diseñado específicamente para equipos. A diferencia de los gestores de contraseñas para consumidores, cada secreto se cifra de extremo a extremo con OpenPGP dentro del navegador antes de ser enviado al servidor; el servidor solo almacena texto cifrado y nunca tiene acceso a tus contraseñas en texto plano. Con más de 5.000 organizaciones utilizándolo en todo el mundo, Passbolt es una de las soluciones de gestión de credenciales autoalojadas más fiables disponibles.

Casos de uso comunes

Los equipos de desarrollo utilizan Passbolt para gestionar claves API compartidas, credenciales de bases de datos y secretos de despliegue, sustituyendo prácticas inseguras como almacenar contraseñas en Slack o en hojas de cálculo compartidas. Los departamentos de TI centralizan las claves SSH, las contraseñas de administrador y las cuentas de servicio con acceso basado en roles para que solo el personal autorizado pueda ver las credenciales sensibles. Las organizaciones orientadas al cumplimiento normativo implementan Passbolt para satisfacer los requisitos de auditoría: cada evento de acceso a credenciales se registra con el usuario, la marca de tiempo y la acción. Los equipos de DevOps utilizan la API REST y la CLI para integrar la recuperación de secretos en los pipelines de CI/CD y la automatización de la infraestructura sin codificar las credenciales.

Características principales

• Cifrado OpenPGP de extremo a extremo: el texto plano nunca sale del navegador
• Compartición granular de contraseñas o carpetas individuales con permisos de lectura/escritura
• Registro de auditoría completo de cada evento de acceso, compartición, copia y modificación
• Extensiones oficiales para navegadores Chrome y Firefox con autocompletado
• API REST y CLI para la automatización de DevOps y la integración CI/CD
• Integración con LDAP y Active Directory para SSO empresarial
• Autenticación multifactor (TOTP, Yubikey, Duo)
• Control de acceso basado en roles (roles de administrador, usuario, invitado)
• Etiquetado de recursos, búsqueda y favoritos para grandes gestores de contraseñas
• Aplicaciones móviles para iOS y Android
• Notificaciones por correo electrónico SMTP para eventos de compartición y de cuenta

Por qué implementar Passbolt en un VPS de Hostinger

Alojar Passbolt en tu propio VPS significa que tu base de datos de credenciales cifradas nunca toca un servidor de terceros. Esto es esencial para equipos sujetos a marcos de cumplimiento como SOC 2, ISO 27001, HIPAA o GDPR, que requieren residencia de datos o prohíben almacenar secretos en infraestructuras externas. Un VPS de Hostinger proporciona a Passbolt los recursos dedicados y la IP estable que necesita para un acceso fiable del equipo, con la flexibilidad de configurar copias de seguridad, políticas de red y almacenamiento de forma independiente. Dado que tú eres el propietario de la implementación, tú decides la política de retención, el ciclo de vida de la clave GPG y quién tiene acceso físico a los datos subyacentes.