Passbolt

Passbolt es un gestor de contraseñas de código abierto y autoalojado, diseñado específicamente para equipos. A diferencia de las bóvedas para consumidores, cada secreto se cifra de extremo a extremo con OpenPGP dentro del navegador antes de ser enviado al servidor; el servidor solo almacena texto cifrado y nunca tiene acceso a tus contraseñas en texto sin formato. Con más de 5,000 organizaciones utilizándolo en todo el mundo, Passbolt es una de las soluciones de gestión de credenciales autoalojadas más confiables disponibles.

Casos de uso comunes

Los equipos de desarrollo utilizan Passbolt para gestionar claves API compartidas, credenciales de bases de datos y secretos de implementación, reemplazando prácticas inseguras como almacenar contraseñas en Slack o en hojas de cálculo compartidas. Los departamentos de TI centralizan las claves SSH, las contraseñas de administrador y las cuentas de servicio con acceso basado en roles para que solo el personal autorizado pueda ver las credenciales sensibles. Las organizaciones impulsadas por el cumplimiento implementan Passbolt para satisfacer los requisitos de auditoría: cada evento de acceso a credenciales se registra con el usuario, la marca de tiempo y la acción. Los equipos de DevOps utilizan la API REST y la CLI para integrar la recuperación de secretos en los pipelines de CI/CD y la automatización de la infraestructura sin codificar las credenciales directamente.

Características principales

• Cifrado OpenPGP de extremo a extremo: el texto sin formato nunca sale del navegador
• Compartición granular de contraseñas individuales o carpetas con permisos de lectura/escritura
• Registro de auditoría completo de cada evento de acceso, compartición, copia y modificación
• Extensiones oficiales del navegador para Chrome y Firefox con autocompletar
• API REST y CLI para automatización DevOps e integración CI/CD
• Integración con LDAP y Active Directory para SSO empresarial
• Autenticación multifactor (TOTP, Yubikey, Duo)
• Control de acceso basado en roles (roles de administrador, usuario, invitado)
• Etiquetado de recursos, búsqueda y favoritos para bóvedas grandes
• Aplicaciones móviles para iOS y Android
• Notificaciones por correo electrónico SMTP para eventos de compartición y cuenta

Por qué implementar Passbolt en un VPS de Hostinger

Alojar Passbolt en tu propio VPS significa que tu base de datos de credenciales cifradas nunca toca un servidor de terceros. Esto es esencial para equipos bajo marcos de cumplimiento como SOC 2, ISO 27001, HIPAA o GDPR que requieren residencia de datos o prohíben almacenar secretos en infraestructura externa. Un VPS de Hostinger le da a Passbolt los recursos dedicados y la IP estable que necesita para un acceso confiable del equipo, con la flexibilidad de configurar copias de seguridad, políticas de red y almacenamiento de forma independiente. Debido a que eres dueño de la implementación, tú decides la política de retención, el ciclo de vida de la clave GPG y quién tiene acceso físico a los datos subyacentes.