Passbolt - Gestor de Contraseñas para Equipos
Passbolt es un gestor de contraseñas open source diseñado para equipos. Usa cifrado GPG de extremo a extremo, asegurando que ni siquiera el servidor pueda leer tus contraseñas.
¿Para qué sirve?
- Compartir contraseñas - Comparte credenciales de forma segura con tu equipo
- Cifrado GPG - Tus contraseñas nunca se almacenan en texto plano
- Auditoría - Historial completo de quién accedió a cada contraseña
- Extensiones de navegador - Auto-relleno en Chrome, Firefox, Edge
- Control de acceso - Permisos granulares por usuario y grupo
Alternativa Open Source a
- LastPass Teams
- 1Password Business
- Bitwarden Organizations
- Dashlane Business
- Keeper Enterprise
¿Por qué elegir Passbolt?
| Característica | Passbolt | Alternativas SaaS |
|---|---|---|
| Costo | Precio fijo mensual | Por usuario/mes |
| Cifrado | GPG end-to-end | Variable |
| Datos | En tu servidor | En servidores externos |
| Usuarios | Ilimitados | Por plan |
| Código | Open source | Propietario |
Seguridad
- Cifrado GPG: Cada usuario tiene su par de claves pública/privada
- Zero-knowledge: El servidor nunca ve las contraseñas en texto plano
- 2FA: Autenticación de dos factores opcional
- Auditado: Código revisado por expertos en seguridad
Ejemplos de uso
- Compartir contraseñas de servidores con el equipo de DevOps
- Almacenar API keys de servicios cloud
- Dar acceso temporal a contraseñas a freelancers
- Auditar quién accedió a las credenciales del banco
Requisitos mínimos
| Recurso | Mínimo | Recomendado |
|---|---|---|
| CPU | 2 vCPU | 4 vCPU |
| RAM | 4 GB | 8 GB |
| Almacenamiento | 40 GB | 80 GB |
Configuración inicial
Al desplegar Passbolt:
- URL de tu instancia (subdomain.deployalo.com)
- Base de datos MariaDB preconfigurada
- Claves GPG generadas automáticamente
Primeros pasos
1. Crea el usuario administrador
Después del deployment, ejecuta en el terminal web:
docker exec deployment-passbolt-1 su -m -c \
"/usr/share/php/passbolt/bin/cake passbolt register_user \
-u [email protected] -f Nombre -l Apellido -r admin" \
-s /bin/sh www-data
Recibirás un link por email para completar el registro.
2. Instala la extensión del navegador
- Ve a Extensión de Passbolt
- Instala para Chrome, Firefox o Edge
- Configura con la URL de tu servidor
- Importa tu clave privada
3. Crea tu primera contraseña
- Haz clic en el botón + en la extensión
- Ingresa el nombre, URL, usuario y contraseña
- La extensión cifrará y guardará automáticamente
4. Comparte con tu equipo
- Invita usuarios (crea con el comando anterior)
- Selecciona una contraseña
- Click derecho > Share
- Selecciona usuarios o grupos
- Asigna permisos (lectura, edición, owner)
Funciones destacadas
Grupos y carpetas
- Organiza contraseñas en carpetas
- Crea grupos de usuarios (DevOps, Marketing, etc.)
- Comparte carpetas completas con grupos
Importar contraseñas
Importa desde otros gestores:
- LastPass
- 1Password
- Bitwarden
- KeePass
- CSV genérico
API REST
Accede a contraseñas programáticamente:
# Ejemplo con API
curl -X GET \
-H "Authorization: Bearer <token>" \
"https://tu-passbolt.com/resources.json"
Recursos adicionales
Solución de problemas
No puedo completar el setup del usuario
Verifica que el email haya llegado. Revisa spam. Si no llega, configura SMTP en las variables de entorno.
Error "Key not found"
Asegúrate de haber completado el setup de la extensión del navegador con tu clave privada.