Passbolt Logo
Publicado enProyectos

Passbolt – Gestor de contraseñas open source para equipos

No hay comentariosPublicado enProyectos
Compartir

La seguridad en la gestión de contraseñas es uno de los pilares de cualquier infraestructura moderna. Hoy en día existen múltiples soluciones, pero pocas combinan la filosofía open source con un enfoque claro en el trabajo colaborativo y empresarial. Passbolt es una de ellas: un gestor de contraseñas de código abierto, auto-hospedado y pensado para equipos, que pone la seguridad en primer plano.

 Información de la aplicación

  • Nombre: Passbolt

  • Versión de la aplicación: 5.4.1

  • Versión del chart/paquete: 1.2.12

  • Keywords: password, manager

  • Rama: community

  • Homepage: https://passbolt.com

 ¿Qué es Passbolt?

Passbolt es un gestor de contraseñas de código abierto diseñado con un fuerte énfasis en la seguridad y la colaboración en equipos. A diferencia de soluciones como Vaultwarden/Bitwarden, que suelen orientarse tanto a uso personal como empresarial, Passbolt nace específicamente para entornos colaborativos donde varias personas necesitan compartir credenciales de manera segura.

Algunas de sus características clave:

  • Seguridad-first → basado en GPG para cifrado extremo a extremo.

  • Compartición de contraseñas entre usuarios y grupos.

  • Integración en navegadores (extensiones para Firefox y Chrome).

  • API RESTful → permite integrarlo en flujos DevOps o CI/CD.

  • Multiusuario y roles → pensado para empresas y equipos de TI.

 Instalación

Passbolt puede instalarse de varias maneras, siendo Docker la opción más cómoda:

🔹 1. Instalación con Docker

Usando la imagen oficial de Docker:

docker run -d \
--name passbolt \
-p 8080:80 \
-e DATASOURCES_DEFAULT_HOST=db \
-e DATASOURCES_DEFAULT_USERNAME=passbolt \
-e DATASOURCES_DEFAULT_PASSWORD=secreto \
-e DATASOURCES_DEFAULT_DATABASE=passbolt \
passbolt/passbolt:5.4.1-ce

Requiere una base de datos MySQL/MariaDB configurada previamente.

🔹 2. Registro de usuario administrador

Una vez desplegado el contenedor, el admin debe crearse con el comando:

docker exec -it passbolt \
/usr/share/php/passbolt/bin/cake passbolt register_user \
-r admin \
-u [email protected] \
-f first_name \
-l last_name

Esto genera el usuario inicial administrador para empezar a gestionar el sistema.

🔹 3. Otras opciones de instalación

  • Paquetes nativos (Debian, Ubuntu, CentOS).

  • Helm Charts para Kubernetes.

  • Appliance VM oficial.

 Consumo de recursos

Passbolt no es excesivamente pesado, pero al estar basado en PHP con base de datos requiere cierta capacidad:

  • RAM recomendada: 2 GB (mínimo 1 GB).

  • CPU: 2 vCPU para despliegues básicos.

  • Almacenamiento: ~2 GB (más según la base de datos).

Para un homelab pequeño puede ir en una VM ligera, y en un entorno empresarial puede escalar mediante balanceo y base de datos replicada.

 Seguridad en Passbolt

Passbolt está diseñado bajo un enfoque «security-first»:

  • Cifrado con GPG → cada contraseña se cifra de forma individual con la clave pública de los usuarios autorizados.

  • Zero-knowledge → ni siquiera el servidor puede leer las contraseñas.

  • MFA/2FA integrado → compatible con TOTP y llaves FIDO2/WebAuthn.

  • Auditorías → registro de accesos y cambios en contraseñas.

  • Integración con LDAP/Active Directory en la versión Pro.

 Ventajas

  • Open-source, auto-hospedado y sin dependencia de terceros.

  • Pensado específicamente para equipos de trabajo.

  • Cifrado basado en GPG → robusto y auditado.

  • API REST para integraciones avanzadas.

  • Extensiones de navegador bien desarrolladas.

 Desventajas

  • Curva de aprendizaje mayor que alternativas como Vaultwarden.

  • Requiere más pasos de configuración inicial.

  • Algunas funciones avanzadas (ej. integración SSO, LDAP) están limitadas a la versión Pro.

  • Menos amigable para uso personal → brilla más en equipos.

 Escenarios de uso

  • Empresas y startups que necesitan compartir credenciales seguras entre miembros de un equipo.

  • Equipos de TI/DevOps que manejan accesos a servidores, bases de datos y servicios críticos.

  • Homelabs avanzados → centralizar contraseñas familiares o de proyectos en un sistema seguro y colaborativo.

 Veredicto

Passbolt 5.4.1 es una de las mejores alternativas open-source de gestión de contraseñas orientada a equipos. Su filosofía basada en seguridad y colaboración, junto al cifrado con GPG, lo convierten en una opción extremadamente sólida para entornos donde compartir credenciales de manera segura es crítico.

Aunque Vaultwarden sigue siendo más popular en homelabs personales, Passbolt destaca en escenarios empresariales y colaborativos, donde la gestión multiusuario y el control de roles son indispensables.

👉 Referencias oficiales:

Si desea seguir conociendo proyectos interesantes como este puede hacerlo en el siguiente enlace: https://blog.aewhitedevs.com/category/proyectos/

Etiquetas:
Deja un comentario

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *