¿Qué hay de nuevo con Keeper? 
Keeper Security obtiene la Alta Autorización FedRAMP® para salvaguardar los sistemas federales de alto impacto La plataforma Keeper Security Government Cloud (KSGC) ha sido autorizada en
Presentación de Workflow para KeeperPAM: aplica el principio de privilegios mínimos con acceso aprobado y limitado en el tiempo
Nos complace presentar Workflow para KeeperPAM — una nueva funcionalidad que elimina los privilegios permanentes al garantizar que cada solicitud de acceso se realice de forma explícita, se apruebe y tenga una vigencia limitada. Esta capacidad garantiza que el acceso a los recursos de PAM esté limitado en el tiempo, lo que elimina los privilegios permanentes, mitiga los riesgos innecesarios y simplifica el cumplimiento del principio del privilegio mínimo.
Cuando Workflow está habilitado, los usuarios deben solicitar o retirar un recurso, y un aprobador autorizado concede o rechaza la solicitud. El acceso vence automáticamente al final del período configurado. El modo de usuario único con entrada y salida restringe el acceso a un usuario a la vez, mientras que el control de acceso exclusivo impone una puerta de aprobación obligatoria para mantener cada evento de acceso autorizado y auditable. La reautenticación opcional de autenticación multifactor (MFA) añade una capa extra de verificación de identidad en el punto de acceso. Al aprovechar Workflow, las organizaciones obtienen la capa de control necesaria para reforzar la gestión del acceso privilegiado y aplicar el principio del privilegio mínimo directamente dentro de la bóveda de Keeper.
Convierta automáticamente los avisos de seguridad de Keeper Security en tickets de Jira procesables
Keeper Security ITSM Integration es una aplicación basada en Forge que convierte automáticamente los avisos de seguridad de Keeper en tickets de Jira procesables. Los avisos de seguridad se reciben de Keeper a través de webhooks y automáticamente crean incidencias en Jira con detalles completos de los avisos, incluyendo cargas JSON sin procesar para obtener registros de auditoría completos. Esta integración permite a los equipos de seguridad, a los administradores de TI y a los responsables de cumplimiento normativo responder de inmediato a los incidentes de seguridad sin necesidad de crear tickets manualmente.
Logre acceso sin contraseña y acceso con modelo de confianza cero a la base de datos, monitoreo y administración asistida por IA con KeeperDB
Nos complace presentar KeeperDB — una herramienta segura y completa para la gestión de bases de datos integrada de forma nativa en la plataforma de conocimiento cero de Keeper. Clientes tradicionales como MySQL Workbench, DBeaver y SSMS dejan las credenciales dispersas entre puntos finales y conexiones de bases de datos sin supervisión. KeeperDB elimina por completo esa disyuntiva: cada sesión con privilegios se registra visualmente, ninguna credencial se mantiene fuera del punto final y no es necesario instalar ningún controlador.
KeeperDB es compatible con PostgreSQL, MySQL/MariaDB, SQL Server, Oracle, Amazon Redshift y SQLite a través de una única interfaz. También incluye KeeperAI, un copiloto DBA integrado para consultas en lenguaje natural, generación de gráficos y triaje de rendimiento. Los equipos que prefieran utilizar herramientas existentes pueden recurrir a KeeperDB Proxy, que inserta las credenciales obtenidas por Gateway en el momento de la conexión sin revelarlas a los usuarios. Un monitor de rendimiento en tiempo real integrado, con listas de procesos, análisis de cadenas de bloqueo y cierre de sesiones con un solo clic, brinda a los administradores de bases de datos la visibilidad operativa que necesitan sin tener que salir de la plataforma. KeeperDB está disponible como una sesión integrada que se inicia directamente desde los registros de KeeperPAM y como una aplicación de escritorio independiente para macOS, Windows y Linux.
SDK de Keeper Secrets Manager y aspectos destacados de la integración
Dos potentes actualizaciones introducidas a principios de este año en Keeper Secrets Manager (KSM) hacen que la plataforma sea más segura y fácil de desplegar. KSM CLI 1.3.0 eleva el nivel de protección de las credenciales al aprovechar el almacenamiento seguro nativo de tu sistema operativo, como el macOS Keychain, Windows Credential Manager y Linux Secret Service, para proteger de forma predeterminada la información de identidad del dispositivo de Keeper. Esto elimina el riesgo de que las credenciales confidenciales se almacenen en un archivo keeper.ini sin formato en el disco. La integración de Ansible 1.4.0 elimina un obstáculo clave para los equipos que utilizan KSM en Ansible Automation Platform. La actualización incluye paquetes esenciales del sistema (openssh-clients, sshpass, rsync y git) directamente en la imagen Docker del entorno de ejecución de Tower, de modo que las canalizaciones de automatización estén listas para funcionar de inmediato.
Nuevo en Keeper Secrets Manager: integraciones en la nube, flujos de trabajo de IA y refuerzo de la seguridad
En abril ampliamos el alcance de KSM a través de flujos de trabajo en la nube, CI/CD e IA. JavaScript Cloud KMS Storage 1.0.0 ofreció integraciones de cifrado para los cuatro principales proveedores de nube — AWS KMS, Azure Key Vault, GCP Cloud KMS y Oracle Cloud Infrastructure Vault — con soporte para claves simétricas y asimétricas, rotación de claves y autenticación flexible. La acción de KSM GitHub 1.3.0 se agregó capacidad de escritura inversa, permitiendo a los pipelines generar y persistir credenciales en la bóveda, no solo recuperarlas. El Go SDK 1.7.0 trajo soporte para proxy HTTP, detección automática de regiones y uso compartido de enlaces GraphSync, mientras que el proveedor de Terraform introdujo recursos efímeros para los 25 tipos de registros, manteniendo los secretos fuera de los archivos de estado por completo. El nuevo Kit de agente de IA KSM, para completar la actualización, conectó Keeper directamente con agentes de codificación de IA, como Claude Code, Cursor, Codex y GitHub Copilot, para que los desarrolladores puedan recuperar secretos y ejecutar flujos de trabajo de administración desde la terminal.
Las actualizaciones de mayo se centraron en el reforzamiento de la seguridad en las capas de almacenamiento KMS de Python para Oracle y GCP, con correcciones de nonce AES-GCM, actualizaciones SHA-256, mejoras en la seguridad de los hilos y un valor predeterminado más seguro que impide que las credenciales de texto plano se escriban en el disco. El SDK de Rust resolvió los CVE críticos de OpenSSL y migró su backend TLS a aws-lc-rs, sentando las bases para el cumplimiento de FIPS 140-3.
Optimice la gestión de privilegios con aprobaciones centralizadas
Las aprobaciones de Endpoint Privilege Manager (EPM) ahora están unificadas en una única pantalla global de «Aprobaciones» dentro de la consola de administración, lo que consolida las solicitudes de elevación de privilegios de todos los tipos de solicitud y plataformas en un flujo de trabajo optimizado. Los administradores pueden configurar aprobadores y reglas de escalada basadas en equipos para reducir la carga administrativa y garantizar una gobernanza y control de acceso coherentes en toda la organización.
Cambio de múltiples cuentas, lanzamiento de sesión PAM y enlace de URL más inteligente en la extensión del navegador
¿Tiene más de una cuenta? Keeper admite múltiples bóvedas en el mismo navegador, lo que facilita cambiar sin problemas entre cuentas personales y empresariales sin cerrar una sesión activa. Simplemente haga clic en el icono de usuario en la esquina superior derecha de la ventana de extensión y seleccione la cuenta a la que quiere cambiar. Keeper ahora también admite el inicio de sesiones de gestión de acceso privilegiado, incluyendo tipos de registro de máquina, base de datos y navegador, directamente desde la extensión del navegador. Un nuevo botón de inicio en los registros elegibles redirige a los usuarios a la aplicación web para iniciar sesiones al instante, lo que acerca el acceso a PAM un paso más a donde ya esté trabajando. Además, los usuarios pueden ahora vincular rápidamente varios sitios web a un solo registro para el auto-llenado. Al editar un registro en la extensión del navegador, se sugiere la URL base del sitio actual en el campo “URL adicional” del registro coincidente para poder añadirla de forma sencilla con un solo clic.
Nunca se pierda una notificación importante de Keeper en el móvil
Manténgase al tanto de la actividad de la bóveda con el nuevo centro de notificaciones integrado en la aplicación para iOS y Android, un centro centralizado que le permite gestionar avisos de seguridad, solicitudes de acceso, aprobaciones de dispositivos y mucho más, todo en un solo lugar. Los usuarios pueden filtrar entre todas las notificaciones y las no leídas de un vistazo, y aprobar o denegar solicitudes de compartición e intentos de inicio de sesión de nuevos dispositivos con un solo toque. Los indicadores de mensajes no leídos ayudan a garantizar que no se pasen por alto las actualizaciones urgentes, mientras que la navegación fluida permite a los usuarios volver a los registros sin perder el hilo.
Todo lo que necesita para gestionar las suscripciones corporativas, ahora integrado en la consola
Consola de administración de Keeper 17.8.0 ofrece mejoras significativas para administradores empresariales y de MSP. La función de pago desde la consola les permite a los administradores que cumplan los requisitos y tengan una tarjeta de crédito válida registrada comprar licencias adicionales, actualizar planes y agregar nuevos productos sin salir de la consola de administración. Los administradores de MSP también pueden activar el complemento PAM directamente desde la página de suscripciones empleando un modelo de facturación por consumo con límites de licencia configurables, coherente con la experiencia actual de Keeper EPM.
Inicie múltiples sesiones concurrentes desde un solo recurso PAM
Ahora los usuarios pueden iniciar varias sesiones simultáneas desde un único recurso PAM o una plantilla sin necesidad de duplicar los recursos. Todas las sesiones activas se agrupan bajo su recurso principal en el Dock de conexión, cada una con detalles de sesión únicos y manejadas de forma independiente, por lo que cerrar una sesión no afecta a las demás. Desde el registro de recursos, los usuarios pueden buscar y seleccionar cualquier conexión activa o cerrar todas las sesiones asociadas de una sola vez.
Integración de Keeper Secrets Manager con Harness CI para la recuperación dinámica de secretos
El plugin de Harness CI para Keeper Secrets Manager permite la recuperación segura y dinámica de secretos directamente dentro de los pipelines de Harness CI. Los equipos pueden extraer credenciales y proteger archivos de la bóveda de Keeper, establecer secretos como argumentos de compilación y autenticarse mediante un token de acceso único, un token Base64 o un archivo de configuración JSON. Los secretos se escriben en una ruta de espacio de trabajo compartido y se ocultan automáticamente en los registros del pipeline para ayudar a prevenir su exposición.
Empodere a los administradores y equipos de seguridad para gestionar directamente las operaciones de la bóveda de Keeper dentro de ServiceNow
La aplicación de la bóveda de Keeper ServiceNow Workflow lleva la gestión de secretos empresariales directamente a sus flujos de trabajo existentes sin necesidad de cambiar de contexto. Los equipos de seguridad y los administradores pueden aprobar o denegar solicitudes EPM en tiempo real, conceder o revocar el acceso de los usuarios a registros y carpetas (incluidos los compartidos únicos) y buscar, almacenar y gestionar secretos en toda la bóveda Keeper sin salir de la plataforma ServiceNow.
Automatice la rotación de contraseñas en las principales plataformas SaaS
La rotación automatizada de contraseñas para servicios en la nube es una nueva y potente capacidad diseñada para fortalecer su postura de seguridad y simplificar el cumplimiento. La función permite a los equipos definir criterios de rotación personalizados y activar actualizaciones de contraseñas según un cronograma o bajo demanda, eliminando los riesgos asociados con credenciales estáticas y de larga duración. La rotación automatizada ahora es compatible con una amplia gama de plataformas SaaS, incluidas Okta, Snowflake, REST, AWS Access Key, Azure Client Secret, Cisco IOS XE y Cisco Meraki, con lógica adaptada a los requisitos únicos de cada servicio. Ya sea gestionando un número reducido de integraciones o un entorno multinube complejo, los equipos obtienen un mayor control sobre la seguridad de las credenciales sin la carga de trabajo manual.
Presentamos el motor de reglas de descubrimiento para la gestión automatizada de recursos
El nuevo motor de reglas de descubrimiento ofrece a los administradores un control minucioso sobre cómo los trabajos de descubrimiento enumeran, procesan y almacenan los recursos. Los conjuntos de reglas ordenados se asignan a puertas de enlace y se evalúan secuencialmente durante la ejecución del descubrimiento, agregando automáticamente recursos elegibles, filtrando el ruido o solicitando acciones sobre entidades específicas. Los administradores pueden crear, editar, copiar, habilitar/deshabilitar y eliminar reglas a través de una interfaz de administración específica que incluye estados de borrador e implementación integrados, así como funciones de validación y auditoría. Solo los usuarios autorizados para ejecutar trabajos de Discovery pueden crear y administrar reglas, lo que garantiza una incorporación gobernada y optimizada con menos falsos positivos.
Experimente una autenticación sin fricciones en la bóveda de Keeper con inicio de sesión biométrico
La bóveda web de Keeper ahora admite el inicio de sesión biométrico con una clave de acceso, lo que permite a los usuarios autenticarse mediante una clave de acceso vinculada al dispositivo que reemplaza todos los métodos tradicionales de inicio de sesión, incluida la contraseña maestra, el inicio de sesión único (SSO) y la autenticación de doble factor (2FA). Los usuarios pueden iniciar sesión en la bóveda web o en la aplicación de escritorio utilizando la autenticación biométrica compatible, incluyendo el reconocimiento facial o el escaneo de huellas dactilares. Cuando se habilita el inicio de sesión biométrico, los usuarios pueden iniciar sesión instantáneamente sin introducir una contraseña maestra ni navegar por SSO. Esta función está ahora alineada con la extensión de navegador de Keeper, que lanzó el inicio de sesión biométrico con una clave de acceso el año pasado. Esto aumenta la comodidad de utilizar Keeper al mismo tiempo que mejora la seguridad de la cuenta.
Creación y uso compartido de registros WiFi sin esfuerzo, ahora en la versión web y de escritorio de Keeper
El tipo de registro de inicio de sesión WiFi que se lanzó por primera vez en la aplicación iOS de Keeper ahora está disponible en la web y en la aplicación de escritorio, lo que facilita más que nunca almacenar y compartir credenciales de WiFi de forma segura. Cada registro captura detalles esenciales, incluidos el nombre de la red, la contraseña, el tipo de cifrado y la visibilidad de la red. Los usuarios también pueden generar un código QR que se puede compartir directamente desde el registro, lo que permite a los dispositivos iOS conectarse a la red al instante al escanear el código.
Gestione Keeper como código con el proveedor de Terraform para Commander
Terraform Provider para Commander permite a las organizaciones gestionar la configuración empresarial y de MSP de Keeper Security como infraestructura como código. El proveedor emplea la API REST Keeper Commander Service Mode para gestionar sus recursos de Keeper desde Terraform, por lo que proporciona configuración declarativa, control de versiones y un registro de auditoría claro, lo que ayuda a mantener la infraestructura de conocimiento cero de Keeper.
La extensión de navegador elimina los conflictos de autorelleno, agrega alertas antiphishing y campos personalizados
La Keeper Browser Extension ahora solicita a los usuarios que configuren a Keeper como su gestor de contraseñas predeterminado, eliminando conflictos con los gestores de contraseñas integrados en Chrome, Edge, Firefox, Brave y Opera para una experiencia de auto-llenado fluida. Una nueva función antiphishing denominada Modo de Verificación supervisa las acciones de pegado y avisa a los usuarios en tiempo real antes de que se envíen las credenciales a un sitio web desconocido o que no coincida, con tres niveles de protección configurables (medio, alto y máximo) para adaptarse a las diferentes preferencias de seguridad. Los usuarios también pueden agregar campos personalizados directamente desde la extensión del navegador para almacenar datos confidenciales enmascarados como PINs, preguntas de seguridad o notas privadas junto a cualquier registro de inicio de sesión, que pueden reordenarse mediante arrastrar y soltar para facilitar la organización.
Auditoría de seguridad rediseñada para iOS
Ahora puede ver con mayor claridad el estado de seguridad de su bóveda. La auditoría de seguridad totalmente rediseñada en la aplicación para iOS de Keeper incluye una nueva puntuación de seguridad fácil de entender y un panel práctico que le brinda una visión instantánea de su postura de seguridad general. Emplee las nuevas tarjetas de acción para aumentar rápidamente su puntuación actualizando contraseñas débiles, activando la autenticación de doble factor o rotando credenciales reutilizadas en solo unos toques. La lista de registros actualizada también facilita la priorización de lo que más importa, con iconos claros de seguridad de contraseña y opciones mejoradas de clasificación y filtrado.
Controle cómo visualiza su bóveda con el modo oscuro, ahora disponible en la bóveda web de Keeper y en la aplicación de escritorio
La bóveda web de Keeper ofrece ahora el modo oscuro, respondiendo a la creciente demanda del mercado de mayor personalización de la interfaz de usuario y comodidad visual. El modo oscuro se ha convertido en una característica imprescindible en las aplicaciones modernas, y esta incorporación permite a Keeper adaptarse a las preferencias cambiantes de los usuarios y a las tendencias del sector. Los beneficios también son prácticos, como la reducción de la fatiga visual en ambientes con poca luz, una mejor legibilidad y una experiencia más personalizada en general. El modo oscuro también garantiza una apariencia uniforme en todas las plataformas, lo que permite a los usuarios moverse sin problemas entre entornos web, de escritorio y móviles.
Continuidad de sesión sin interrupciones y nuevos controles en sesión
La versión Vault 17.6 aporta un conjunto de mejoras significativas a las sesiones activas de KeeperPAM. Las conexiones que se interrumpen inesperadamente ahora intentan reconectarse automáticamente después de una cuenta regresiva cronometrada, sin necesidad de configuración, lo que permite a los usuarios reanudar el trabajo sin restablecer manualmente la sesión. Las sesiones RDP ahora admiten la transferencia de archivos, lo que facilita el traslado de archivos entre una máquina local y un entorno remoto sin salir de la conexión activa. Un nuevo botón de acción en las conexiones remotas también les permite a los usuarios enviar eventos clave específicos (como Ctrl+Alt+Supr) directamente desde la sesión, lo que les da a los administradores un control más fino durante sesiones privilegiadas en tiempo real.
El aislamiento remoto del navegador recibe una actualización importante
La experiencia de aislamiento remoto del navegador (RBI) de KeeperPAM ha sido sustancialmente mejorada en la última versión, lo que la convierte en un entorno más capaz e intuitivo para el acceso privilegiado basado en la web. Los usuarios pueden ahora abrir y gestionar varias pestañas dentro de una sesión RBI, cargar y descargar archivos directamente desde el navegador remoto y aprovechar las sesiones persistentes configuradas por usuario o recurso para reducir la fricción de iniciar sesión repetidamente. Las mejoras de usabilidad diarias incluyen un menú contextual con el botón derecho para copiar, pegar y abrir enlaces en una nueva pestaña, así como soporte nativo de avisos JavaScript para una compatibilidad más completa del sitio web. También se ha reforzado la seguridad y el control de acceso. La autenticación básica HTTP ahora se auto-llena automáticamente en las sesiones de RBI, y la nueva opción Iniciar como permite a los usuarios compartidos seleccionar sus propias credenciales al iniciar la sesión, lo que garantiza que el acceso se atribuya correctamente sin necesidad de registros independientes.
Autenticación SSH expandida y acceso CLI nativo
KeeperPAM ahora admite un conjunto considerablemente más amplio de opciones de autenticación SSH, disponibles tanto a través de la Bóveda como de Keeper Gateway 1.8.0. Los equipos pueden autenticar las conexiones SSH mediante certificados de clave pública y contraseñas de clave privada, y las organizaciones que dependen de claves firmadas por CA ahora cuentan con soporte completo para la autenticación basada en certificados. Los usuarios de PAM también obtienen soporte para clave PEM privada, lo que replica la capacidad de claves de cuenta de servicio disponible para las configuraciones PAM de Google Cloud — lo que hace que la administración de credenciales SSH sea más consistente en todos los entornos. Junto con KeeperDB, estas mejoras amplían el acceso nativo a nivel CLI tanto a SSH como a recursos de bases de datos, permitiendo que los usuarios privilegiados se conecten a través de sus herramientas preferidas, mientras que Gateway 1.8.0 gestiona la inyección de credenciales, la grabación de sesiones y la aplicación de confianza cero en segundo plano.
Varias mejoras en la CLI de Commander
Keeper Commander está mejorando constantemente. Este es nuestro conjunto más reciente de comandos nuevos:
- Comandos de automatización – Creación de usuarios en AD vía Gateway con soporte para plantillas de nombres de usuario
- Comandos de alias de dominio – Comandos para gestionar alias de dominio
- Lanzamiento de PAM – Se agregaron opciones de "Conectar como" al lanzamiento de PAM
- PAM Tunnel – Diagnóstico mejorado del túnel PAM con prueba completa de preparación del gateway
Para obtener una lista completa de las actualizaciones de Keeper Commander, visite nuestras notas de la versión.
