Keeper Security reconocida en el Magic Quadrant™ de PAM y como la empresa de seguridad con el segundo mayor crecimiento a nivel mundial
Más informaciónCambie a KeeperPAM para obtener una plataforma moderna de seguridad de identidad con conocimiento cero que ofrece visibilidad completa control de acceso e integraciones sin interrupciones.
Nota: En mayo de 2026, CyberArk fue adquirida por Palo Alto Networks y renombrada como Idira™. Esta página compara KeeperPAM con la plataforma Idira — que es el mismo producto subyacente pero ahora bajo una nueva propiedad.
Keeper está construido sobre una verdadera arquitectura de conocimiento cero, confianza cero. El cifrado y el descifrado se realizan localmente en el dispositivo del usuario, no en los servidores de Keeper, lo que significa que Keeper no puede descifrar los datos de la bóveda del cliente.
La tecnología de seguridad de Keeper está validada para los entornos más sensibles, ya que cuenta con la certificación FedRAMP High y la autorización GovRAMP High, y posee un amplio espectro de certificaciones líderes de la industria.
Idira (antes CyberArk) es un proveedor de PAM muy conocido, pero no es la opción más adecuada para organizaciones que buscan un modelo moderno de conocimiento cero. El diseño de Idira se basa en una infraestructura centralizada y una arquitectura centrada en la bóveda que los clientes (o CyberArk, según la implementación) deben operar y proteger.
Esto difiere de un modelo de bóveda de conocimiento cero del proveedor, en el que el proveedor de servicios no puede descifrar el contenido de la bóveda del cliente.
Keeper reúne la gestión de contraseñas empresariales, la gestión de secretos, la gestión de sesiones privilegiadas, el Aislamiento remoto del navegador (RBI), el acceso privilegiado del proveedor y la gestión de privilegios de punto final en una plataforma unificada con una experiencia de administración centralizada. KeeperPAM amplía esto con un plano de control de acceso basado en la nube para administrar el acceso a servidores, aplicaciones web, bases de datos, cargas de trabajo y puntos finales.
Keeper también ofrece monitorización de sesiones privilegiadas mediante inteligencia artificial a través de KeeperAI, que analiza la actividad de la sesión en tiempo real, clasifica el riesgo y puede activar respuestas automatizadas, como la finalización de sesiones de alto riesgo.
Idira (anteriormente CyberArk) ofrece una amplia cobertura en identidad y acceso privilegiado, pero esa cobertura está fragmentada entre distintas familias de productos, cada una con su propio proceso de configuración, documentación y flujo de trabajo administrativo. Estas incluyen Workforce Password Management para el almacenamiento de credenciales de usuarios finales, PAM - Self-Hosted para la gestión de bóvedas y controles de sesión, Secrets Hub para secretos de máquinas, Secure Web Sessions para la protección de sesiones web y Endpoint Privilege Manager para aplicar el principio de privilegio mínimo en endpoints.
KeeperPAM está diseñado para una implementación rápida. Keeper es una plataforma nativa de la nube, sin agentes, para acceso remoto, con una puerta de enlace ligera que permite conexiones solo salientes y evita cambios en el firewall en implementaciones típicas.
Los clientes no necesitan gestionar despliegues separados para la gestión de contraseñas, la gestión de secretos, la gestión de sesiones y la gestión de privilegios en endpoints porque estas capacidades están integradas en una única plataforma.
Idira (anteriormente CyberArk) proporciona un control de nivel empresarial, aunque la implementación puede ser más compleja, especialmente para PAM autogestionado.
La documentación de Idira muestra varios componentes instalables y métodos de instalación, aunque la bóveda requiere instalación manual. La gestión de sesiones también depende de componentes como PVWA y PSM, y el acceso remoto puede requerir una configuración adicional de puerta de enlace o túnel según el caso de uso.
Keeper se adapta extendiendo la misma plataforma central a través de empleados, administradores, desarrolladores, proveedores y endpoints. Keeper admite SSO, aprovisionamiento SCIM, acceso CLI y SDK, integraciones DevOps, acceso remoto privilegiado, grabación de sesiones, acceso justo a tiempo (JIT), acceso de proveedores y controles de privilegios de punto final desde una consola administrativa centralizada.
Esto permite a las organizaciones expandirse desde la gestión de contraseñas hasta la gestión de accesos personales (PAM), los secretos y el privilegio mínimo en los puntos finales sin necesidad de integrar productos separados.
El modelo operativo de Idira (anteriormente CyberArk) puede variar en función del número de productos que adopte un cliente en materia de identidad de la fuerza laboral, PAM, secretos, identidad de puntos finales e identidad de máquinas.
Los informes financieros de Idira también muestran que el mantenimiento y los servicios profesionales siguen siendo una parte importante del negocio, con unos ingresos de 253 millones de dólares procedentes de estos servicios en el ejercicio completo de 2024. Esto no implica que cada implementación sea compleja, pero sí refleja que muchos entornos requieren servicios continuos y soporte operativo.
Como parte de Palo Alto Networks, Idira ahora forma parte de un ecosistema de seguridad más amplio que incluye SASE, seguridad en la nube y capacidades de SOC. Algunas organizaciones pueden ver esto como una ventaja en la consolidación de plataformas. Sin embargo, una integración más amplia de la plataforma no resuelve las limitaciones principales de Idira en la gestión de accesos personales (PAM): su arquitectura sigue siendo compleja, su implementación aún requiere importantes servicios profesionales y los costos de las licencias no han cambiado.
Keeper Secrets Manager es una plataforma de secretos totalmente administrada, basada en la nube y de conocimiento cero para proteger claves API, credenciales de bases de datos, certificados, claves SSH, cuentas de servicio y otros secretos no humanos.
Keeper también admite integraciones nativas con herramientas como GitHub Actions, Jenkins, Terraform, Kubernetes y Docker, junto con SDK, REST APIs y acceso CLI, lo que proporciona a los equipos de DevOps y seguridad una plataforma de secretos moderna sin necesidad de que configuren y mantengan una infraestructura de secretos separada.
Las herramientas de gestión de secretos de Idira, ahora denominadas Idira Secrets Management (anteriormente Conjur) e Idira Workforce Password Management (anteriormente WPM), siguen requiriendo una gran infraestructura y tienen propósitos distintos. Conjur gestiona las identidades de las máquinas y la automatización de DevOps; WPM gestiona las credenciales de los usuarios humanos. Ambos elementos siguen siendo necesarios y deben gestionarse por separado, independientemente del cambio de marca.
El Administrador de contraseñas empresariales de Keeper está diseñado para una amplia adopción por parte de los empleados, no solo de los equipos de TI con privilegios. Cada usuario obtiene una bóveda cifrada, acceso ilimitado a dispositivos, integración SSO, aprovisionamiento SCIM, generación de informes y soporte nativo para Windows, macOS, Linux, iOS y Android.
Keeper también incluye un plan familiar gratuito para cada usuario empresarial, lo que ayuda a extender las prácticas de contraseñas seguras más allá del lugar de trabajo.
El diseño de Idira (anteriormente CyberArk) está más orientado a los administradores de TI, lo que puede hacer que la experiencia sea menos intuitiva para los usuarios sin una sólida formación técnica.
Su PAM básico no incluye aplicaciones de escritorio para usuarios finales en macOS o Linux, y carece de funciones avanzadas de autocompletado de formularios, como el auto llenar de direcciones o detalles de pago.
A diferencia de Keeper, Idira no ofrece un plan familiar gratuito para cada usuario empresarial.
KeeperPAM protege el acceso a servidores, bases de datos, aplicaciones web y cargas de trabajo mediante un modelo de acceso privilegiado nativo de la nube que combina la protección de credenciales, la gestión de sesiones privilegiadas, el acceso de confianza cero mediado y la grabación de sesiones.
Para el acceso a bases de datos, KeeperDB proporciona una interfaz integrada y nativa de la bóveda para un acceso seguro y sin contraseña a las bases de datos gestionadas, mientras que KeeperDB Proxy extiende ese mismo modelo de acceso de confianza cero a herramientas nativas como MySQL Workbench, Microsoft SQL Server Management Studio y DBeaver.
Esto proporciona a las organizaciones una vía unificada para proteger la infraestructura, las sesiones privilegiadas y el acceso a las bases de datos sin exponer las credenciales a los usuarios finales.
Los controles de sesión de Idira (anteriormente CyberArk) se ofrecen a través de una arquitectura más segmentada. En Idira PAM - Self-Hosted, los usuarios normalmente comienzan en Password Vault Web Access PVWA, seleccionan la cuenta y el protocolo de destino y luego son redirigidos a un servidor Privileged Session Manager PSM, que actúa como servidor proxy para la conexión.
Para los casos de uso de SSH, Idira utiliza un componente independiente, PSM para SSH (PSMP). La gestión del ciclo de vida de las contraseñas se realiza a través del Administrador de políticas central (CPM), e Idira también mantiene directrices de compatibilidad de versiones en toda la Bóveda, PVWA y otros componentes.
Keeper Endpoint Privilege Manager aplica el principio de privilegio mínimo en Windows, macOS y Linux, elimina los derechos permanentes de administrador, admite elevación JIT, aprobaciones opcionales y autenticación multifactor MFA, y utiliza cuentas y roles efímeros gestionados por Keeper para respaldar un modelo sin privilegios permanentes.
El gestor de privilegios de endpoints de Idira (anteriormente CyberArk) se administra a través de su propia consola de gestión EPM y su propio modelo de políticas de endpoints.
La documentación de Idira describe específicamente los distintos roles de EPM, como el de administrador de cuentas y el de administrador de conjuntos, e indica que los administradores alternan entre la consola de configuración del servidor y la consola de administración de EPM para gestionar la configuración y los conjuntos de políticas.
KeeperPAM incluye gestión de acceso privilegiado del proveedor con acceso JIT, grabación y auditoría completas de la sesión, y no depende de VPN ni de contraseñas expuestas. Dado que el acceso de proveedores se integra en la experiencia general de KeeperPAM, las organizaciones pueden gestionar administradores internos, terceros y credenciales de máquinas desde el mismo plano administrativo.
Idira (anteriormente CyberArk) también ofrece capacidades de acceso para proveedores y comercializa explícitamente Vendor PAM como una solución sin VPN, sin agentes y sin contraseñas. Dependiendo del entorno, la administración puede abarcar múltiples flujos de trabajo que incluyen acceso remoto, PAM y servicios de identidad relacionados.
Los ingenieros de Keeper tienen su sede en Estados Unidos e incluyen a los creadores originales de Apache Guacamole, expertos en protocolos de sesión remota basados en navegador, como SSH, RDP, VNC, HTTPS, MySQL, PostgreSQL, SQL Server y otros.
Las capacidades de gestión de sesiones privilegiadas de Keeper mejoran Apache Guacamole con instaladores empresariales, conexiones directas a bases de datos y funcionalidad avanzada. La dedicación de Keeper a expandir capacidades únicas dentro de su cartera distingue a KeeperPAM de otras soluciones de PAM.
Idira (anteriormente CyberArk) PAM: Autogestionado mediante componentes de infraestructura implementados por separado, como PVWA y PSM, con requisitos documentados para sistemas Windows.
Como resultado, el modelo de implementación puede implicar una mayor planificación de la infraestructura, gestión de componentes y mantenimiento continuo que un enfoque más nativo de la nube y basado en el navegador.
*Datos al 14 de abril de 2026
Tienda de aplicaciones iOS
4.9 de 5 y 223K reseñas
2,2 de 5 y 192 reseñas
Aplicación en Microsoft Store
4.9 de 5 y 1440 reseñas
No dedicated app
Extensión de Chrome
4.8 de 5 y 8,400 reseñas
3.8 de 5 y 33 reseñas
Android
4.7 de 5 y 109K reseñas
2,5 de 5 y 1,110 reseñas
* Datos al 27 de marzo de 2026
Aviso legal: Idira (anteriormente CyberArk) ofrece actualmente la aplicación CyberArk Identity en la App Store de iOS y en Google Play Store, así como una extensión de CyberArk Identity en la Chrome Web Store. Las reseñas y calificaciones en estas tiendas reflejan la experiencia específica con la aplicación o extensión Identity y pueden no representar la plataforma, las funciones o la experiencia general del usuario de Idira en general.
Los clientes de Idira (anteriormente CyberArk) a menudo terminan gestionando productos, consolas y rutas de implementación independientes solo para proteger contraseñas, sesiones privilegiadas, secretos, puntos finales y acceso de terceros. Keeper reúne todas esas capacidades en una plataforma unificada y nativa de la nube para que su equipo pueda reducir la complejidad, actuar con mayor rapidez y proteger a todos los usuarios y sistemas desde una única interfaz.
Keeper se diseñó desde el primer día como una plataforma única y unificada — una única bóveda, un único motor de políticas y una única consola de administración que abarca la gestión de contraseñas, la gestión de secretos, la gestión de sesiones privilegiadas, el aislamiento del navegador remoto y la gestión de privilegios de los endpoints. Idira también ofrece amplias funcionalidades, pero suelen utilizarse en distintas áreas de productos, como la gestión de contraseñas de la fuerza laboral, PAM autohospedado, Secrets Hub y Endpoint Privilege Manager. Eso hace que Keeper sea más fácil de posicionar como una plataforma unificada, mientras que Idira a menudo da la impresión de ser varios productos que deben estar conectados.
Es importante porque las distintas familias de productos suelen implicar rutas de configuración independientes, flujos de trabajo de administración independientes y más trabajo de integración para el cliente. Por ejemplo, Idira documenta las integraciones entre Workforce Password Management y PAM - Self-Hosted, lo que demuestra que los clientes pueden necesitar conectar sistemas distintos para lograr un programa de seguridad de acceso más amplio. La ventaja de Keeper radica en que estos controles están diseñados para funcionar conjuntamente en una única plataforma desde el principio, lo que reduce los costes operativos y simplifica la implementación.
Sí, Keeper incluye KeeperDB, una interfaz de gestión de bases de datos integrada dentro de la bóveda Keeper para un acceso seguro y auditado a la base de datos, y KeeperDB Proxy extiende ese modelo de acceso a las herramientas nativas. Este es un factor diferenciador importante, ya que el acceso a la base de datos forma parte de la misma experiencia general de la plataforma Keeper, en lugar de ser un flujo de trabajo desconectado.
Keeper es una solución nativa de la nube diseñada para proteger el acceso a la infraestructura y las aplicaciones desde una única interfaz. Idira, por el contrario, sigue manteniendo documentación y vías de implementación separadas para áreas como la gestión de contraseñas de la fuerza laboral y PAM autohospedado. Esa distinción es importante porque los clientes que evalúan el tiempo de obtención de valor a menudo prefieren una plataforma unificada por diseño a una que requiera una mayor coordinación arquitectónica entre productos separados.
Keeper se integra con cientos de soluciones IAM existentes, ofreciendo una estrategia integral a través de características como la integración de inicio de sesión único y los controles de acceso basados en roles (RBAC). Keeper permite la administración delegada, las políticas de aplicación, el seguimiento de eventos, los registros de auditoría personalizables, la generación de informes y la integración con las soluciones IAM y SIEM existentes.
Debe habilitar las cookies para usar el chat en directo.