Keeper Security reconocida en el Magic Quadrant™ de PAM y como la empresa de seguridad con el segundo mayor crecimiento a nivel mundial
Más informaciónKeeperPAM® ofrece gestión de acceso privilegiado (PAM) de nivel empresarial con una implementación más rápida, una seguridad más profunda y una mejor experiencia de usuario que Delinea.
KeeperPAM reúne la gestión de contraseñas empresariales, la gestión de sesiones privilegiadas, la gestión de secretos, el aislamiento remoto del navegador (RBI) y la gestión de privilegios en endpoints en una única solución nativa de la nube.
Keeper se basa en una arquitectura de conocimiento cero, confianza cero. Keeper no tiene capacidad para acceder a su bóveda, sus secretos ni su infraestructura. Todo el cifrado se realiza del lado del cliente antes de que los datos lleguen a los servidores de Keeper, y las grabaciones de sesión se cifran y descifran localmente utilizando claves únicas por sesión gestionadas por el Keeper Gateway controlado por el cliente.
Delinea se creó tras la fusión en 2021 de Thycotic y Centrify, y continúa su expansión mediante adquisiciones, la más reciente fue la adquisición de StrongDM en marzo de 2026.
Aunque Delinea está trabajando activamente para unificar su línea de productos bajo la plataforma Delinea, el resultado sigue siendo una colección de componentes (Secret Server, Privilege Manager, Server Suite, DevOps Secrets Vault y ahora StrongDM) cada uno con su propia interfaz, modelo de implementación y experiencia administrativa.
Según la documentación pública disponible, Delinea no utiliza cifrado de conocimiento cero. Delinea tiene la capacidad técnica de acceder a los datos de los clientes almacenados en su plataforma, lo que supone una distinción significativa para organizaciones en sectores regulados o con requisitos estrictos de soberanía de datos.
Keeper se implementa en cuatro pasos: aprovisionar usuarios a través de su SSO y SCIM, SAML o AD; desplegar el agente de endpoint para controlar los derechos de administrador local; instalar una puerta de enlace ligera en cada entorno objetivo; y aplicar políticas de MFA, RBAC y de privilegios mínimos. La puerta de enlace en contenedores está diseñada exclusivamente para el tráfico saliente, lo que elimina la necesidad de abrir puertos del firewall o exponer los sistemas internos.
La arquitectura nativa en la nube de Keeper está diseñada para escalar con su organización desde el primer día, ya sea que esté protegiendo 10 cuentas privilegiadas o 10,000.
Keeper también ofrece herramientas diseñadas específicamente y un equipo de migración dedicado para permitir que las organizaciones migren completamente de los proveedores de PAM heredados en horas, no meses.
Según la documentación publicada por Delinea, la complejidad de su implementación se debe a su arquitectura multiproducto, en la que cada componente tiene sus propios requisitos de configuración, dependencias y mecanismos de detección que deben coordinarse. Server Suite de Delinea requiere Active Directory, mientras que su producto PAM para estaciones de trabajo no lo requiere.
Con frecuencia se requieren contratos de servicios profesionales para lograr una implementación completamente funcional, lo que agrega costo y tiempo antes de que la plataforma aporte valor. Las implementaciones suelen tardar meses en ser completamente funcionales.
Keeper cuenta con la certificación FedRAMP High y la autorización GovRAMP High, está validado según FIPS 140-3 y cuenta con las certificaciones SOC 2 Tipo II, SOC 3 e ISO 27001, 27017 y 27018.
Keeper garantiza el cumplimiento de ITAR a través de su entorno GovCloud dedicado con almacenamiento de datos exclusivamente en EE. UU. y un equipo de soporte aislado exclusivo para personas de EE. UU.
Delinea no cuenta con la certificación FedRAMP en ningún nivel ni está validada según la norma FIPS 140-3.
Según la información disponible públicamente, Delinea posee las certificaciones SOC 2 e ISO 27001 y mantiene una sólida postura de cumplimiento para entornos empresariales comerciales.
Keeper ofrece una gestión completa de las sesiones privilegiadas en todos los protocolos (SSH, RDP, VNC, sesiones de bases de datos y sesiones de navegador remoto) cada sesión se graba íntegramente, se encripta y se almacena en la bóveda gestionada por el cliente. Las grabaciones de sesiones están encriptadas de extremo a extremo entre la bóveda del usuario y el recurso de destino, con claves únicas por sesión que garantizan que solo los usuarios autorizados puedan descifrar y revisar las grabaciones. No hay límites de tiempo en la duración de la grabación de la sesión, ni componentes auxiliares necesarios para una captura confiable ni brechas en la cobertura entre protocolos.
Los administradores pueden buscar contenido de sesiones, revisar registros de pulsaciones de teclas y reproducir grabaciones directamente desde la bóveda, así como registrar cada evento en una plataforma SIEM.
Según la documentación publicada por Delinea, la función de grabación de sesiones de Delinea presenta importantes lagunas en la cobertura. De forma predeterminada, las grabaciones de sesión se detienen tras dos horas (tiempo ampliable a ocho horas mediante configuración), lo que significa que es posible que las sesiones administrativas de larga duración no se graben en su totalidad.
Lograr una auditoría de sesión completa requiere componentes y una configuración adicionales, incluida una cola de mensajes (RabbitMQ) recomendada para la transmisión confiable de video, lo que agrega complejidad a la implementación.
Desarrollado sobre los principios de soberanía de datos de Keeper, KeeperAI monitorea continuamente las sesiones activas, analiza los registros de pulsaciones de teclas y la ejecución de comandos en tiempo real y, además, clasifica el comportamiento por nivel de riesgo. Cuando se detecta una amenaza, KeeperAI puede terminar automáticamente la sesión sin esperar la revisión humana.
Cada organización mantiene plena soberanía sobre su infraestructura de datos e IA, con soporte para la implementación local y en la nube de LLM, lo que incluye OpenAI, Azure OpenAI, Google Vertex AI y Anthropic. KeeperAI se integra directamente con el Módulo de alertas e informes avanzados (ARAM) para alertas SIEM en tiempo real.
Delinea ha presentado Delinea Iris AI, un agente de autorización que utiliza la identidad y el contexto de riesgo para automatizar las decisiones de acceso a nivel de política.
Delinea Iris AI opera principalmente en la capa de autorización, en lugar de ofrecer una monitorización continua del comportamiento en tiempo real y una respuesta automatizada dentro de las sesiones privilegiadas activas.
KeeperDB es una interfaz de administración de bases de datos integrada dentro de la bóveda de Keeper que permite a los usuarios privilegiados acceder, consultar y administrar de forma segura bases de datos MySQL, PostgreSQL y Microsoft SQL Server, sin que las credenciales lleguen a tocar un dispositivo local.
Las sesiones se graban completamente, están gobernadas por políticas y se ejecutan dentro del aislamiento remoto del navegador de Keeper, al que se puede acceder directamente a través de la bóveda de Keeper, lo que elimina la necesidad de herramientas de escritorio no gestionadas y credenciales compartidas que crean puntos ciegos en la mayoría de los programas de seguridad de bases de datos de las organizaciones.
Según la documentación disponible públicamente, Delinea admite la gestión de credenciales de base de datos a través de Secret Server, incluida la rotación automatizada y los controles de acceso para las cuentas de base de datos.
Las sesiones de base de datos a través de Delinea suelen requerir herramientas locales del cliente, que reintroducen la exposición de credenciales y las brechas de auditoría que un modelo de acceso a bases de datos de confianza cero pretende eliminar.
Keeper Secrets Manager es una solución de gestión de secretos totalmente basada en la nube que no requiere ningún componente local. KSM protege los secretos de infraestructura, las claves de API, las claves SSH, los certificados y las credenciales de las canalizaciones de CI/CD mediante la arquitectura de conocimiento cero de Keeper.
La rotación de credenciales está integrada, y utiliza la puerta de enlace ligera para realizar las rotaciones de forma local sin necesidad de abrir ningún puerto de entrada en el firewall. Keeper Secrets Manager se integra de forma nativa con Terraform, Kubernetes, GitHub Actions, Jenkins y otras cadenas de herramientas DevOps, y soporta el Model Context Protocol (MCP) para que las herramientas y agentes de IA puedan recuperar secretos de forma segura.
El Secret Server de Delinea almacena y rota las contraseñas de acuerdo con un cronograma; no genera credenciales dinámicas de corta duración bajo demanda. Los secretos dinámicos son una característica de DevOps Secrets Vault, un producto independiente, que agrega costos de licencias y administración para las organizaciones que necesitan ambas funcionalidades.
La extensibilidad en Secret Server, incluyendo cambiadores de contraseña personalizados, gestión de dependencias e integraciones de terceros, depende de scripts de PowerShell.
Keeper Enterprise Password Manager está diseñado para todos los usuarios, no solo para administradores de TI y equipos de seguridad. Ofrece una experiencia intuitiva y muy bien valorada para todos los usuarios, tanto en la web como en computadoras de escritorio, dispositivos móviles y extensiones del navegador.
KeeperFill completa automáticamente contraseñas, claves de acceso y códigos 2FA de forma fluida, mientras que Keeper SSO Connect® extiende la autenticación federada a aplicaciones que no cubre su proveedor de identidad.
BreachWatch® monitorea la dark web en busca de credenciales expuestas en tiempo real y permite a las organizaciones cambiar las contraseñas expuestas antes de que puedan ser utilizadas en una brecha de seguridad.
El enfoque principal de Delinea es la gestión de accesos privilegiados, no la gestión de contraseñas empresariales. Ofrece un almacenamiento básico de contraseñas, pero carece de una experiencia nativa de autocompletado y no ofrece monitoreo integrado de la dark web.
El módulo de alertas e informes avanzados (ARAM) de Keeper rastrea más de 200 eventos en todas las capas de la plataforma, incluyendo actividad en la bóveda, sesiones privilegiadas, acceso a secretos y cambios de políticas, con informes personalizables y alertas en tiempo real.
KeeperAI permite a los administradores ver resúmenes cifrados de actividades de cada sesión privilegiada, con comportamientos categorizados automáticamente según los niveles de riesgo.
ARAM se integra directamente con CrowdStrike Falcon Next-Gen SIEM, Microsoft Sentinel, Google Security Operations, Splunk y otras plataformas líderes.
El módulo de informes de cumplimiento de Keeper proporciona informes listos para auditoría para marcos regulatorios, lo que incluye SOC 2, HIPAA, PCI DSS e ISO 27001, todo desde la misma consola que gestiona el acceso y la política.
Delinea brinda registros de auditoría, grabación de sesiones e integraciones SIEM en toda su plataforma. Sin embargo, dado que los productos de Delinea mantienen interfaces separadas para registro de eventos e informes, las organizaciones, a menudo, necesitan agregar datos en múltiples herramientas para obtener una visión completa de la actividad privilegiada.
Lograr una presentación de informes de cumplimiento unificada en Secret Server, Privilege Manager y Server Suite requiere una configuración adicional y, en muchos casos, servicios profesionales para lograr una implementación eficaz.
KeeperPAM es una plataforma única con una sola bóveda y un solo motor de políticas, lo que garantiza la facilidad de uso tanto para administradores como para usuarios finales. No hay costos ocultos de integración, ni servicios profesionales necesarios para alcanzar un estado funcional, ni relaciones extensas con proveedores que gestionar.
Las organizaciones que cambian a Keeper desde un entorno PAM multiproducto reducen consistentemente el costo total de su programa de seguridad de identidad, eliminan herramientas redundantes, simplifican la administración y liberan recursos de TI que antes consumían al mantener una infraestructura fragmentada.
Para lograr una implementación de Delinea totalmente consolidada, a menudo es necesario adquirir e integrar varios productos, contratar servicios profesionales e invertir una cantidad considerable de tiempo en la configuración antes de que la plataforma cumpla con su promesa de consolidación.
Keeper ofrece asistencia al cliente 24/7, por teléfono y chat en directo, con gestores de éxito del cliente y equipos de servicios profesionales disponibles para implementaciones empresariales.
La experiencia administrativa de Keeper es consistente en todas las capacidades de la plataforma. No hay cambio de contexto entre productos, ni mecanismos de descubrimiento duplicado que reconciliar ni necesidad de desarrollar un conocimiento especializado de múltiples herramientas.
Delinea ofrece planes de soporte escalonados y consejos de asesores regionales de clientes. Sin embargo, la complejidad operativa subyacente de gestionar múltiples productos, cada uno con su propia interfaz, mecanismo de descubrimiento y modelo administrativo, genera fricciones continuas que el soporte por sí solo no puede resolver.
* Datos al 25 de marzo de 2026
Tienda de aplicaciones iOS
4.9 de 5 y 224K reseñas
5 de 5 y 4 reseñas
Aplicación en Microsoft Store
4.9 de 5 y 1.46K reseñas
No dedicated app
Extensión de Chrome
4,8 de 5 y 8,5K reseñas
3.0 de 5 y 42 reseñas
Android
4.7 de 5 y 110K reseñas
2,5 de 5 y 19 reseñas**
*Datos al 1 de abril de 2026
KeeperPAM es confianza cero, conocimiento cero y complejidad cero: creado desde cero para proteger cada identidad, cada sesión y cada secreto en su organización.
Keeper se diseñó desde el primer día como una plataforma única y unificada; una única bóveda, un único motor de políticas y una única consola de administración que abarca la gestión de contraseñas, la gestión de secretos, la gestión de sesiones privilegiadas, el aislamiento remoto del navegador y la gestión de privilegios en endpoints. Delinea es un conjunto de productos ensamblados mediante fusiones y adquisiciones que aún se están consolidando en una plataforma unificada.
En la práctica, eso significa que Keeper se implementa en horas sin servicios profesionales, ofrece una experiencia coherente para cada usuario, desde el empleado de primera línea hasta el administrador más privilegiado, y ofrece a los equipos de seguridad una visibilidad completa desde una única consola. La arquitectura multiproducto de Delinea introduce complejidad, esfuerzos administrativos duplicados y costos ocultos que se agravan con el tiempo. Para las organizaciones que desean una solución de PAM de nivel empresarial sin los costos asociados a ese nivel, Keeper es la opción más clara.
Keeper se implementa en cuatro pasos: aprovisionar usuarios a través de su SSO y SCIM, SAML o AD; desplegar el agente de endpoint para controlar los derechos de administrador local; instalar una puerta de enlace ligera en cada entorno objetivo; y aplicar políticas de MFA, RBAC y de privilegios mínimos.
La implementación de Delinea es significativamente más compleja. Dado que cada uno de sus productos tiene sus propios requisitos de instalación, dependencias y mecanismos de detección, lograr una implementación completa y unificada requiere un trabajo de configuración considerable. La suite de servidores de Delinea requiere Active Directory, mientras que su producto PAM para estaciones de trabajo no, lo que significa que los administradores deben mantener políticas de seguridad duplicadas en servidores y estaciones de trabajo. Casi siempre se requieren servicios profesionales para alcanzar un estado listo para la producción, lo que aumenta los costos y alarga en meses el plazo antes de que la plataforma genere valor.
Sí, y la postura de cumplimiento de Keeper no tiene rival en el mercado de PAM. Keeper cuenta con la certificación FedRAMP Alta y la autorización GovRAMP Alta, lo que lo convierte en una de las únicas soluciones de PAM autorizadas para su uso por agencias gubernamentales federales, estatales y locales de EE. UU. El módulo criptográfico de Keeper está validado conforme al estándar FIPS 140-3 por el Programa de Validación de Módulos Criptográficos del NIST, un requisito obligatorio para agencias federales y contratistas de defensa que Delinea no cumple. Keeper también cuenta con las certificaciones SOC 2 Tipo II, SOC 3 e ISO 27001, 27017 y 27018, y respalda los programas de cumplimiento ITAR a través de un entorno dedicado GovCloud con almacenamiento de datos exclusivo en EE. UU. y un equipo de soporte exclusivo para personas estadounidenses.
Delinea posee las certificaciones SOC 2 e ISO 27001, pero no cuenta con la certificación FedRAMP en ningún nivel y no está validada por FIPS 140-3. Para las organizaciones donde estas certificaciones son un requisito previo para la adquisición en lugar de un requisito deseable, Keeper es la única opción viable.
La migración de Delinea a Keeper es sencilla, y el equipo de Keeper tiene experiencia apoyando a organizaciones durante la transición. Como parte de su Soporte Platinum, Keeper ofrece un equipo dedicado de ingeniería de migración que utiliza herramientas CLI desarrolladas a medida para migrar toda su instancia PAM heredada en unas pocas horas. Contacte con nuestro equipo para hablar sobre su migración.
Debe habilitar las cookies para usar el chat en directo.