Keeper Security reconocida en el Magic Quadrant™ de PAM y como la empresa de seguridad con el segundo mayor crecimiento a nivel mundial
Más informaciónConsulte una comparación detallada entre KeeperPAM y Segura (antes conocido como senhasegura). Vea la comparación entre ambos en cuanto a la arquitectura de seguridad y capacidades de PAM.
Keeper es una plataforma de conocimiento cero donde el cifrado y el descifrado ocurren localmente a través de la bóveda de Keeper; los servicios en la nube de Keeper no están diseñados para descifrar los datos de la bóveda del cliente. Cada registro de la bóveda está encriptado con una clave de registro AES-256 (GCM) única generada por el cliente, y esas claves están envueltas por claves de carpeta compartidas y una clave de datos para preservar la separación criptográfica y el compartir de privilegios mínimos.
Para las operaciones de PAM, el Keeper Gateway se ejecuta en el entorno del cliente para realizar tareas de descubrimiento/rotación/conexión y mantiene una conexión WebSocket saliente con el Keeper Router utilizando los protocolos de conocimiento cero de Keeper, lo que permite un acceso controlado sin requerir exposición entrante a las redes objetivo.
Segura se basa en una arquitectura empresarial tipo dispositivo PAM con distintos componentes y módulos de plataforma, que incluye una bóveda central de contraseñas/credenciales y controles de administración de acceso.
En su especificación técnica, Segura describe que almacena contraseñas en la bóveda usando AES-256 con un "doble factor de cifrado", y el acceso a esas contraseñas se media mediante sus capacidades de gestión de acceso. Esto significa que Segura no es una bóveda de conocimiento cero donde el proveedor no puede acceder al texto sin formato bajo ninguna circunstancia; en cambio, es un modelo PAM gobernado centralmente donde el cifrado, la política y los controles de flujo de trabajo son aplicados por la plataforma.
Keeper admite SSO basado en SAML 2.0, lo que permite a las organizaciones autenticar a los usuarios a través de su proveedor de identidad (IdP) existente mientras mantiene los controles de políticas de Keeper para el acceso a la bóveda y el acceso privilegiado.
Keeper también soporta políticas de aplicación basadas en roles, lo que incluye la posibilidad de requerir MFA para iniciar sesión en la bóveda.
Segura soporta patrones de autenticación empresarial como SSO y MFA mediante integraciones configuradas y políticas de plataforma.
Segura también admite solicitudes de reautenticación "de verificación de identidad" que pueden requerir una contraseña o un método MFA, dependiendo de la configuración.
Keeper admite el aprovisionamiento SCIM para automatizar la incorporación y la desincorporación y mantener el acceso alineado con los cambios en el ciclo de vida de la identidad en el IdP.
SCIM también puede sincronizar usuarios y grupos/equipos para reducir la administración manual y ayudar a evitar accesos prolongados tras cambios de rol o salidas.
Segura documenta la sincronización de identidades basada en SCIM a través de una REST API compatible con herramientas que admiten SCIM 2.0.
El comportamiento de aprovisionamiento depende de la configuración del IdP de la organización y de cómo se implementa Segura.
Keeper aplica el acceso con privilegios mínimos y la separación de funciones con políticas de aplicación de roles granulares, administración delegada y controles de gobernanza entre usuarios, equipos y recursos compartidos de la bóveda.
KeeperPAM segmenta aún más el acceso privilegiado por entorno mediante límites de configuración PAM, lo que permite establecer controles específicos para zonas de red, unidades de negocio y equipos operativos.
Segura aplica controles de RBAC y de políticas para gestionar los flujos de trabajo de acceso privilegiado. Las políticas comúnmente se diseñan para controlar quién puede solicitar, recuperar o usar credenciales privilegiadas y cómo se auditan esas acciones.
KeeperPAM admite patrones de acceso temporales y JIT que reducen los privilegios permanentes al aplicar políticas en el momento en que se concede y se utiliza el acceso.
En el caso del acceso interactivo, la aplicación de las políticas se lleva a cabo a través de Keeper Gateway durante la sesión, por lo que los controles permanecen vigentes a lo largo de toda la actividad con privilegios, y no solo en el momento del acceso inicial.
Segura admite flujos de trabajo de acceso privilegiado gobernados donde los usuarios pueden solicitar acceso y los aprobadores pueden autorizar acciones como la recuperación de credenciales, dependiendo de la configuración.
Keeper almacena las credenciales privilegiadas y los secretos en una bóveda encriptada, lo que garantiza la coherencia en la gestión de la gobernanza en los casos de uso relacionados con la gestión de contraseñas, el acceso privilegiado (PAM) y los secretos.
Se puede aplicar la rotación automática de contraseñas para reducir la reutilización de credenciales y acortar los periodos de exposición, mientras que los flujos de trabajo orientados a DevOps se gestionan a través de Keeper Secrets Manager para los secretos de aplicaciones e infraestructura.
Segura gestiona centralmente las credenciales privilegiadas como parte de la gobernanza PAM y admite controles del ciclo de vida que pueden incluir la rotación de contraseñas, dependiendo de las integraciones y la configuración de destino.
Segura también ofrece DevOps Secret Manager (DSM), cuyo alcance e implementación dependen del conjunto de productos implementado.
KeeperPam ofrece acceso privilegiado para que las organizaciones puedan evitar distribuir contraseñas y, en su lugar, controlar cómo se establece, supervisa y audita el acceso.
Las grabaciones de sesión están encriptadas y gestionadas por el Keeper Gateway operado por el cliente, y el acceso a la visualización de las grabaciones está regulado por políticas basadas en roles y los permisos del usuario para el registro Keeper correspondiente.
Segura enfatiza la gobernanza privilegiada de las sesiones, incluidos el monitoreo y registro como parte de los flujos de trabajo de auditoría y cumplimiento.
Los controles de sesión y el comportamiento de grabación varían en función de qué componentes de sesión/proxy están habilitados y cómo se configuran los parámetros de sesión remota.
Keeper refuerza las operaciones de seguridad mediante un registro continuo y auditable de eventos en la actividad administrativa, acciones del usuario final, intercambio de cambios y eventos de autenticación. Estos eventos pueden transmitirse en tiempo real a las plataformas de Gestión de Información y Eventos de Seguridad (SIEM) desde la Keeper Admin Console, y así brindar a los equipos de seguridad la visibilidad que necesitan para correlacionar la actividad de Keeper durante las investigaciones y los flujos de trabajo de respuesta.
KeeperPAM admite la grabación y reproducción de sesiones encriptadas en sesiones privilegiadas, lo que ayuda a las organizaciones a acelerar las investigaciones, fortalecer la supervisión y simplificar el cumplimiento. KeeperAI amplía esta capacidad mediante la supervisión y el análisis automáticos de las sesiones con privilegios, la evaluación de los comandos y la actividad en tiempo real, la generación de un resumen cifrado de la sesión para su revisión y la finalización automática de las sesiones de alto riesgo en función de los umbrales de amenaza configurados y la detección de patrones.
El enfoque de Segura se centra en el monitoreo, la grabación y los informes de auditoría como las principales fuentes de investigación y evidencia de cumplimiento, incluida la capacidad de revisar las sesiones grabadas y profundizar en la actividad de la sesión, como comandos/pulsaciones de teclas, actividad del portapapeles y transferencias de archivos (según el soporte del protocolo).
Para la integración de operaciones de seguridad, Segura soporta el envío de eventos a SIEM usando formatos estándar, incluidos Syslog (RFC 5424) y CEF.
Keeper está diseñado para entornos donde los ingenieros confían en la automatización y las herramientas nativas, mientras que los equipos de seguridad requieren controles centralizados. Keeper admite CI/CD e integración de plataforma a través de los SDK de Secrets Manager e integraciones de CI/CD documentadas y una automatización más amplia a través de Keeper Commander (CLI/SDK) para flujos de trabajo de bóveda, administración y PAM.
Segura ofrece integraciones basadas en API para flujos de trabajo de PAM y también proporciona DevOps Secret Manager (DSM), con API para recuperar secretos de aplicaciones y de procesos de trabajo. La experiencia de ingeniería varía en función de cómo las organizaciones implementan las sesiones intermediadas, los flujos de trabajo de credenciales o ambos dentro de su implementación.
KeeperDB admite el acceso sin contraseña a la base de datos mediante la intermediación de conexiones a través de Keeper Gateway y la inyección de credenciales efímeras para que los usuarios no vean ni manejen las contraseñas de la base de datos.
KeeperDB Proxy amplía este enfoque a los clientes de bases de datos más comunes, lo que permite a los equipos de DevOps y a los administradores de bases de datos seguir utilizando sus herramientas preferidas sin dejar de garantizar el control del acceso y la auditabilidad.
Segura admite modelos de acceso privilegiado en toda la infraestructura, y los flujos de trabajo de las bases de datos dependen de cómo se implementen la gestión de credenciales y el control de sesiones.
La medida en que los usuarios pueden usar herramientas nativas en lugar de rutas de acceso proxy depende de la arquitectura de implementación y del método de acceso seleccionado.
Keeper cuenta con la certificación FedRAMP Alta y la autorización GovRAMP Alta.
Keeper también cuenta con una amplia gama de soluciones de cumplimiento normativo que satisfacen los requisitos de seguridad, privacidad y normativos tanto en entornos comerciales como del sector público. Keeper posee certificaciones y atestaciones, incluidas SOC 2, SOC 3, ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018, y ayuda a las organizaciones a apoyar el cumplimiento de requisitos como GDPR, CCPA, HIPAA y SOX, así como de normas del sector, incluido PCI DSS.
Segura no cuenta con la certificación FedRAMP ni con la autorización GovRAMP.
Segura publica información sobre cumplimiento y garantía a través de su Centro de Confianza, listando los informes SOC 2 Tipo II y SOC 3 Tipo II, así como las certificaciones ISO/IEC 27001 e ISO/IEC 27701, y hace referencia a la alineación con marcos y normativas de privacidad como RGPD, CPRA y LGPD.
Keeper cuenta con 10 patentes estadounidenses concedidas y otras cuatro en trámite, lo que refleja su inversión continua en métodos aplicados de seguridad y autenticación.
Segura no publica en su Centro de confianza un resumen comparable de las patentes estadounidenses concedidas y pendientes.
* Datos al 25 de marzo de 2026
Tienda de aplicaciones iOS
4.9 de 5 y 224K reseñas
No dedicated app
Aplicación en Microsoft Store
4.9 de 5 y 1.46K reseñas
No dedicated app
Extensión de Chrome
4,8 de 5 y 8,5K reseñas
3.8 de 5 y 6 reseñas
Android
4.7 de 5 y 110K reseñas
Sin reseñas
* Datos al 25 de marzo de 2026
Keeper proporciona una plataforma unificada de seguridad de identidad de confianza cero que ayuda a las empresas a fortalecer la seguridad y cumplir requisitos complejos de cumplimiento de normas. Gracias a su seguridad de conocimiento cero, Keeper permite a las organizaciones simplificar las operaciones y proteger el acceso privilegiado a gran escala.
Keeper se basa en una arquitectura de conocimiento cero, donde los datos de la bóveda se encriptan y descifran del lado del cliente. Segura suele implementarse como una plataforma PAM gestionada de forma centralizada, centrada en el control y la auditoría de los flujos de trabajo con privilegios, en lugar de como un modelo de conocimiento cero que prioriza la bóveda.
Sí, KeeperPAM ofrece una plataforma PAM completa, que incluye el almacenamiento seguro de credenciales privilegiadas en bóvedas, acceso a JIT, intermediación y grabación de sesiones, gestión de secretos y rotación automatizada de credenciales, todo ello mediante una arquitectura nativa de la nube y de conocimiento cero.
Ambas plataformas son compatibles con el inicio de sesión único (SSO) corporativo. Keeper admite el SSO basado en SAML, por lo que los usuarios se autentican a través del IdP de la organización, mientras que las políticas de Keeper continúan rigiendo el comportamiento de acceso privilegiado y de la bóveda; Segura también admite integraciones de SSO, con configuración y experiencia del usuario dependiendo de la implementación y las opciones habilitadas.
KeeperAI analiza las sesiones privilegiadas en Keeper Gateway y genera resúmenes de sesión cifrados para ayudar a los equipos de seguridad a calificar la actividad y reducir la revisión manual de sesiones. El enfoque de detección e investigación de Segura suele basar en el monitoreo, el registro y la auditoría de registros como evidencia principal, con patrones de alerta e integración que dependen de cómo las organizaciones hagan operativas las señales PAM.
KeeperPAM suele ser más rápido de desplegar porque emplea un modelo de conectividad saliente basado en pasarela y está diseñado para ser sin agentes para los sistemas objetivo, de modo que los equipos pueden empezar a intermediar el acceso sin tener que desplegar agentes entre servidores. Las implementaciones de Segura pueden requerir una mayor planificación de infraestructura cuando las organizaciones implementan componentes centralizados de proxy/sesión para monitoreo y grabación, lo que a menudo agrega trabajo de arquitectura y dimensionamiento.
Debe habilitar las cookies para usar el chat en directo.