Ti · Función

Bóveda de secretos: contraseñas, API keys y accesos críticos protegidos por IA

Reemplazá el Excel con contraseñas y los chats con tokens. La Bóveda guarda credenciales sensibles de tu empresa (contraseñas de admin, llaves API, tokens, certificados, accesos a servidores), las comparte solo con quien las necesita y audita cada lectura. La IA detecta accesos inusuales y te avisa antes de que algo se filtre.

Nivel avanzado 8 min de lectura bóvedasecretoscontraseñasseguridadAPI keys
Solicitar demo Ver en Pilot Desk
Captura del módulo Bóveda en Pilot Desk
En 30 segundos
  • Es donde tu empresa guarda credenciales críticas: contraseñas, llaves API, accesos a sistemas externos.
  • No es para usuarios individuales — es a nivel empresa.
  • Cada secreto tiene un dueño, permisos definidos y auditoría de quién lo vio.
  • Reemplaza el 'Excel con contraseñas' que circula por email.

¿Qué es la Bóveda?

Es el lugar donde tu empresa guarda cosas que no pueden quedar en un Excel ni en un chat: contraseñas de admin, llaves API, certificados, accesos a servidores, tokens de pasarelas de pago.

Guardar un secreto

  1. Hacé clic en 'Nuevo secreto'.
  2. Nombre claro: 'Stripe — Clave API producción'.
  3. Valor: la contraseña, key o token.
  4. Categoría: API keys, contraseñas, certificados, tokens.
  5. Dueño (quien lo administra) y miembros con acceso.
  6. Descripción y notas opcionales.
  7. Guardás.

Ver un secreto

El valor está oculto por defecto. Hacé clic en 'Mostrar'. Pilot pide confirmación y registra: quién lo vio, cuándo, desde qué dispositivo.

Permisos: quién ve qué

  • Dueño: el responsable. Puede editar, borrar, ajustar permisos.
  • Miembros con acceso: pueden ver y copiar al portapapeles. No pueden modificar.
  • Admins de la empresa: ven todo (pero también quedan auditados).

Auditoría

La pestaña Auditoría es la caja negra: cada acceso queda registrado. Si un secreto se filtra, el log te dice quiénes lo accedieron. Si un usuario se va, podés revisar qué accedió antes de la salida.

Ejemplo: rotar contraseña importante

Ejemplo

Toca rotar la contraseña del admin de tus servidores (buena práctica trimestral).

  1. Abrís la Bóveda, encontrás el secreto 'Admin servidor producción'.
  2. Hacés clic en Editar. Pedís a IT que genere nueva contraseña.
  3. Pegás el nuevo valor. Guardás.
  4. Pilot notifica a los miembros con acceso: 'se cambió esta contraseña'.
  5. Cada uno la consulta cuando la necesite — y se registra cada acceso.

Contraseña rotada. Todos los autorizados al día. Trazabilidad completa de quién y cuándo la usó después del cambio.

Cómo se conecta

Cómo se conecta: Bóveda

AdminLos permisos generales y el acceso al módulo se gestionan acá. NotificacionesCambios en secretos generan notificación a los miembros con acceso. ReportesEl log de auditoría puede exportarse para revisiones de seguridad.

Tips de seguridad

  • Rotá secretos críticos cada 90 días (contraseñas, API keys de producción).
  • Principio de mínimo privilegio: solo le das acceso a quien realmente lo necesita.
  • Revisá la auditoría 1 vez al mes. Buscá patrones raros (accesos de madrugada, IPs desconocidas).
  • Cuando alguien se va de la empresa, revocá sus accesos antes que renuncia se haga efectiva.
  • No pongas datos sensibles en las 'notas' del secreto — son visibles para todos con acceso al secreto.

Si algo no funciona

Si algo no funciona

No puedo ver un secreto que necesito.

Pedile al dueño del secreto (o al admin de la empresa) que te incluya como miembro con acceso.

La hora en la auditoría no coincide con mi reloj.

La auditoría guarda en UTC. Pilot lo convierte a tu zona horaria. Verificá tu zona en tu perfil.

Casos de uso reales

Automatización de aprobaciones

Rotación de credenciales y aprobaciones de acceso con flujo y registro.

Integraciones que potencian este módulo

Conectá Pilot con las herramientas que ya usás. La IA orquesta entre ellas sin que cambies de pantalla.

SlackSlack Microsoft 365Microsoft 365 Google WorkspaceGoogle Workspace

Industrias donde más se usa

Tecnología

Cómo Pilot ayuda al sector tecnología.

Finanzas

Cómo Pilot ayuda al sector finanzas.

Servicios profesionales

Cómo Pilot ayuda al sector servicios profesionales.

Salud

Cómo Pilot ayuda al sector salud.

Preguntas frecuentes

¿Esto es como 1Password o LastPass?
Comparte la idea base (guardar credenciales cifradas con permisos), pero la Bóveda está pensada para empresa, no para uso personal con extensión de navegador. La diferencia clave: vive dentro del mismo ecosistema donde tu equipo ya trabaja (CRM, agenda, RRHH, admin), la auditoría de cada acceso se cruza con la actividad del usuario, y la IA detecta patrones inusuales mirando contexto que un gestor estándar no tiene. Si tu equipo ya usa 1Password para passwords personales, podés mantenerlo; la Bóveda cubre las credenciales empresariales que no deberían vivir ahí (API keys de producción, accesos a servidores, secrets de despliegue).
¿Cómo está cifrado el contenido?
Los valores de los secretos se cifran en reposo con cifrado de grado empresarial y se descifran solo cuando un usuario autorizado pide 'Mostrar' en el contexto de su sesión activa. La transmisión es siempre por canal cifrado. Las claves de cifrado se gestionan con prácticas estándar de la industria, con rotación periódica. Para clientes con requerimientos de cumplimiento específicos (financiero, salud, gobierno) hay opciones de despliegue dedicado y de control de claves por parte del cliente — preguntá durante el onboarding.
¿Quién puede ver qué secretos?
Cada secreto tiene un dueño (responsable, puede editar/borrar/ajustar permisos), miembros con acceso (pueden ver y copiar al portapapeles, no pueden modificar) y opcionalmente miembros con permiso de uso programático (pueden invocar el secreto desde una integración sin verlo en pantalla). Los admins de la empresa ven el listado completo de secretos pero su acceso también queda auditado — no hay 'cuenta master' que escape al log. Cuando alguien se va, revocás todos sus accesos en bloque desde el panel de admin.
¿La IA detecta accesos sospechosos en serio o es solo un log?
Hace las dos cosas. El log de auditoría es exhaustivo (cada acción queda registrada con timestamp, usuario, dispositivo y resultado), pero además la IA aprende el patrón normal de cada usuario y cada secreto y te avisa cuando algo se sale de patrón: lectura desde un país nuevo, ráfaga de varios secretos en pocos minutos, lectura de un secreto que el usuario nunca había tocado, acceso fuera del horario habitual. Vos definís el umbral de alerta. La alerta llega por notificación in-app, email y opcionalmente a un canal de Slack o Teams del equipo de seguridad.
¿Cuánto cuesta?
Bóveda viene como módulo agregable a planes empresariales. El pricing depende del número de usuarios con acceso al módulo, volumen de secretos y requerimientos de cumplimiento. Para empresas con necesidades reguladas (financiero, salud) hay un paquete dedicado. Contactanos para una propuesta a medida con descuentos para equipos LATAM.

¿Sabés dónde están hoy las llaves de tu empresa?

Agendá una demo de 30 minutos. Te mostramos cómo armar la Bóveda, cómo se reparte el acceso con permisos finos, cómo funciona la auditoría y qué tipo de patrones detecta la IA. Después armamos el plan que se ajusta a tu empresa.

Solicitar demo