# Mejor Herramientas de Gestión de Secretos - Página 2 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Las herramientas de gestión de secretos ayudan a las empresas a almacenar, transmitir y gestionar de manera segura credenciales de autenticación digital sensibles, como contraseñas, claves SSH, claves API, contraseñas de bases de datos, certificados como certificados TLS/SSL o certificados privados, tokens, claves de cifrado, credenciales privilegiadas y otros secretos. Las empresas utilizan estas herramientas para gestionar sus secretos de manera centralizada en todo su ecosistema de TI. Estas herramientas reducen los riesgos asociados con una gestión de secretos deficiente y manual, como incrustar secretos en scripts, usar contraseñas predeterminadas, compartir contraseñas y no rotar credenciales. Las herramientas de gestión de secretos reemplazan la gestión de secretos fragmentada y manual y proporcionan visibilidad central, supervisión y gestión de las credenciales, claves y otros secretos de una empresa en todos los departamentos. Más comúnmente, estas herramientas son utilizadas por desarrolladores de software, profesionales de seguridad y equipos de operaciones de TI (DevOps o DevSecOps). Las herramientas de gestión de secretos son similares pero más robustas que el [software de gestión de claves de cifrado](https://www.g2.com/categories/encryption-key-management), que se centra en el almacenamiento, uso y rotación de claves de cifrado. De manera similar, hay una superposición entre la gestión de secretos y el [software de gestión de acceso privilegiado (PAM)](https://www.g2.com/categories/privileged-access-management-pam). Mientras que las soluciones PAM centradas en la seguridad ofrecen gestión de secretos, también ofrecen funciones de seguridad más robustas para hacer cumplir políticas de privilegio mínimo con controles de acceso, monitorear y registrar sesiones privilegiadas, y alertar sobre actividades sospechosas. Algunas soluciones de gestión de secretos están integradas directamente en plataformas o proveedores de nube. En contraste, otras soluciones aumentan esa funcionalidad al ofrecer un enfoque universal y centralizado para la gestión de secretos, independientemente de la plataforma, utilizando integraciones. Para calificar en la categoría de Gestión de Secretos, un producto debe: - Gestionar de manera centralizada claves y otros secretos - Almacenar secretos de manera segura con cifrado y tokenización - Automatizar el envío de secretos a aplicaciones e infraestructura - Crear un registro de auditoría del uso y ciclo de vida de los secretos ## Category Overview **Total Products under this Category:** 35 ## Trust & Credibility Stats **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 3,300+ Reseñas auténticas - 35+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Best Herramientas de Gestión de Secretos At A Glance - **Líder:** [1Password](https://www.g2.com/es/products/1password/reviews) - **Mejor Desempeño:** [Keeper Password Manager](https://www.g2.com/es/products/keeper-password-manager/reviews) - **Más Fácil de Usar:** [1Password](https://www.g2.com/es/products/1password/reviews) - **Tendencia Principal:** [1Password](https://www.g2.com/es/products/1password/reviews) - **Mejor Software Gratuito:** [Keeper Password Manager](https://www.g2.com/es/products/keeper-password-manager/reviews) --- **Sponsored** ### BeyondTrust Password Safe BeyondTrust Password Safe protege y gestiona automáticamente activos sensibles y más al descubrir, almacenar, gestionar, rotar y controlar de manera segura el acceso a contraseñas y secretos de cuentas privilegiadas. Password Safe impulsa la gestión automatizada de credenciales y secretos, la gestión y supervisión de sesiones en tiempo real, y capacidades avanzadas de auditoría y forense, todo mientras permite la confianza cero. [Visitar el sitio web de la empresa](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=paid_promo&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=2877&secure%5Bmedium%5D=sponsored&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=126038&secure%5Bresource_id%5D=2877&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fsecrets-management-tools%3Fpage%3D2&secure%5Btoken%5D=e14fd62f420558e4a714d4686481922085f5943d0c07e2a7e9022ea7445d564e&secure%5Burl%5D=https%3A%2F%2Fwww.beyondtrust.com%2Fpassword-safe&secure%5Burl_type%5D=paid_promos&secure%5Bvisitor_segment%5D=180) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [Endor Labs](https://www.g2.com/es/products/endor-labs/reviews) Endor Labs te ayuda a construir y enviar software seguro rápidamente, ya sea escrito por humanos o por IA. Mientras que las herramientas convencionales de escaneo de código ahogan a los equipos con falsos positivos, Endor Labs se centra en los riesgos reales, empoderando a los desarrolladores sin ralentizarlos. Confiado por OpenAI, Snowflake, Peloton, Robinhood, Dropbox, Rubrik, y más, Endor Labs está transformando la seguridad de aplicaciones. • 92% menos alertas: Unifica el escaneo de código (SAST, SCA, contenedor, secretos, malware, modelos de IA) y automatiza las revisiones de seguridad de código con IA. Identifica vulnerabilidades reales con alcance a nivel de función, filtrando riesgos inalcanzables y permitiendo a los desarrolladores arreglar lo que importa mientras codifican. • Correcciones 6 veces más rápidas: Omite las conjeturas. Endor Labs guía a los desarrolladores hacia actualizaciones seguras de OSS y retrocede correcciones para bibliotecas difíciles de actualizar. • Barandillas para asistentes de codificación de IA: Endor Labs se integra nativamente en los asistentes de codificación de IA para ayudarles a producir código seguro por defecto. Además, Endor Labs ha construido múltiples agentes para revisar el código generado por IA y humanos en busca de problemas de arquitectura y lógica de negocio. • Cumplimiento, simplificado: El cumplimiento con FedRAMP, PCI, NIST y SLSA se simplifica con la firma de artefactos, SBOM, VEX, y más, acelerando tu camino hacia un código seguro y conforme. Aprende más en: www.endorlabs.com/demo-request **Average Rating:** 4.8/5.0 **Total Reviews:** 9 **Seller Details:** - **Vendedor:** [Endor Labs](https://www.g2.com/es/sellers/endor-labs) - **Sitio web de la empresa:** https://www.endorlabs.com/ - **Año de fundación:** 2021 - **Ubicación de la sede:** Palo Alto, California, United States - **Twitter:** @EndorLabs (563 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/endorlabs (200 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 78% Mediana Empresa, 22% Empresa #### Pros & Cons **Pros:** - Características (5 reviews) - Facilidad de uso (4 reviews) - Precisión de los hallazgos (3 reviews) - Atención al Cliente (3 reviews) - Soporte de integración (3 reviews) **Cons:** - Mejora de UX (3 reviews) - Limitaciones de la API (1 reviews) - Configuración difícil (1 reviews) - Problemas de integración (1 reviews) - Características faltantes (1 reviews) ### 2. [Ennote Security](https://www.g2.com/es/products/ennote-security/reviews) Ennote Security is the creator of "The Identity-Driven Secret Manager". Ennote is the central source of truth for your entire organization. It is designed to replace legacy password managers and unencrypted YAMLs. We bridge the gap between infrastructure and identity, eliminating the operational overhead of HashiCorp Vault and consumer tools like 1Password. The Kubernetes Smart Agent Architecture: We deploy a lightweight agent via Helm that establishes an outbound-only gRPC stream for real-time updates. There are no inbound ports, webhooks, or open firewall rules required. Secrets are synced directly to Native Kubernetes Secrets, allowing applications to consume them via standard envFrom variables with zero code changes required. When secrets change in the Ennote dashboard, the agent automatically rotates the pods. Zero-Persistence & Post-Quantum Cryptography: Ennote employs a verifiable Transient Envelope Encryption model. We utilize CRYSTALS-Kyber (Kyber-1024), a NIST Post-Quantum standard that protects Data Encryption Keys (DEKs) against "harvest-now-decrypt-later" attacks. Through this architecture, plaintext keys exist only in volatile memory (RAM) for the duration of a cryptographic operation (milliseconds). At no point are plaintext DEKs written to disk, logs, databases, or persistent storage. Enterprise Governance & Compliance: Ennote features Identity-First Governance. Built-in SSO (Google/Microsoft) ensures seamless onboarding, while full Role-Based Access Control (RBAC) and immutable Audit Logs track every user action, creating a complete chain of custody for your data. For strict enterprise control, we offer BYOK (Bring Your Own Key) support, allowing clients to connect their own AWS KMS or Google Cloud KMS. Ennote's architecture is designed to strictly align with SOC 2 Principles and ISO 27001 standards. **Seller Details:** - **Vendedor:** [Ennote Security](https://www.g2.com/es/sellers/ennote-security) ### 3. [Entrust Cryptographic Security Platform](https://www.g2.com/es/products/entrust-cryptographic-security-platform/reviews) La Plataforma de Seguridad Criptográfica de Entrust es una solución integral de gestión criptográfica diseñada para optimizar y mejorar la seguridad de los activos digitales mediante la integración de varios servicios criptográficos. Esta plataforma combina eficazmente las funcionalidades necesarias para operar una infraestructura de clave pública (PKI) robusta, gestionar los ciclos de vida de los certificados, supervisar la gestión de claves y secretos, y utilizar módulos de seguridad de hardware (HSM) dentro de un sistema único y cohesivo. Dirigida principalmente a organizaciones que requieren medidas de seguridad estrictas, la Plataforma de Seguridad Criptográfica de Entrust atiende a una audiencia diversa, incluyendo empresas, agencias gubernamentales e instituciones financieras. Estas entidades a menudo enfrentan desafíos relacionados con la protección de datos, el cumplimiento normativo y la gestión de claves y certificados criptográficos. Al ofrecer una plataforma unificada, la solución simplifica estos procesos complejos, permitiendo a los usuarios mantener un alto nivel de seguridad mientras aseguran el cumplimiento de los estándares de la industria. Las características clave de la Plataforma de Seguridad Criptográfica de Entrust incluyen un Gestor de Cumplimiento que ayuda a las organizaciones a adherirse a los requisitos regulatorios, y una Autoridad de Certificación que facilita la emisión y gestión de certificados digitales. El componente de Gestión del Ciclo de Vida de Certificados asegura que los certificados sean monitoreados y renovados según sea necesario, reduciendo el riesgo de que los certificados expirados conduzcan a vulnerabilidades de seguridad. Además, la función de Gestión de Claves y Secretos proporciona un entorno seguro para almacenar y gestionar información sensible, mientras que los Servicios PKI Mejorados ofrecen capacidades avanzadas para gestionar claves criptográficas. La plataforma también incluye Servicios de Inscripción para solicitudes de certificados eficientes, una Pasarela CA que proporciona una API RESTful para la integración con otros sistemas, y servicios de Sellado de Tiempo que aseguran la integridad de los datos. El componente de Autoridad de Validación (OCSP) permite la validación en tiempo real de los certificados, mejorando la confianza en las transacciones digitales. Además, la plataforma admite Activos Criptográficos de Terceros y proporciona un Clúster de Bóveda para almacenamiento seguro, asegurando que las organizaciones puedan gestionar todas sus necesidades criptográficas en un solo lugar. En general, la Plataforma de Seguridad Criptográfica de Entrust se destaca en su categoría al ofrecer un enfoque holístico para la gestión criptográfica. Su integración de múltiples servicios en una sola plataforma no solo simplifica las operaciones, sino que también mejora la seguridad y el cumplimiento, convirtiéndola en un activo valioso para las organizaciones que buscan mejorar su postura de seguridad y proteger sus entornos digitales. **Seller Details:** - **Vendedor:** [Entrust, Inc.](https://www.g2.com/es/sellers/entrust-inc) - **Sitio web de la empresa:** https://www.entrust.com/ - **Año de fundación:** 1969 - **Ubicación de la sede:** Minneapolis, MN - **Twitter:** @Entrust_Corp (6,417 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/entrust/ (3,737 empleados en LinkedIn®) ### 4. [Keywhiz](https://www.g2.com/es/products/keywhiz/reviews) Keywhiz es un sistema para gestionar y distribuir secretos. Puede encajar bien con una arquitectura orientada a servicios (SOA). **Seller Details:** - **Vendedor:** [Block](https://www.g2.com/es/sellers/block) - **Año de fundación:** 2009 - **Ubicación de la sede:** Oakland, California - **Twitter:** @Square (310,141 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/joinblock/ (13,211 empleados en LinkedIn®) - **Propiedad:** NYSE:SQ ### 5. [Onboardbase](https://www.g2.com/es/products/onboardbase/reviews) Onboardbase es la única fuente de verdad compartida para secretos de aplicaciones y uso. Ayuda a los equipos de desarrollo a compartir y trabajar de manera segura con configuraciones específicas del entorno en cada etapa del desarrollo, sincronizadas a través de la infraestructura sin comprometer la seguridad. **Seller Details:** - **Vendedor:** [Onboardbase](https://www.g2.com/es/sellers/onboardbase) - **Año de fundación:** 2023 - **Ubicación de la sede:** Miami, US - **Página de LinkedIn®:** https://www.linkedin.com/company/onboardbase (4 empleados en LinkedIn®) ### 6. [Only u](https://www.g2.com/es/products/only-u/reviews) OnlyU es una plataforma de comunicación segura diseñada para facilitar el intercambio confidencial de información sensible sin retención de datos. Garantiza que las conversaciones privadas permanezcan efímeras y protegidas, abordando las vulnerabilidades introducidas por la tecnología digital en el mantenimiento del secreto. Características y Funcionalidad Clave: - Cifrado Avanzado: Utiliza el algoritmo SHA-256 para cifrar todos los datos transmitidos, proporcionando una seguridad robusta. - Destrucción Automática: Los secretos se eliminan automáticamente al ser accedidos, evitando la retención no deseada de datos. - Neutralidad de Datos: Se compromete a no almacenar ni analizar ningún contenido transmitido, asegurando la privacidad del usuario. Valor Principal y Soluciones para el Usuario: OnlyU restaura el derecho fundamental a la conversación privada al ofrecer una plataforma donde la información sensible puede compartirse de manera segura y temporal. Atiende tanto a profesionales como a individuos que requieren un intercambio confidencial de datos, mitigando los riesgos asociados con las violaciones de datos y el acceso no autorizado. **Seller Details:** - **Vendedor:** [Goweb](https://www.g2.com/es/sellers/goweb) - **Año de fundación:** 1997 - **Ubicación de la sede:** Roubaix, FR - **Página de LinkedIn®:** https://www.linkedin.com/company/goweb (35 empleados en LinkedIn®) ### 7. [Pleasant Password Server](https://www.g2.com/es/products/aconitas-pleasant-password-server/reviews) Pleasant Password Server es una solución de gestión de contraseñas empresarial multiusuario que mejora las capacidades del KeePass Password Safe de código abierto. Proporciona a las organizaciones un control centralizado sobre el almacenamiento y acceso a contraseñas, asegurando que la información sensible se gestione de manera segura y sea accesible solo para el personal autorizado. Diseñado para ser escalable, se adapta a empresas de todos los tamaños, desde pequeñas empresas hasta grandes corporaciones. Características y Funcionalidades Clave: - Integración con Active Directory: Se integra sin problemas con Active Directory, permitiendo una gestión eficiente de usuarios y la aplicación de políticas de contraseñas. - Control de Acceso Basado en Roles: Permite a los administradores asignar roles y permisos específicos, asegurando que los usuarios accedan solo a la información pertinente a sus responsabilidades. - Registro de Auditoría e Informes: Proporciona herramientas de registro e informes completos, ofreciendo visibilidad sobre las actividades de los usuarios y ayudando en el cumplimiento de regulaciones internas y externas. - Compartición Segura: Facilita el intercambio seguro de credenciales dentro de los equipos, manteniendo la encriptación para proteger los datos compartidos. - Accesibilidad Multi-Plataforma: Ofrece acceso a través de varios clientes, incluyendo KeePass para Windows, navegadores web y aplicaciones móviles para Android e iOS. - Implementación en las Instalaciones: Permite a las organizaciones alojar el servidor en su propia infraestructura, proporcionando control total sobre la seguridad de los datos. Valor Principal y Problema Resuelto: Pleasant Password Server aborda la necesidad crítica de una gestión de contraseñas segura y eficiente dentro de las organizaciones. Al centralizar el almacenamiento de contraseñas e implementar controles de acceso robustos, mitiga los riesgos asociados con contraseñas débiles o compartidas. La solución mejora la eficiencia operativa al simplificar la gestión de usuarios a través de la integración con Active Directory y controles de acceso basados en roles. Las características completas de auditoría e informes apoyan los esfuerzos de cumplimiento, mientras que las capacidades de compartición segura fomentan la colaboración sin comprometer la seguridad. Su accesibilidad multi-plataforma asegura que los usuarios puedan acceder de manera segura a las credenciales necesarias desde varios dispositivos, promoviendo la flexibilidad y la productividad. **Seller Details:** - **Vendedor:** [aconitas](https://www.g2.com/es/sellers/aconitas) - **Año de fundación:** 2010 - **Ubicación de la sede:** Mertingen, DE - **Página de LinkedIn®:** https://www.linkedin.com/company/aconitas-gmbh (20 empleados en LinkedIn®) ### 8. [secretexpiry](https://www.g2.com/es/products/secretexpiry/reviews) SecretExpiry supervisa automáticamente todos los registros de aplicaciones, secretos de cliente y certificados en tus inquilinos de Microsoft 365, y te alerta antes de que expiren. No más hojas de cálculo, recordatorios de calendario perdidos o cortes inesperados. Un panel para todos los inquilinos, sincronización diaria completamente automática y alertas inteligentes por correo electrónico con umbrales configurables. Arquitectura de conocimiento cero: SecretExpiry solo lee los metadatos de expiración a través de Graph API; los valores reales de los secretos nunca se acceden. 100% compatible con GDPR, alojado en la UE en Frankfurt. Diseñado para administradores de TI y MSPs. **Seller Details:** - **Vendedor:** [SSIG-IT](https://www.g2.com/es/sellers/ssig-it) - **Año de fundación:** 2019 - **Ubicación de la sede:** Blaubeuren, DE - **Página de LinkedIn®:** https://www.linkedin.com/company/ssig-it (8 empleados en LinkedIn®) - **Propiedad:** Philipp König - **Teléfono:** +497335163310 ### 9. [Semgrep Secrets](https://www.g2.com/es/products/semgrep-secrets/reviews) Semgrep Secrets es una herramienta de seguridad avanzada diseñada para detectar y remediar secretos codificados, como claves de API y contraseñas, dentro de tu base de código. Al emplear análisis semántico, análisis de entropía y técnicas de validación, identifica con precisión credenciales sensibles que los escáneres tradicionales basados en regex podrían pasar por alto. Esto garantiza que las posibles vulnerabilidades de seguridad se aborden de manera oportuna, protegiendo tus sistemas y datos de accesos no autorizados. **Seller Details:** - **Vendedor:** [Semgrep](https://www.g2.com/es/sellers/semgrep) - **Año de fundación:** 2017 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @semgrep (4,299 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/returntocorp (238 empleados en LinkedIn®) ### 10. [SpectralOps](https://www.g2.com/es/products/spectralops/reviews) Descubre, clasifica y protege tus bases de código, registros y otros activos. Monitorea y detecta claves de API, tokens, credenciales, configuraciones de seguridad de alto riesgo y más. **Seller Details:** - **Vendedor:** [Check Point Software Technologies](https://www.g2.com/es/sellers/check-point-software-technologies) - **Año de fundación:** 1993 - **Ubicación de la sede:** Redwood City, CA - **Twitter:** @CheckPointSW (70,998 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/check-point-software-technologies/ (8,356 empleados en LinkedIn®) - **Propiedad:** NASDAQ:CHKP ## Parent Category [Software de Seguridad de Datos](https://www.g2.com/es/categories/data-security) ## Related Categories - [Software de Gestión de Acceso Privilegiado (PAM)](https://www.g2.com/es/categories/privileged-access-management-pam) - [Software de Gestión de Claves de Cifrado](https://www.g2.com/es/categories/encryption-key-management)