Vaultwarden es un servidor Bitwarden alternativo y ligero, escrito en Rust, que te permite alojar tu propio gestor de contraseñas cifradas y compatibles con todas las apps oficiales de Bitwarden.
Cifrado extremo a extremo: tus datos salen cifrados desde cada dispositivo.
Sincronización multi-dispositivo (navegador, móvil, escritorio) en segundos.
Colecciones y roles para compartir contraseñas dentro de equipos u organizaciones.
Autocompletado de logins, tarjetas y notas seguras.
2FA integrado: TOTP, WebAuthn y envío seguro (“Send”).
Sí. Usa las apps oficiales de Bitwarden (Android/iOS); solo cambias la URL del servidor a tu instancia Vaultwarden.
✅ Software AGPL-3.0; único costo: tu hosting. No hay licencias por usuario.
Centraliza y protege todas las credenciales de tu equipo, elimina notas inseguras y acelera inicios de sesión, reduciendo fugas de datos y tiempo perdido recuperando contraseñas.
| ? Grupo | Beneficios reales | Ejemplo práctico |
|---|---|---|
| PyME | • Una bóveda para todo el personal • Roles Owner/Manager/User • Auditoría de accesos | Una tienda comparte el login del banco sin enviarlo por WhatsApp. |
| Profesional independiente | • Autocompleta 100+ sitios • Protege datos de clientes con cifrado • Exporta respaldo en un clic | Una consultora entra a portales SAT y CRM en segundos. |
| Creador de contenido | • Guarda llaves API de YouTube/Twitch • Sin límite de dispositivos • Envía claves de streaming seguras | Un streamer copia su clave RTMP sin exponerla en directo. |
| Hobbista / DAO | • Cofre común para foros y bots • 2FA sin pagar suscripción • Backup automático en CSV/JSON | Un mod de comunidad comparte el bot-token sin filtraciones. |
GitHub: github.com/dani-garcia/vaultwarden
Wiki & Docs: enlace dentro del repo
Foro/Discourse: vaultwarden.discourse.group
Docker hub: vaultwarden/server
n8n genera credenciales únicas cuando se registra un empleado.
Script de CI/CD actualiza tokens de deploy tras cada build.
Bot en Zulip alerta de contraseñas expuestas que deben rotarse.
Nextcloud (archivos seguros), Dolibarr (guardar claves SMTP y API), aaPanel (acceso a panel y servidores), MinIO (backups cifrados), n8n (automatizar creación de bóvedas).
Proveedor IT + Consultor de ciberseguridad: ofrecen Vaultwarden alojado + auditorías de buenas prácticas.
Agencia web + Host administrado: la agencia diseña sitios y el host entrega cofres de contraseñas listos para clientes, añadiendo tokens de fidelidad MYGLOBAL.site como recompensa por renovaciones.
Vender hosting administrado de bóvedas seguras (por usuario o espacio).
Paquetes de soporte y capacitación (gestión de roles, 2FA, integraciones).
Migraciones desde administradores comerciales (LastPass, 1Password) a Vaultwarden.
Planes “Básico / Pro / Enterprise” que incluyan:
Backups automáticos en MinIO
Monitorización de filtraciones de datos
Rotación programada de contraseñas críticas
Bonificación de tokens MYGLOBAL.site para renovar cada año.
