El SSH de tu equipo, cifrado de extremo a extremo.
Una bóveda compartida cifrada de extremo a extremo, sesiones de terminal colaborativas en directo y un registro de auditoría completo. Alojado en la Unión Europea.
Built for teams
Seis funcionalidades pensadas para los equipos que operan SSH a diario
Bóveda de equipo con segmentación multi-bóveda
Comparta las credenciales SSH en una bóveda de equipo cifrada de extremo a extremo. Segmente por proyecto, cliente o entorno, con pertenencia por bóveda. AES-GCM en reposo, clave envuelta por miembro en el lado cliente.
Una única fuente de verdad, cero dispersión de credenciales.
Sesiones colaborativas en directo vía enlace de invitación
Depure en pareja un incidente en producción con un compañero. Solo lectura o interactivo, se accede mediante un enlace de invitación SecurSSH en la app desktop (mac, Windows, Linux). Disponible en Team y Enterprise.
Respuesta a incidentes acelerada, sin compartir pantalla.
RBAC de tres niveles
Roles admin, miembro y viewer con permisos granulares sobre las bóvedas, los hosts y los parámetros de equipo. Los cambios de rol se aplican al instante y aterrizan en el registro de auditoría.
Onboarding en minutos, offboarding en segundos.
Registro de auditoría de 24 meses
Cada acción sensible queda registrada durante 24 meses en Team, ilimitado en Enterprise: modificaciones de hosts, cambios de roles, invitaciones, modificaciones de bóvedas. Consultable desde la consola de equipo.
Pruebas de cumplimiento listas cuando los auditores las pidan.
Snippets y acciones de inicio compartidos
Snippets sincronizados a través de la bóveda de equipo. Acciones de inicio ordenadas por host, ejecutadas en cada conexión. Variables de entorno por host inyectadas silenciosamente como exports de shell.
El conocimiento permanece en el equipo, no en un único portátil.
Bloqueo de la bóveda con desbloqueo biométrico
Contraseña maestra derivada mediante PBKDF2 con 100 000 iteraciones. Touch ID en macOS, Windows Hello en Windows, contraseña maestra en Linux. AES-GCM en reposo. Bloqueo automático configurable.
Un portátil perdido se convierte en un no evento.
Security & compliance
El enfoque de SecurSSH
Sus servidores siguen siendo sus servidores. Su equipo gana una bóveda compartida, un registro de auditoría y una colaboración real en directo.
SeguridadBóvedas E2E compartidas
Multi-bóveda por proyecto, cifrado AES-GCM, derivación de clave PBKDF2 100k. Las credenciales nunca abandonan el equipo en claro.
Registro de auditoría de 24 meses
Cada conexión, cambio de rol, modificación de bóveda e invitación queda registrada durante 24 meses en Team, ilimitado en Enterprise.
Conforme al RGPD, alojado en UE
Residencia de los datos en la Unión Europea. Derecho de supresión bajo solicitud. DPA firmado disponible para Team y Enterprise.
From the field
Voces de la beta y del early access
Equipos reales, métricas reales, etiquetas transparentes.
“Sacamos a nuestro equipo de 12 ingenieros de las claves compartidas en una tarde. La bóveda de equipo y el RBAC de tres roles sustituyeron la hoja de cálculo que manteníamos desde 2023.”
~4 horas/semana ahorradas en solicitudes de acceso
Léa R.
Platform Lead, FinTech (Beta tester) - 12 ingenieros
“Las sesiones en directo cambiaron nuestra forma de gestionar el pair-ops de incidentes. Compartir un enlace de invitación basta para llevar a un compañero de guardia directamente al terminal.”
18 sesiones en directo usadas en una semana
Markus B.
Head of Infrastructure, HealthTech (Early access)
“Necesitábamos un almacenamiento de credenciales SSH alojado en UE con un DPA firmado. SecurSSH era la única plataforma que ofrecía ambas cosas a 12 € por usuario.”
DPA firmado en 48 horas
Camille P.
DPO, proveedor del sector público (Beta tester)
EU
Equipos en beta y early access
99.9%
SLA 99,9 % (Enterprise)
E2E
AES-GCM de extremo a extremo
Pricing
Precios transparentes, sin sorpresas
Empiece gratis con 30 hosts. Pase a Team cuando necesite compartir credenciales y consultar el registro de auditoría.
Free
Para desarrolladores en solitario que descubren SecurSSH
€0forever
- 1 usuario
- Hasta 30 hosts, 3 grupos
- Bóveda cifrada de extremo a extremo (AES-GCM)
- SSH, SFTP, agent forwarding
- Snippets y acciones de inicio
- Smart reconnect
Pro
Desarrolladores en solitario, sincronizados en todas sus máquinas
€9/mo
- Hosts y grupos ilimitados
- Bóveda personal sincronizada, multi-máquina
- Importación / exportación cifradas
- Soporte por email (48 h)
Team
Para equipos en crecimiento con necesidades de colaboración y cumplimiento (hasta 50 asientos)
€12/user/mo
- Bóveda de equipo con segmentación multi-bóveda
- RBAC de tres niveles (admin / miembro / viewer)
- Snippets de equipo compartidos
- Sesiones colaborativas en directo vía enlace de invitación
- Registro de auditoría de 24 meses
- Facturación self-service vía Stripe
- Todo lo incluido en Team
- Retención ilimitada del registro de auditoría
- SLA 99,9 %
- Transferencia, orden de compra, MSA y DPA personalizados
- Customer Success Manager dedicado
- Onboarding y migración asistidos
FAQ
Preguntas frecuentes
¿Cuál es la mejor alternativa a Termius para equipos en Europa?
SecurSSH es la principal alternativa a Termius para equipos europeos: alojamiento en la UE conforme al RGPD, bóvedas de equipo cifradas de extremo a extremo, RBAC de tres niveles, un registro de auditoría de 24 meses y uso compartido de sesiones en vivo mediante enlace de invitación. Desde 12 € por usuario al mes, aproximadamente la mitad del precio de Termius Business.
¿Cómo compartir credenciales SSH de forma segura en un equipo?
Use una bóveda de equipo cifrada de extremo a extremo: la copia de la clave de equipo de cada miembro se sella en el lado del cliente, de modo que el servidor nunca ve credenciales en texto plano. SecurSSH añade segmentación multibóveda por proyecto, RBAC de tres niveles y trazabilidad de cada acceso, en sustitución de claves compartidas, hojas de cálculo y gestores de contraseñas.
¿Termius admite registros de auditoría de equipo y RBAC?
Termius Business ofrece bóvedas de equipo básicas pero con una retención de auditoría limitada y un modelo de roles tosco. SecurSSH entrega un RBAC nativo de tres niveles (admin, miembro, viewer), un registro de auditoría de 24 meses en Team, una retención ilimitada en Enterprise y controles de pertenencia por bóveda - diseñados desde el primer día para la prueba de cumplimiento.
¿SecurSSH cumple con el RGPD?
Sí. SecurSSH se aloja exclusivamente en la Unión Europea, incorpora el derecho de supresión del RGPD como acción de cuenta nativa y proporciona un DPA firmado a cada cliente Team y Enterprise. Un kit de RGPD formalizado (plantilla de DPA, registro de tratamientos, apoyo de DPO) se está desplegando a lo largo de 2026.
¿Pueden varios ingenieros compartir una sesión de terminal SSH?
Sí. SecurSSH Team incluye un visor de sesión en vivo: cualquier compañero puede unirse a una sesión SSH abierta en modo de solo lectura o interactivo abriendo un enlace de invitación en su aplicación de escritorio SecurSSH (macOS, Windows, Linux). Útil para la depuración de incidentes en pareja, las revisiones de código en hosts remotos y la incorporación.
¿Cuánto cuesta SecurSSH frente a Termius?
SecurSSH Team cuesta 12 € por usuario al mes frente a Termius Business, que ronda los 30 $ por usuario al mes: aproximadamente la mitad, con bóveda de equipo, multibóveda, RBAC, registro de auditoría y sesiones en vivo incluidos. Un equipo de 50 personas paga 600 € / mes con SecurSSH frente a ~1.500 $ / mes con Termius.
¿Qué es una multi-bóveda en la gestión de credenciales SSH?
Una configuración multi-bóveda divide las credenciales de un equipo en varias bóvedas cifradas de extremo a extremo - típicamente una por proyecto, cliente o entorno. Cada bóveda tiene su propia lista de pertenencia. SecurSSH entrega la multi-bóveda en el plan Team, para que consultoras y organizaciones reguladas puedan aislar los accesos sin multiplicar los espacios de trabajo.
Listo cuando lo esté
Empiece hoy mismo con el plan gratuito
30 hosts, bóveda cifrada de extremo a extremo, sin tarjeta bancaria. Pase a Team cuando necesite compartir credenciales y consultar el registro de auditoría.