Que gestor de contrasenas elegir?
Usas la misma contrasena en todos lados? No te vamos a sermonear. Solo te mostraremos como resolver el problema en 10 minutos.
Seamos claros: tienes un problema de contrasenas
De media, un internauta tiene entre 80 y 100 cuentas en linea. La mayoria de la gente reutiliza las mismas 3-4 contrasenas en todos lados. Y cuando uno solo de esos sitios es hackeado (pasa constantemente — LinkedIn, Dropbox, Adobe, France Travail...), tu contrasena acaba en una base de datos vendida en la dark web.
A partir de ahi, los atacantes prueban automaticamente esa contrasena en Gmail, Amazon, tu banco, tus redes sociales. Se llama "credential stuffing", y funciona en aproximadamente el 2% de los casos. Parece poco? Sobre millones de cuentas, es enorme.
Un gestor de contrasenas resuelve este problema. Recuerdas una sola contrasena (la contrasena maestra), y el gestor genera y recuerda todas las demas. Cada sitio tiene una contrasena unica, larga, aleatoria. Y ya no escribes nunca mas una contrasena — el gestor rellena los campos por ti.
Mi ranking 2026
Los he probado todos. Aqui van mis recomendaciones, sin rodeos.
Bitwarden
Gratuito (Premium: 10 EUR/ano)
La mejor relacion calidad-precio, con diferencia. Codigo abierto, auditado por terceros, cifrado zero-knowledge. La version gratuita ya hace todo lo que el 90% de la gente necesita. El Premium a 10 EUR/ano anade el TOTP integrado y el uso compartido seguro. Es el que yo uso.
- Codigo abierto y auditado
- Gratuito para uso completo
- Todas las plataformas
- Self-hosting posible
- Interfaz algo austera
- Auto-fill a veces caprichoso en movil
1Password
2.99 EUR/mes
La mejor experiencia de usuario del lote. Interfaz cuidada, funcionalidades pensadas para el dia a dia (Travel Mode, Watchtower). Mas caro que Bitwarden, pero si estas dispuesto a pagar por comodidad, es la eleccion correcta.
- Interfaz excelente
- Travel Mode (viaje)
- Watchtower (vigilancia de filtraciones)
- Compartir en familia intuitivo
- Sin version gratuita
- Codigo fuente cerrado
- Mas caro
Proton Pass
Gratuito (Plus: 1.99 EUR/mes)
El novato de Proton (la empresa detras de ProtonMail y ProtonVPN). Ventaja unica: los alias de email integrados — cada sitio recibe una direccion de email diferente. Todavia joven, pero prometedor.
- Alias de email integrados
- Ecosistema Proton
- Codigo abierto
- Suiza (fuera de Five Eyes)
- Funcionalidades aun limitadas
- Sin cliente de escritorio nativo
- Historial corto
KeePass
Gratuito
La eleccion de los puristas. Todo se almacena en local, nada sale de tu ordenador. Ultra seguro, pero nada facil de usar. Si te manejas bien con la tecnica, es una fortaleza. Si no, pasa de largo.
- 100% local, nada en la nube
- Codigo abierto desde hace 20 anos
- Gratuito de por vida
- Plugins extensibles
- Interfaz de los anos 2000
- Sin sincronizacion integrada
- Curva de aprendizaje pronunciada
Y LastPass?
Ya no lo recomiendo. Despues de dos hackeos importantes en 2022-2023 (cajas fuertes cifradas robadas, datos de clientes expuestos), la confianza se ha roto. Si todavia usas LastPass, migra a Bitwarden — la importacion es automatica.
Como migrar en 10 minutos
Estas usando el gestor integrado de Chrome o LastPass? Asi es como migrar:
- Instala Bitwarden (o el que prefieras) — extension de navegador + app movil.
- Exporta tus contrasenas actuales: Chrome > Ajustes > Contrasenas > Exportar. Obtendras un archivo CSV.
- Importa en Bitwarden: Bitwarden > Herramientas > Importar datos > elige "Chrome (csv)".
- Verifica que todas tus cuentas estan ahi. Conectate a 2-3 sitios para probar.
- Elimina el archivo CSV — contiene todas tus contrasenas en texto plano!
- Desactiva el gestor de Chrome: Ajustes > Contrasenas > Ofrecer guardar = No.
Y listo. En 10 minutos tienes un gestor de contrasenas seguro, con todas tus cuentas importadas. Solo te queda ir cambiando progresivamente las contrasenas mas criticas (banco, email, redes sociales) por contrasenas generadas aleatoriamente.
La contrasena maestra: lo unico que debes recordar
Tu contrasena maestra es la llave de tu caja fuerte. No hay margen de error. Algunas reglas:
- Minimo 16 caracteres. Usa una frase de contrasena: "MiGatoComeCroissants42!" es mucho mejor que "P@ssw0rd123".
- Nunca reutilizada en otro sitio. Esta contrasena es unica.
- Activa la 2FA (autenticacion en dos factores) en tu gestor. Usa una app TOTP (Authy, Google Authenticator), no SMS.
- Anota tu clave de recuperacion en algun lugar fisico (papel en una caja fuerte, no un post-it en la pantalla).
Preguntas frecuentes
No es peligroso poner todas las contrasenas en el mismo sitio?
Intuitivamente, da miedo. Pero es un razonamiento al reves. Hoy, tus contrasenas estan "repartidas" en tu cabeza en forma de 3 contrasenas reutilizadas en todos lados. El resultado: si un solo sitio es hackeado, todas tus cuentas estan comprometidas. Un gestor con cifrado zero-knowledge es infinitamente mas seguro que tu memoria.
El gestor de mi navegador no es suficiente?
Para un uso muy basico, puede servir. Pero: solo funciona en un navegador, es un objetivo prioritario para los malwares (los infostealers buscan especificamente las contrasenas de Chrome), y no genera contrasenas robustas por defecto.
Hay que pagar?
Bitwarden gratuito hace el 95% del trabajo. Los 10 EUR/ano del Premium anaden el TOTP integrado (ya no necesitas una app separada) y los informes de seguridad. Merece la pena, pero no es obligatorio.
Pon a prueba la solidez de tus contrasenas
Nuestra herramienta comprueba la robustez de tus contrasenas sin enviarlas nunca a un servidor.
Comprobar mis contrasenas