Si todavía usas la misma contraseña en varios sitios, o tienes una carpeta en el navegador con contraseñas guardadas y rezas para que nadie acceda a tu PC, este artículo es para ti. Y si ya usas un gestor pero llevas tiempo sin revisar si sigue siendo la mejor opción, también. El mercado ha cambiado bastante en los últimos dos años, especialmente desde que LastPass demostró, de la peor manera posible, que no todos los gestores son iguales.
En 2022, LastPass sufrió una brecha de seguridad que permitió a atacantes robar bóvedas cifradas de millones de usuarios. Tardaron meses en reconocer la gravedad del incidente y la información que daban era confusa y tardía. Desde entonces, la comunidad técnica considera LastPass una opción descartada, y con razón. El problema no fue solo el ataque, sino cómo lo gestionaron. Si usas LastPass y no has migrado, hazlo. El resto del artículo te da opciones.
Por qué un gestor de contraseñas es innegociable en 2026
El argumento ya es viejo pero sigue siendo válido: los humanos son malos generando y recordando contraseñas únicas. Una contraseña segura tiene al menos 16 caracteres, combina mayúsculas, minúsculas, números y símbolos, y no tiene ninguna relación con tu nombre, tu fecha de nacimiento o tu equipo de fútbol. Multiplicado por las decenas de servicios que usa cualquier persona, es físicamente imposible sin ayuda.
Las filtraciones de datos son tan frecuentes que ya apenas aparecen en los titulares. Puedes comprobar si tu correo está comprometido en Have I Been Pwned y casi con certeza encontrarás algún resultado. Si reutilizas contraseñas, una sola filtración expone todas tus cuentas.
Un gestor de contraseñas resuelve esto generando contraseñas aleatorias para cada servicio y guardándolas de forma cifrada. Tú solo recuerdas una contraseña maestra. Es una mejora de seguridad enorme con un coste de comodidad prácticamente nulo una vez que te acostumbras.
La pregunta no es si necesitas uno. La pregunta es cuál.
Los mejores gestores de contraseñas en 2026
Bitwarden: el estándar de facto
Bitwarden es la respuesta correcta para la mayoría de usuarios. Es de código abierto, gratuito para uso personal sin limitaciones, auditado de forma independiente y lleva años siendo el referente de la comunidad de seguridad. Funciona en Windows, Mac, Linux, iOS y Android, tiene extensiones para todos los navegadores relevantes y permite sincronización entre dispositivos sin pagar.
El plan gratuito cubre todo lo que necesita un usuario individual: contraseñas ilimitadas, dispositivos ilimitados, generador de contraseñas y autenticación en dos factores con TOTP. El plan premium, a unos 10 euros al año, añade informes de seguridad avanzados, soporte para llaves físicas como YubiKey y 1 GB de almacenamiento cifrado.
Si quieres una recomendación sin matices: Bitwarden. Si tu situación es más específica, sigue leyendo.
Proton Pass: si ya estás en el ecosistema Proton
Proton Pass llegó en 2023 y ha madurado rápido. Si ya usas ProtonMail o Proton VPN, tiene sentido integrarlo todo. Incluye contraseñas ilimitadas en el plan gratuito, un generador de alias de email integrado (muy útil para no dar tu dirección real al registrarte en servicios), y está también auditado por Cure53, la misma empresa que revisa Bitwarden.
Su punto débil es que sigue siendo más reciente y el ecosistema de integraciones es menor que el de Bitwarden. Si no usas ya Proton, no hay razón suficiente para elegirlo por encima de Bitwarden. Si lo usas, es una opción sólida sin necesidad de pagar por separado si tienes Proton Unlimited.
KeePassXC: para el que no quiere depender de ningún servidor
KeePassXC es el gestor de contraseñas local por excelencia. Tu bóveda es un archivo cifrado que vive en tu disco duro, no en ningún servidor. Sin sincronización automática, sin cuenta, sin suscripción, sin terceros involucrados. Solo tú y un archivo .kdbx que puedes mover donde quieras.
El inconveniente es que sincronizar entre dispositivos requiere trabajo manual: copiar el archivo a través de tu propio sistema de sincronización, ya sea Syncthing, un NAS propio o incluso un USB. Si tienes infraestructura de self-hosting, encaja perfectamente. Si no, puede resultar engorroso.
Para perfiles con alta sensibilidad a la privacidad o que simplemente no confían en que ninguna empresa custodie sus datos, KeePassXC es la opción más sólida. La curva de aprendizaje es mayor, pero el control total lo compensa.
1Password: si pagas, que sea bien
1Password es de pago desde el primer día: unos 3 euros al mes. A cambio ofrece una experiencia pulida, muy buena integración con dispositivos Apple, el modo Viajes (que permite ocultar bóvedas al cruzar fronteras), y soporte para passkeys, que es hacia donde va la autenticación en los próximos años.
No es de código abierto, lo que es un punto en contra para quienes priorizan la transparencia. Pero tiene auditorías independientes regulares y su arquitectura de cifrado está bien documentada. Es la opción preferida en entornos empresariales y equipos, donde la gestión de accesos compartidos justifica el precio.
Dashlane: cuando quieres que alguien vigile por ti
Dashlane destaca por su monitorización activa: analiza tus contraseñas en busca de duplicados y debilidades, y te avisa si alguna credencial aparece en una filtración conocida. Incluye una VPN básica en los planes de pago, aunque esa función vale poco frente a una VPN dedicada.
Es más caro que las alternativas (sobre 5 euros al mes) y ha migrado a modelo exclusivamente web en algunos clientes, lo que generó fricción en la comunidad. Sigue siendo una opción válida para usuarios que valoran las alertas automáticas y no quieren gestionar nada manualmente, pero difícilmente justifica el precio extra frente a Bitwarden con sus informes premium.
¿Nube o local? La pregunta que la comunidad lleva años discutiendo
La opción en la nube (Bitwarden, Proton Pass, 1Password) tiene una ventaja práctica enorme: sincronización automática entre todos tus dispositivos sin que tengas que hacer nada. La contrapartida es que confías en que el proveedor gestione bien la seguridad de tu bóveda.
La opción local (KeePassXC) elimina esa dependencia, pero traslada la responsabilidad a ti. Si pierdes el archivo y no tienes copia de seguridad, pierdes todo. Si no sincronizas correctamente entre dispositivos, te encontrarás con versiones distintas de tu bóveda.
La respuesta honesta es que para la mayoría de usuarios la nube es la opción práctica, siempre que el proveedor sea de código abierto y auditado. El riesgo real no está en que Bitwarden o Proton almacenen tu bóveda cifrada, sino en elegir un servicio opaco cuyo modelo de cifrado no puedas verificar. Que es exactamente el problema que tuvo LastPass.
Si te preocupa tu privacidad más allá de las contraseñas, el artículo sobre tu huella digital en 2026 tiene herramientas concretas para saber qué datos hay sobre ti en la red y cómo reducirlos.
Cómo migrar desde LastPass (o desde el caos)
La mayoría de gestores permite importar contraseñas desde LastPass en formato CSV. El proceso es: exportar desde LastPass (Configuración > Exportar), importar en el nuevo gestor, verificar que todo llegó bien y, una vez confirmado, cambiar las contraseñas más sensibles.
Si partes de cero, sin gestor previo, la forma más rápida de empezar es instalar la extensión de Bitwarden en el navegador y activar la función de importación desde el gestor de contraseñas integrado del navegador. Chrome, Firefox y Safari guardan contraseñas que puedes exportar directamente. No es el método más seguro de todos, pero es mucho mejor que no tener nada.
El generador de contraseñas integrado en el blog puede ayudarte a crear contraseñas robustas para ir renovando las más antiguas: generador de contraseñas de Kernel Reload.
El momento perfecto para empezar con un gestor de contraseñas fue hace cinco años. El segundo mejor momento es cuando termines de leer esto.
0 Comentarios