Los mejores gestores de contraseñas gratuitos en 2026
Alternativas privadas a LastPass, Dashlane, verificadas con nuestros criterios públicos.
Agrupado por nivel de amenaza
Proton Pass
Anuncio · Gestor de contraseñas de código abierto y cifrado de extremo a extremo del creador de Proton Mail, con sede en Suiza. Guarda inicios de sesión, notas y tarjetas, con alias de correo integrado mediante SimpleLogin. Apps para Windows, macOS, Linux, Android, iOS y los principales navegadores.
PrivacyNotes
Notas, tareas, archivos, contraseñas y diario de conocimiento cero asegurados por una única frase de recuperación de 12 palabras, sin necesidad de correo ni contraseña. El núcleo criptográfico y el esquema de la base de datos están publicados para su auditoría. Sin modelo de suscripción.
KeePassXC
Almacena contraseñas de forma segura con cifrado estándar de la industria, escríbelas automáticamente en aplicaciones de escritorio y usa la extensión del navegador para iniciar sesión en sitios web. KeePassDX para…
Bitwarden
Bitwarden es nuestra primera opción. Puedes importar tus contraseñas anteriores desde otros gestores de contraseñas con facilidad. Gratis para uso personal. Disponible para escritorio, todos los navegadores, Android…
1Password
1Password es un gestor de contraseñas comercial para particulares, familias y equipos, disponible para Windows, Mac, Linux, Android, iOS y todos los navegadores principales. Usa una arquitectura de doble clave que combina tu contraseña maestra con una Secret Key generada localmente.
KeePassDX
KeePassDX es un gestor de contraseñas ligero, de código abierto y compatible con KeePass para Android, que almacena las credenciales en un archivo de base de datos cifrado local (.kdbx) con soporte para desbloqueo biométrico, autocompletado, TOTP y passkeys.
KeePassium
KeePassium es un gestor de contraseñas compatible con KeePass para iOS y macOS, que ofrece desbloqueo biométrico, Password AutoFill, sincronización automática con iCloud Drive y proveedores de almacenamiento en la nube, y soporte de lectura y escritura para todos los formatos de base de datos de KeePass.
Psono
Psono es un gestor de contraseñas de código abierto y autoalojable creado para equipos y organizaciones, con extensiones para todos los navegadores principales además de apps para Android e iOS. Los secretos se cifran de extremo a extremo en el lado del cliente antes de llegar al servidor.
gopass
gopass es un gestor de contraseñas de código abierto y línea de comandos escrito en Go, compatible con el formato de almacén pass de Unix. Las credenciales se cifran con GPG (o age) y se versionan en git, con paquetes disponibles para Linux, macOS y Windows.
LessPass
Si te gusta Bitwarden pero no te gusta sincronizar ni almacenar contraseñas, entonces LessPass es tu elección. Se admiten como plataformas los navegadores, los móviles y la línea de comandos.
AliasVault
Un gestor de contraseñas autoalojado y de conocimiento cero con un servidor de alias de correo integrado, cifrado de extremo a extremo y con licencia AGPLv3.
Spectre
Antes Master Password. Las contraseñas no se guardan: se generan bajo demanda a partir de tu nombre, el sitio y tu contraseña maestra. Sin sincronización, copias ni acceso a internet…
No hay coincidencias para esos filtros.
How they compare
| Tool | Storage | Based in | Cost |
|---|---|---|---|
| Cloud | Lithuania | Freemium |
| | Cloud | Switzerland | Freemium |
| | Cloud | Switzerland | Freemium |
| | Local | · | Free |
| | Both | United States | Freemium |
| | Cloud | Canada | Paid |
| | Local | France | Free |
| | Local | Luxembourg | Freemium |
| | Both | Germany | Freemium |
| | Local | · | Free |
| | Stateless | France | Free |
| Both | · | · |
| Stateless | · | Free |
Un gestor de contraseñas genera una contraseña fuerte y única para cada cuenta y las encierra en un cofre cifrado detrás de una sola contraseña maestra, así que una brecha en un sitio nunca cae en cascada sobre el resto. Todo el modelo se basa en confiar en ese cofre, que es por lo que importa más cómo cifra tus datos y dónde vive ese cofre que cualquier función de comodidad de la caja.
Por qué una buena costumbre le gana a un sistema ingenioso
Reutilizar una contraseña es la costumbre individual que hace que vulneren a la gente, porque un solo sitio filtrado le entrega a un atacante las llaves de cada cuenta que la comparte. Ningún truco de memoria escala al centenar largo de inicios de sesión con los que una persona media hace malabares hoy. Un gestor de contraseñas lo resuelve recordando por ti contraseñas largas y aleatorias, así que cada cuenta recibe una distinta y cualquier brecha queda contenida al único sitio donde ocurrió. Lo único que memorizas es la contraseña maestra.
Cómo elegimos estos
Cada elección se mide contra nuestros criterios de inclusión públicos, empezando por el cifrado y la transparencia. Buscamos un cifrado moderno como AES-256 o XChaCha20, e idealmente código de código abierto para que la seguridad del cofre pueda verificarse de forma independiente en lugar de aceptarse a ciegas. Sopesamos un diseño de conocimiento cero, donde el proveedor no puede leer tu cofre ni aunque se le obligue, junto con una respuesta clara a dónde viven de verdad tus datos. Listamos cofres de código abierto para quienes quieren auditar o autoalojar, y apps convencionales pulidas para quienes solo quieren que funcione.
Qué buscar en un gestor de contraseñas
Cuatro cosas importan más. Un cifrado fuerte y moderno del cofre, para que los datos guardados sean inútiles si alguna vez se filtran. Una arquitectura de conocimiento cero, para que la empresa solo tenga texto cifrado que no puede abrir. Código de código abierto donde puedas conseguirlo, porque un cofre que puedes inspeccionar es un cofre en el que puedes confiar. Y un modelo de almacenamiento que encaje contigo: un cofre local que sincronizas tú mismo, una cuenta en la nube que sincroniza en todas partes automáticamente, o una herramienta sin estado que deriva contraseñas bajo demanda sin nada que almacenar. Las alertas de brechas y el autorrelleno son bienvenidos, pero vienen después de lo básico de la seguridad.
La elección convencional fácil
Si quieres una app pulida que funcione en todos los dispositivos sin complicaciones, NordPass es una elección convencional sólida: un cofre de conocimiento cero cifrado con XChaCha20, con autorrelleno en todas las plataformas y un escáner que te avisa cuando un inicio de sesión guardado aparece en una brecha conocida. La pega honesta es que es de código cerrado, así que confías en sus auditorías en lugar del código, y el plan gratuito cubre solo un dispositivo a la vez. Si prefieres ejecutar software de código abierto, Bitwarden es el favorito de la comunidad que aun así sincroniza en todas partes, y KeePassXC mantiene el cofre completamente en tu propia máquina.
Cómo cambiar
La mayoría de los gestores importa directamente desde las contraseñas guardadas de tu navegador o desde un CSV que exporta tu gestor antiguo, así que el cambio suele ser un solo paso. Fija como contraseña maestra una frase de contraseña larga que no hayas usado en ningún otro sitio, luego activa la autenticación de dos factores e instala la extensión del navegador y la app móvil para que el autorrelleno te siga a todas partes. Después recorre tus inicios de sesión más importantes y sustituye cada contraseña débil o reutilizada por una generada. Guarda tu segundo factor en una app de autenticación aparte, para que no se siente en el mismo cofre que las contraseñas que se supone que protege.
Preguntas frecuentes
- ¿Es seguro guardar todas mis contraseñas en un solo sitio?
- Sí, porque ese único sitio es un cofre cifrado que solo tu contraseña maestra puede abrir. Un buen gestor usa un diseño de conocimiento cero, así que incluso la empresa que lo gestiona no almacena más que texto cifrado que no puede leer. El riesgo que estás eliminando, contraseñas reutilizadas y débiles en decenas de sitios, es mucho mayor que el riesgo que estás asumiendo.
- ¿Qué pasa si olvido mi contraseña maestra?
- Con un gestor de conocimiento cero de verdad, normalmente no se puede hacer nada, que es el punto: si el proveedor pudiera restablecerla, también podría un atacante. La mayoría ofrece una clave de recuperación o un kit de emergencia que guardas al registrarte. Anota tu frase de contraseña maestra y guárdala en algún lugar seguro sin conexión, y conserva esa clave de recuperación.
- ¿Son los gestores de contraseñas gratuitos lo bastante buenos?
- Para la mayoría de la gente, sí. Opciones de código abierto como Bitwarden y KeePassXC son gratis y cubren todo lo que un usuario medio necesita, incluidos la sincronización y el autorrelleno. Los planes de pago añaden sobre todo comodidad y funciones de compartición, no una seguridad fundamentalmente mejor, así que empieza gratis y sube de plan solo si topas con un límite real.
- ¿Es suficiente el gestor de contraseñas integrado de mi navegador?
- Es mejor que reutilizar contraseñas, pero más débil que un gestor dedicado. Los cofres del navegador están atados a ese único navegador, a menudo cifrados con menos rigor, y más fáciles de leer para el malware de tu máquina. Un gestor dedicado funciona en todas las apps y navegadores y está construido en torno a proteger el cofre como su única tarea.
- ¿Debo elegir un cofre local o uno en la nube?
- Un cofre local nunca sale de tus dispositivos, así que no hay nada que nadie pueda vulnerar en un servidor, pero te encargas tú mismo de la sincronización y las copias de seguridad. Una cuenta en la nube sincroniza en todas partes automáticamente a cambio de confiar en el cifrado del proveedor. Ambos son seguros bien hechos, así que elige según si valoras el control total o la comodidad sin esfuerzo.
- ¿No hackearon a un gran gestor de contraseñas?
- Sí, y es el argumento más claro para elegir con cuidado. Cuando vulneran a un proveedor, una contraseña maestra fuerte y un diseño de conocimiento cero son lo que mantiene los cofres robados inútiles para los atacantes. El código de código abierto que los de fuera pueden inspeccionar, y la honestidad sobre qué expuso una brecha, son exactamente lo que separa a un gestor de fiar de uno arriesgado.