PrivacyTools.io
Reseñado por Gabriel Bachmann
Reemplaza hoy: LastPass Dashlane

Los mejores gestores de contraseñas gratuitos en 2026

Alternativas privadas a LastPass, Dashlane, verificadas con nuestros criterios públicos.

Agrupado por nivel de amenaza

Cubierto Inicio fácil y buenos valores por defecto para todos
Reforzado Algo de configuración y ganancias reales para quien quiera

How they compare

Tool Storage Based in Cost
NordPass
Cloud Lithuania Freemium
Proton Pass
Cloud Switzerland Freemium
PrivacyNotes
Cloud Switzerland Freemium
KeePassXC
Local · Free
Bitwarden
Both United States Freemium
1Password
Cloud Canada Paid
KeePassDX
Local France Free
KeePassium
Local Luxembourg Freemium
Psono
Both Germany Freemium
gopass
Local · Free
LessPass
Stateless France Free
AliasVault
Both · ·
Spectre
Stateless · Free

Un gestor de contraseñas genera una contraseña fuerte y única para cada cuenta y las encierra en un cofre cifrado detrás de una sola contraseña maestra, así que una brecha en un sitio nunca cae en cascada sobre el resto. Todo el modelo se basa en confiar en ese cofre, que es por lo que importa más cómo cifra tus datos y dónde vive ese cofre que cualquier función de comodidad de la caja.

Por qué una buena costumbre le gana a un sistema ingenioso

Reutilizar una contraseña es la costumbre individual que hace que vulneren a la gente, porque un solo sitio filtrado le entrega a un atacante las llaves de cada cuenta que la comparte. Ningún truco de memoria escala al centenar largo de inicios de sesión con los que una persona media hace malabares hoy. Un gestor de contraseñas lo resuelve recordando por ti contraseñas largas y aleatorias, así que cada cuenta recibe una distinta y cualquier brecha queda contenida al único sitio donde ocurrió. Lo único que memorizas es la contraseña maestra.

Cómo elegimos estos

Cada elección se mide contra nuestros criterios de inclusión públicos, empezando por el cifrado y la transparencia. Buscamos un cifrado moderno como AES-256 o XChaCha20, e idealmente código de código abierto para que la seguridad del cofre pueda verificarse de forma independiente en lugar de aceptarse a ciegas. Sopesamos un diseño de conocimiento cero, donde el proveedor no puede leer tu cofre ni aunque se le obligue, junto con una respuesta clara a dónde viven de verdad tus datos. Listamos cofres de código abierto para quienes quieren auditar o autoalojar, y apps convencionales pulidas para quienes solo quieren que funcione.

Qué buscar en un gestor de contraseñas

Cuatro cosas importan más. Un cifrado fuerte y moderno del cofre, para que los datos guardados sean inútiles si alguna vez se filtran. Una arquitectura de conocimiento cero, para que la empresa solo tenga texto cifrado que no puede abrir. Código de código abierto donde puedas conseguirlo, porque un cofre que puedes inspeccionar es un cofre en el que puedes confiar. Y un modelo de almacenamiento que encaje contigo: un cofre local que sincronizas tú mismo, una cuenta en la nube que sincroniza en todas partes automáticamente, o una herramienta sin estado que deriva contraseñas bajo demanda sin nada que almacenar. Las alertas de brechas y el autorrelleno son bienvenidos, pero vienen después de lo básico de la seguridad.

La elección convencional fácil

Si quieres una app pulida que funcione en todos los dispositivos sin complicaciones, NordPass es una elección convencional sólida: un cofre de conocimiento cero cifrado con XChaCha20, con autorrelleno en todas las plataformas y un escáner que te avisa cuando un inicio de sesión guardado aparece en una brecha conocida. La pega honesta es que es de código cerrado, así que confías en sus auditorías en lugar del código, y el plan gratuito cubre solo un dispositivo a la vez. Si prefieres ejecutar software de código abierto, Bitwarden es el favorito de la comunidad que aun así sincroniza en todas partes, y KeePassXC mantiene el cofre completamente en tu propia máquina.

Cómo cambiar

La mayoría de los gestores importa directamente desde las contraseñas guardadas de tu navegador o desde un CSV que exporta tu gestor antiguo, así que el cambio suele ser un solo paso. Fija como contraseña maestra una frase de contraseña larga que no hayas usado en ningún otro sitio, luego activa la autenticación de dos factores e instala la extensión del navegador y la app móvil para que el autorrelleno te siga a todas partes. Después recorre tus inicios de sesión más importantes y sustituye cada contraseña débil o reutilizada por una generada. Guarda tu segundo factor en una app de autenticación aparte, para que no se siente en el mismo cofre que las contraseñas que se supone que protege.

Preguntas frecuentes

¿Es seguro guardar todas mis contraseñas en un solo sitio?
Sí, porque ese único sitio es un cofre cifrado que solo tu contraseña maestra puede abrir. Un buen gestor usa un diseño de conocimiento cero, así que incluso la empresa que lo gestiona no almacena más que texto cifrado que no puede leer. El riesgo que estás eliminando, contraseñas reutilizadas y débiles en decenas de sitios, es mucho mayor que el riesgo que estás asumiendo.
¿Qué pasa si olvido mi contraseña maestra?
Con un gestor de conocimiento cero de verdad, normalmente no se puede hacer nada, que es el punto: si el proveedor pudiera restablecerla, también podría un atacante. La mayoría ofrece una clave de recuperación o un kit de emergencia que guardas al registrarte. Anota tu frase de contraseña maestra y guárdala en algún lugar seguro sin conexión, y conserva esa clave de recuperación.
¿Son los gestores de contraseñas gratuitos lo bastante buenos?
Para la mayoría de la gente, sí. Opciones de código abierto como Bitwarden y KeePassXC son gratis y cubren todo lo que un usuario medio necesita, incluidos la sincronización y el autorrelleno. Los planes de pago añaden sobre todo comodidad y funciones de compartición, no una seguridad fundamentalmente mejor, así que empieza gratis y sube de plan solo si topas con un límite real.
¿Es suficiente el gestor de contraseñas integrado de mi navegador?
Es mejor que reutilizar contraseñas, pero más débil que un gestor dedicado. Los cofres del navegador están atados a ese único navegador, a menudo cifrados con menos rigor, y más fáciles de leer para el malware de tu máquina. Un gestor dedicado funciona en todas las apps y navegadores y está construido en torno a proteger el cofre como su única tarea.
¿Debo elegir un cofre local o uno en la nube?
Un cofre local nunca sale de tus dispositivos, así que no hay nada que nadie pueda vulnerar en un servidor, pero te encargas tú mismo de la sincronización y las copias de seguridad. Una cuenta en la nube sincroniza en todas partes automáticamente a cambio de confiar en el cifrado del proveedor. Ambos son seguros bien hechos, así que elige según si valoras el control total o la comodidad sin esfuerzo.
¿No hackearon a un gran gestor de contraseñas?
Sí, y es el argumento más claro para elegir con cuidado. Cuando vulneran a un proveedor, una contraseña maestra fuerte y un diseño de conocimiento cero son lo que mantiene los cofres robados inútiles para los atacantes. El código de código abierto que los de fuera pueden inspeccionar, y la honestidad sobre qué expuso una brecha, son exactamente lo que separa a un gestor de fiar de uno arriesgado.