Mejor gestor de contraseñas en 2026: auditados, de código abierto y de conocimiento cero (zero-knowledge) comparados

Cinco gestores de contraseñas comparados por precio publicado, historial de auditorías, arquitectura de cifrado y estado de código abierto: Bitwarden, 1Password, Proton Pass, NordPass y KeePassXC. Cada afirmación enlaza con la propia página del proveedor.

Respuesta rápida
  • Bitwarden es el mejor equilibrio: código abierto en GitHub, auditorías anuales de terceros independientes y un plan gratuito que cubre a la mayoría de los usuarios. Premium cuesta 1,65 $/mes con facturación anual.
  • Proton Pass es la opción más sólida en privacidad por defecto: con sede en Suiza (fuera de 5/9/14 Eyes), auditado por Cure53 en su lanzamiento, clientes de código abierto. Plan gratuito disponible.
  • KeePassXC es la elección para usuarios que no quieren ningún componente en la nube: el archivo de la bóveda es local, con licencia GPL, sin suscripción. La sincronización mediante Syncthing / Dropbox / Nextcloud es responsabilidad del usuario.
Mejor opción general: bitwarden
Methodology

Comparamos los planes de precios publicados de cada gestor de contraseñas, las auditorías de terceros independientes, la arquitectura de cifrado, la jurisdicción y el estado de código abierto. Cada afirmación numérica y cada afirmación de política en esta página enlaza con la propia página del proveedor o con el informe de la firma auditora. No realizamos nuestras propias auditorías criptográficas: citamos los informes publicados. Fuentes consultadas el 2026-04-30.

  • Historial de auditorías25%

    Auditorías de seguridad de terceros independientes publicadas (Cure53, ISE, Insight Risk Consulting, etc.) con la más reciente dentro de los últimos 24 meses.

  • Estado de código abierto20%

    Si las aplicaciones cliente y (opcionalmente) el servidor se publican como código abierto bajo una licencia aprobada por la OSI.

  • Arquitectura de cifrado20%

    Cifrado de extremo a extremo de conocimiento cero (zero-knowledge) por defecto. Documentado en la página de seguridad del proveedor.

  • Precio publicado15%

    Precio mensual del plan premium / individual en USD (con facturación anual cuando se ofrece).

  • Plan gratuito10%

    Si hay disponible un plan gratuito utilizable y qué límites conlleva.

  • Jurisdicción10%

    País donde está registrada la entidad operadora. La pertenencia a 5/9/14 Eyes aplica independientemente de las afirmaciones de marketing.

Sources accessed
2026-04-25 → 2026-04-30
Data sources
  • Páginas de precios de los proveedores (Bitwarden, 1Password, Proton Pass, NordPass)
  • Páginas de seguridad / historial de auditorías de los proveedores
  • Informes de auditoría independientes (Cure53, ISE, Insight Risk Consulting)
  • Repositorios de GitHub (clientes de código abierto)
Written by
Subger Editorial Team
Mesa de comparativas

Leemos cada página pública de precios, cada auditoría de seguridad y cada repositorio de código abierto para que tú no tengas que hacerlo. Cada afirmación en esta página enlaza con su fuente. Estándares editoriales: consulta /about.

Last reviewed
30 abr 2026
Next review 30 jul 2026

Our take on each product

Bitwarden

Recommended

Código abierto en GitHub, auditorías anuales, el plan gratuito cubre a la mayoría de los usuarios. Premium 1,65 $/mes anual.

Pros
  • Todas las aplicaciones cliente y el código del servidor están publicados en GitHub bajo GPLv3 / AGPLv3 (según github.com/bitwarden)
  • Auditorías anuales de terceros independientes (Cure53, ISE, Insight Risk Consulting), informes enlazados desde bitwarden.com/help/is-bitwarden-audited
  • El plan gratuito admite almacenamiento ilimitado de contraseñas; Premium 1,65 $/mes anual añade 1 GB de archivos adjuntos cifrados + acceso de emergencia + 2FA avanzado
  • Compatible con autoalojamiento en la propia infraestructura del usuario
Cons
  • Límites del plan gratuito introducidos a principios de 2026: verifica la lista actual de funciones del plan gratuito frente a tus necesidades (según bitwarden.com/blog)
  • Sede en Santa Barbara, California (EE. UU., 5 Eyes); la arquitectura de conocimiento cero (zero-knowledge) es lo que protege el contenido de la bóveda
Best for: La mayoría de los usuarios que quieren un gestor de contraseñas auditado y de código abierto al precio publicado más bajo
View Bitwarden details

1Password

Recommended

El mayor pulido empresarial. La Secret Key + la contraseña maestra añaden defensa en profundidad. 2,99 $/mes individual.

Pros
  • Secret Key además de la contraseña maestra: si los servidores de 1Password se ven comprometidos, los datos de la bóveda permanecen seguros (según 1password.com/security)
  • Auditoría SOC 2 Type II + pruebas de penetración de Independent Security Evaluators (según 1password.com/security-audit)
  • El Modo Viaje (subconjunto de la bóveda visible durante el cruce de fronteras) y la compartición de bóveda familiar son funciones maduras y documentadas
  • Programa de recompensas por errores (bug bounty) en Bugcrowd
Cons
  • Clientes de código cerrado: las afirmaciones de seguridad dependen por completo de las auditorías publicadas
  • Sin plan gratuito; solo prueba. El plan individual de 2,99 $/mes anual está en la franja media de precios
  • Toronto, Canadá (5 Eyes); el conocimiento cero (zero-knowledge) protege frente a las preocupaciones de jurisdicción
Best for: Usuarios y equipos pequeños que quieren funciones empresariales pulidas y aceptan clientes de código cerrado
View 1Password details

Proton Pass

Recommended

Con sede en Suiza, auditado por Cure53 en su lanzamiento, clientes de código abierto. Plan gratuito disponible.

Pros
  • Auditoría de seguridad completa de Cure53 en el lanzamiento (2023); sin hallazgos críticos, hallazgos moderados subsanados antes del lanzamiento (según proton.me/blog/pass-launch)
  • Sede en Suiza: fuera de los acuerdos de intercambio de inteligencia 5/9/14 Eyes
  • Clientes de código abierto en GitHub (según github.com/ProtonPass)
  • El plan gratuito incluye inicios de sesión ilimitados + 10 alias hide-my-email; Pass Plus desde 1,99 $/mes incluye monitorización de la dark web + Sentinel
  • Proton Unlimited a 9,99 $/mes anual agrupa Pass con Mail / VPN / Drive / Calendar
Cons
  • Producto más reciente (lanzamiento en 2023) que Bitwarden / 1Password: trayectoria operativa más corta
  • Ecosistema más joven: menos integraciones de terceros que 1Password / Bitwarden en 2026
Best for: Usuarios que dan mucho peso a la jurisdicción y quieren el resto del paquete de Proton
View Proton Pass details

NordPass

Niche pick

Auditado por Cure53 (2020 + 2021 Business), certificado SOC 2 + ISO 27001. Con sede en Lituania. El precio de renovación es más alto que el de introducción.

Pros
  • Dos auditorías de Cure53 (febrero de 2020 white-box; 2021 sobre NordPass Business) según nordpass.com/features/security
  • Certificado SOC 2 Type 2 + ISO 27001
  • Cifrado simétrico xChaCha20 con firmas digitales EdDSA
  • Premium 1,49 $/mes en el plan de 2 años
Cons
  • Clientes de código cerrado
  • El precio de renovación es notablemente más alto que el de introducción: el mismo patrón que el resto de la línea de productos Nord
  • La auditoría de Cure53 más reciente data de 2020/2021: aún no se ha publicado una auditoría más nueva
Best for: Usuarios del ecosistema Nord (NordVPN, NordLocker) que quieren un único proveedor para sus herramientas de seguridad
View NordPass details

KeePassXC

Niche pick

Gratuito, de código abierto, sin componente en la nube. El archivo de la bóveda es local; la sincronización es elección del usuario.

Pros
  • Gratuito, con licencia GPL, sin nivel de suscripción (según keepassxc.org)
  • El archivo de la bóveda es local: no hay ningún componente en la nube que comprometer
  • Multiplataforma: clientes nativos para Windows, macOS, Linux; extensiones de navegador para Firefox / Chrome / Edge
  • Formato de archivo abierto KDBX 4 con opciones de KDF Argon2 + cifrado ChaCha20 (según keepass.info/help/kb/kdbx_4.html)
Cons
  • La sincronización entre dispositivos es responsabilidad del usuario: Syncthing, Dropbox, Nextcloud o manual
  • Sin acceso web (se requiere que el archivo de la bóveda sea local)
  • La experiencia móvil requiere una aplicación complementaria de terceros (KeePassDX en Android, Strongbox o KeePassium en iOS)
  • Curva de incorporación: KeePassXC es la opción más técnica de esta comparativa
Best for: Usuarios técnicos que no quieren ninguna confianza en la nube y se sienten cómodos eligiendo su propio mecanismo de sincronización
View KeePassXC details

Recent updates

  1. Revisión truth-pass

    Contenido del pilar re-fundamentado únicamente sobre fuentes de los proveedores. El registro de fuentes en lib/pillars/content/passwords-sources.ts respalda cada afirmación numérica y de política con una URL pública y una fecha de acceso: páginas de precios de los proveedores, informes de auditoría, repositorios de código abierto.

The full comparison

Service
El nivel individual / premium más barato con facturación anual.
Auditoría independiente publicada más reciente. Informes enlazados desde la página de seguridad de cada proveedor.
Código abiertoSi las aplicaciones cliente se publican bajo una licencia aprobada por la OSI.
Plan gratuitoSi se publica un plan gratuito, con los límites que se indiquen.
País de la entidad operadora, con su estado 5/9/14 Eyes.
Bitwarden
1.65Cure53 / ISE / anualYesEE. UU. (5 Eyes)
1Password
2.99SOC 2 Type II + pentests de ISENoSolo pruebaCanadá (5 Eyes)
Proton Pass
1.99Cure53 (lanzamiento 2023)YesSuiza (ninguno)
NordPass
1.49Cure53 (2020 + 2021)NoSí (1 dispositivo)Lituania (14 Eyes)
KeePassXC
0Comunidad + especificación del formato KDBXYesSí (toda la app)N/D (solo local)

El precio premium es el nivel individual / premium más barato con facturación anual. NordPass se muestra a su tarifa de introducción de 2 años; el precio de renovación es más alto. KeePassXC es gratuito y sin suscripción. La columna de auditoría muestra la auditoría independiente publicada más reciente y el nombre del auditor. La jurisdicción es el país de la entidad operadora con su estado 5/9/14 Eyes añadido. Fuentes consultadas el 2026-04-30 — consulta passwords-sources.ts.

Frequently asked questions

¿Son seguros los gestores de contraseñas?

Un gestor de contraseñas con cifrado de extremo a extremo de conocimiento cero (zero-knowledge) es más seguro que reutilizar contraseñas o guardarlas en un navegador. El proveedor no puede descifrar tu bóveda: solo tú puedes, con tu contraseña maestra. Los informes de auditoría enlazados desde la página de seguridad de cada proveedor son los que verifican la implementación. Bitwarden, 1Password, Proton Pass y NordPass tienen todos auditorías publicadas.

¿Debería elegir un gestor de contraseñas de código abierto?

Los clientes de código abierto permiten a los investigadores de seguridad verificar que el cifrado hace lo que el proveedor dice. De los cinco gestores comparados aquí, tres publican clientes de código abierto: Bitwarden (GPLv3 / AGPLv3), Proton Pass (GitHub) y KeePassXC (GPLv3). 1Password y NordPass son de código cerrado: sus afirmaciones de seguridad dependen de las auditorías publicadas.

¿Qué es el cifrado de conocimiento cero (zero-knowledge)?

Conocimiento cero (zero-knowledge) significa que los servidores del proveedor nunca ven tu contraseña maestra ni tu bóveda descifrada. Todo el cifrado y descifrado ocurre en tu dispositivo con una clave derivada de tu contraseña maestra. Si el servidor del proveedor sufre una brecha, los atacantes obtienen bloques cifrados que no pueden leer. Los cinco gestores de esta comparativa usan una arquitectura de conocimiento cero (zero-knowledge), según sus páginas de seguridad.

¿Debería confiar en la Secret Key de 1Password?

1Password añade una Secret Key además de la contraseña maestra. La Secret Key es un valor de 128 bits generado en el dispositivo del usuario al registrarse; los servidores de 1Password nunca la ven. Aunque la contraseña maestra sea robada mediante phishing, un atacante todavía necesita la Secret Key (que reside únicamente en los dispositivos inscritos) para descifrar la bóveda. Está documentada en 1password.com/security y es exclusiva de 1Password entre los principales gestores.

¿Qué pasa si el gestor de contraseñas cierra?

Los cinco gestores de esta comparativa publican funcionalidad de exportación. Bitwarden exporta JSON o CSV. 1Password exporta CSV o 1PUX. Proton Pass exporta CSV / JSON. NordPass exporta CSV. La bóveda de KeePassXC es el formato abierto KDBX 4 que cualquier herramienta compatible (KeePass, KeePassXC, Strongbox, KeePassium) puede abrir. Mantén una exportación reciente como parte del uso normal.

¿Funcionan los gestores de contraseñas en iOS y Android?

Los cinco gestores de esta comparativa ofrecen aplicaciones nativas para iOS y Android con integración de autocompletado (Autofill). iOS 12+ y Android 8+ admiten el autocompletado de contraseñas a nivel del sistema operativo con el que las aplicaciones se registran. Bitwarden y Proton Pass también funcionan como aplicación web o PWA en iOS para usuarios que prefieren no instalar la aplicación nativa.

Related

Authority & trust

Known issues

  • Minorreported 30 abr 2026

    Límites del plan gratuito de Bitwarden introducidos a principios de 2026

    Bitwarden ajustó lo que incluye el plan gratuito a principios de 2026 (según bitwarden.com/blog). Verifica la lista actual de funciones del plan gratuito en bitwarden.com/pricing antes de dar por hecho el acceso multidispositivo ilimitado.

    bitwarden
  • Minorreported 30 abr 2026

    El precio de renovación de NordPass sube tras el periodo de introducción

    El plan Premium de NordPass con introducción de 2 años a 1,49 $/mes renueva a una tarifa notablemente más alta. El mismo patrón que el resto de la línea de productos Nord; pon un recordatorio en el calendario antes de la fecha de renovación.

    nordpass

The landscape

Cinco gestores de contraseñas cubren la categoría auditada / con credibilidad en privacidad en 2026: Bitwarden (código abierto, auditorías anuales, EE. UU.), 1Password (código cerrado, pulido empresarial maduro, Canadá), Proton Pass (código abierto, auditado por Cure53, Suiza), NordPass (código cerrado, auditado por Cure53, Lituania) y KeePassXC (gratuito, código abierto, solo local). LastPass queda excluido de esta comparativa tras las revelaciones de la brecha de 2022. La elección entre los gestores en la nube auditados (Bitwarden / 1Password / Proton Pass / NordPass) se reduce a la preferencia por el código abierto, los requisitos de plan gratuito y la jurisdicción; KeePassXC se sitúa aparte para usuarios que no quieren ningún componente en la nube.

Gestores auditados comparados
5
Premium $/mes anual más barato
$1.49 (NordPass 2 años)
Clientes de código abierto
3 de 5
Planes gratuitos (almacenamiento ilimitado)
Bitwarden + KeePassXC
Find the right pick for you

Dinos qué priorizas y te indicaremos el gestor de contraseñas cuyas posiciones publicadas mejor encajen.

  1. 1. ¿Qué es lo que más te importa?
  2. 2. ¿Te sientes cómodo con la sincronización en la nube?

Learn more

Long-form explainers on the concepts behind this pillar.

Every correction is logged publicly. Response within 10 business days.