Los mejores gestores de contraseñas de código abierto
- VersionDude
- Herramientas
- 6 min de lectura
Por qué el código abierto es importante en un gestor de contraseñas, y los proyectos en los que merece la pena confiar — desde Bitwarden y KeePassXC hasta Proton Pass.
Un gestor de contraseñas guarda las llaves de toda tu vida digital, así que la cuestión de si puedes confiar en él importa más que en casi cualquier otra aplicación que instales. A diferencia de una aplicación de notas o un calendario, una bóveda es un único punto de fallo catastrófico: si se ve comprometida, todas las cuentas que protege quedan expuestas a la vez. Eso eleva lo que está en juego en las afirmaciones de seguridad que hace un proveedor, y en tu capacidad para verificarlas.
Bitwarden es la opción de código abierto más conocida. Sus aplicaciones cliente y su servidor se publican bajo licencias abiertas, y la empresa ha encargado auditorías de seguridad independientes cuyos resultados son públicos. Una característica definitoria es que puedes autoalojar el backend si quieres control total sobre dónde residen tus datos cifrados, sin dejar de usar las mismas aplicaciones cuidadas. Para la mayoría de las personas, el plan gratuito alojado es generoso, ya que cubre contraseñas ilimitadas en dispositivos ilimitados, lo que elimina una razón habitual para transigir en seguridad.
KeePassXC adopta un enfoque fundamentalmente distinto, totalmente local. No hay ningún componente en la nube: tu bóveda es un único archivo de base de datos cifrado que tú mismo almacenas y sincronizas, usando el almacenamiento en el que ya confías. Esto atrae a quienes quieren cero intervención de terceros y se sienten cómodos gestionando sus propias copias de seguridad y sincronización. La contrapartida es la comodidad: sincronizar entre el teléfono y el portátil es algo que organizas manualmente en lugar de algo que simplemente ocurre.
- Bitwarden — código abierto, auditado de forma independiente, autoalojamiento opcional, plan gratuito generoso
- KeePassXC — archivo de bóveda cifrado totalmente local, sin nube, tú gestionas la sincronización y las copias de seguridad
- Proton Pass — aplicaciones de código abierto, sincronización alojada cifrada de extremo a extremo, alias de correo integrados
Para quienes quieren criptografía de código abierto sin tener que gestionar su propia infraestructura, Proton Pass es una sólida opción gestionada. Está desarrollado por el equipo detrás de Proton Mail, usa cifrado de extremo a extremo y sus aplicaciones son de código abierto, así que obtienes seguridad auditable con la comodidad de la sincronización alojada entre dispositivos. También incorpora funciones como los alias hide-my-email, que encajan de forma natural junto al almacenamiento de contraseñas para personas ya orientadas a la privacidad.
Estas herramientas ilustran un espectro útil más que una única respuesta correcta. En un extremo se sitúa el control totalmente local con KeePassXC; en el medio, la flexibilidad alojado-o-autoalojado de Bitwarden; y hacia el extremo gestionado, Proton Pass con valores predeterminados orientados a la privacidad y la comodidad del alojamiento. El punto en el que aterrices depende de cuánto trabajo operativo estés dispuesto a asumir a cambio de control, y de cuánto valores la sincronización fluida entre dispositivos.
Sea cual sea tu elección, presta atención a algunos errores habituales. El primero es reutilizar una contraseña maestra débil, lo que socava incluso el cifrado más fuerte. El segundo es saltarse el paso de exportación o copia de seguridad, lo que te deja bloqueado si un dispositivo muere. El tercero es tratar el almacén de contraseñas integrado del navegador como equivalente: es cómodo, pero por lo general carece del modelo de seguridad dedicado, el alcance multiplataforma y las funciones de alias de un gestor de verdad.
También vale la pena ser honesto sobre lo que el código abierto te da y lo que no. El código público hace posible la auditoría, pero la auditoría todavía tiene que llevarse a cabo realmente, y las aplicaciones que descargas deben coincidir genuinamente con el código fuente publicado. Por eso la reputación, un historial de auditorías encargadas y una comunidad activa importan tanto como la licencia en sí. Bitwarden, KeePassXC y Proton Pass superan ese listón de maneras diferentes.
Sea cual sea tu elección, los fundamentos son los mismos en todas las opciones. Usa una contraseña maestra larga y única que nunca hayas utilizado en ningún otro sitio, activa la autenticación de dos factores para la propia bóveda y deja que el gestor genere una contraseña aleatoria única para cada sitio. Esos tres hábitos importan más que la marca concreta del icono.
La herramienta adecuada, al final, es la que vas a usar realmente de forma constante. Una configuración teóricamente perfecta que abandonas tras una semana no protege nada, mientras que un gestor algo menos ideal que abres cada día lo protege todo. Elige la opción cuyas contrapartidas puedas asumir, configúrala bien una vez y deja que haga su trabajo en silencio a partir de entonces.
El software de código abierto responde parte de esa pregunta. Cuando el código fuente es público, investigadores independientes pueden leer exactamente cómo se almacenan tus secretos, cómo se cifran y qué sale de tu dispositivo. Ya no te fías de una página de marketing por su palabra; la implementación queda abierta al escrutinio. El código abierto no es garantía de perfección, pero reduce drásticamente el espacio en el que una debilidad oculta o una puerta trasera silenciosa podrían sobrevivir sin ser detectadas.