contraseña.org
● Guía y comparación

Gestores de contraseñas: cómo elegir uno

Qué son, cómo funciona su cifrado, por qué son la solución más práctica para tener una clave única en cada cuenta, y qué criterios usar para elegir el que mejor se adapta a tu vida digital.

Actualizado: mayo 2026 Lectura: 8 min Categoría: Herramientas

Qué es un gestor de contraseñas

Un gestor de contraseñas es una aplicación que guarda tus claves en una bóveda cifrada y solo te pide una contraseña maestra para abrirla. A partir de ese momento, rellena automáticamente los formularios de inicio de sesión, genera claves nuevas cuando lo necesitas, te avisa si una de tus contraseñas aparece en una filtración y, en muchos casos, también guarda notas seguras, tarjetas o documentos sensibles.

El cambio real que produce un gestor no es técnico, es de hábito. Deja de tener sentido reutilizar contraseñas o inventar variaciones predecibles, porque el gestor se encarga de recordarlas por ti. La regla «una contraseña única, larga y aleatoria por cuenta» pasa de ser un consejo imposible a algo trivial.

Cómo funciona por dentro

Todos los gestores modernos siguen el mismo principio: cifrado de conocimiento cero (zero-knowledge). Significa que el archivo con tus contraseñas se cifra con una clave derivada de tu contraseña maestra antes de salir de tu dispositivo. Ni los servidores del proveedor, ni nadie con acceso a ellos, pueden leer su contenido. Si el servicio sufre una brecha, los atacantes obtienen archivos cifrados ilegibles, no tus contraseñas en claro.

Los componentes técnicos habituales son tres:

  • Función de derivación de clave (PBKDF2, Argon2, scrypt): convierte tu contraseña maestra en una clave criptográfica, aplicando muchas iteraciones para frenar ataques por fuerza bruta.
  • Algoritmo de cifrado simétrico (AES-256 o ChaCha20): cifra el contenido de la bóveda con esa clave.
  • Sincronización opcional: el archivo cifrado se replica entre dispositivos a través de la nube del proveedor o del tuyo (Dropbox, Google Drive, servidor propio).
Idea clave Tu contraseña maestra nunca se envía al servidor del gestor. Lo que viaja es el archivo cifrado, ya inservible para cualquiera que no tenga la clave maestra. Por eso si la olvidas, ni siquiera el proveedor puede recuperarla.

Por qué un gestor es mejor que la memoria o el navegador

Tres ventajas concretas frente a memorizar o usar el guardado del navegador:

  • Detección de phishing. El gestor solo rellena la contraseña en el dominio exacto donde la guardaste. Si caes en una página falsa con dominio ligeramente distinto, no la rellena: una señal de alarma inmediata.
  • Auditoría continua. Te dice qué contraseñas reutilizas, cuáles son débiles y cuáles aparecen en filtraciones públicas. La memoria humana no hace eso.
  • Sincronización multidispositivo. La misma bóveda en móvil, ordenador y tableta, sin tener que repetir nada.

Tipos de gestor: comparación por categoría

No todos los gestores siguen el mismo modelo. Antes de elegir uno concreto conviene entender las categorías para saber qué buscas. La tabla siguiente compara los modelos más comunes por características generales, no por marca, porque cada producto ofrece varias combinaciones y los detalles cambian con el tiempo.

Comparación general de tipos de gestor de contraseñas
Criterio Nube comercial Local / autoalojado Integrado del navegador / SO
Sincronización Automática entre dispositivos. Manual o vía nube propia (Dropbox, etc.). Automática dentro del ecosistema.
Compartición Sí, con permisos por elemento. Limitada o por archivos. Solo entre cuentas familiares del mismo ecosistema.
Auditoría y alertas Avanzada: claves débiles, repetidas y filtradas. Básica o vía extensiones. Limitada, mejorando con el tiempo.
Modelo de confianza Confías en el proveedor + tu contraseña maestra. Solo confías en ti mismo. Confías en el fabricante del SO/navegador.
Coste Gratis o suscripción mensual. Suele ser gratis y de código abierto. Incluido con tu cuenta.
Curva de aprendizaje Baja. Media o alta si te autoalojas. Muy baja.
Recomendado para La mayoría de personas y familias. Usuarios técnicos o que evitan la nube. Quien quiere empezar sin instalar nada.

El gestor «perfecto» no existe. La elección depende de tu modelo de uso, no de qué marca está de moda. Si compartes contraseñas con tu pareja o equipo y quieres olvidarte de los detalles técnicos, un gestor en la nube es la opción más cómoda. Si te incomoda que tus datos cifrados estén en servidores de terceros y no te importa configurar la sincronización tú, un gestor local es perfectamente viable. Si solo quieres dar el primer paso sin instalar nada, los gestores integrados de los navegadores y sistemas operativos son una entrada decente.

Criterios para elegir uno

  1. Cifrado de conocimiento cero. Innegociable. Debe estar documentado claramente.
  2. Soporte de 2FA para acceder al propio gestor, incluida la opción de llave física (FIDO2).
  3. Aplicaciones nativas en los sistemas que usas, y extensión de navegador con autocompletado seguro.
  4. Auditorías externas publicadas. Que una empresa de seguridad independiente haya revisado el código es una señal valiosa.
  5. Exportación abierta. Debes poder llevarte tus datos en CSV o JSON cuando quieras.
  6. Compartición segura, si vas a usarla con familia o equipo.
  7. Recuperación clara para el caso de que pierdas la contraseña maestra: clave de recuperación, contactos de emergencia o procedimiento documentado.
  8. Política de cero registro de actividad sensible y privacidad documentada.

Cómo empezar hoy mismo

  1. Elige uno según los criterios anteriores. Prueba la versión gratuita varias semanas antes de pagar nada.
  2. Crea tu contraseña maestra con el generador de frases: 6-7 palabras al azar.
  3. Activa 2FA en la cuenta del gestor. Apunta los códigos de respaldo en un sitio físico seguro.
  4. Importa tus contraseñas actuales desde el navegador. Casi todos los gestores aceptan importación directa.
  5. Audita la bóveda. Cambia primero las contraseñas duplicadas y débiles. Empieza por correo y banca.
  6. Anota la clave de recuperación que te ofrezca al darte de alta y guárdala fuera de internet.
Consejo No esperes a tenerlo todo migrado para empezar a usarlo. Cada cuenta nueva o cambio de contraseña es una oportunidad para añadir una clave única al gestor. En unas semanas tendrás cubierto todo lo importante.

Preguntas frecuentes

¿Es seguro guardar todas las contraseñas en un gestor?

Sí, siempre que uses uno de buena reputación con cifrado de conocimiento cero y una contraseña maestra fuerte. El riesgo de un gestor bien usado es muy inferior al de reutilizar claves o usar contraseñas débiles, que son las dos causas detrás de la mayoría de los compromisos de cuentas reales.

¿Qué pasa si me olvido de la contraseña maestra?

Como el gestor no la conoce, no puede restaurarla. Por eso al darte de alta debes generar y guardar una clave de recuperación o un código de respaldo, y custodiarlos físicamente. Algunos gestores también permiten designar contactos de emergencia que pueden ayudarte a recuperar el acceso tras un periodo de espera.

¿Mejor un gestor en la nube o uno local?

La nube ofrece sincronización entre dispositivos, copias de seguridad y compartición fácil. Un gestor local te da control total sobre el archivo cifrado y elimina al proveedor del modelo de confianza. Ambos son válidos; depende de tu modelo de uso y tu nivel técnico.

¿Los gestores gratuitos son menos seguros?

No necesariamente. Existen gestores gratuitos y de código abierto auditados y muy sólidos. Lo que diferencia a las versiones de pago suele ser la sincronización entre muchos dispositivos, la compartición avanzada o el soporte humano, no la seguridad de la bóveda en sí.

¿Puedo confiar el guardado a mi navegador en lugar de instalar un gestor?

Para uso doméstico básico cumple, especialmente si activas el bloqueo del dispositivo y la sincronización cifrada. Un gestor dedicado sigue siendo superior por funcionalidades (compartición, alertas, auditoría, soporte multiplataforma fuera del navegador), pero el guardado del navegador es mejor que reutilizar claves.

Sigue aprendiendo

Cómo crear una contraseña segura

Los principios que aplican a tu contraseña maestra y a todas las demás.

Autenticación en dos pasos

La segunda capa de seguridad que protege también la cuenta del gestor.

¿Tu contraseña fue filtrada?

Qué hacer si una clave de tu bóveda aparece en una brecha de datos.

Crea tu contraseña maestra

Antes de instalar nada, ten lista una buena frase de paso. El generador te da 6-7 palabras al azar en español en un segundo.

Generar frase