Lamento ser yo el que te diga esto, pero si tu contraseña es 123456, te gusta vivir peligrosamente. A fecha de hoy se han registrado más de 21 millones de usos de esa contraseña en el mundo. Los datos, por cierto, provienen de hackeos y contraseñas filtradas. En la lista de claves con más agujeros de seguridad que un queso de gruyere también podemos encontrar maravillas del software como admin, password, 123456789, o aa123456.
Por edades, la gente mayor es más propensa a los nombres de hijos, nietos, sobrinos o mascotas seguidos de su fecha de nacimiento (Andresito2110). Las nuevas generaciones suelen usar memes (skibidi_6-7), referencias a la cultura pop (mellon) o palabras en las que una de las letras se sustituye por un símbolo equivalente (p4assw0rd). El problema de todas estas contraseñas es el mismo, y es que todas ellas son muy fáciles de deducir. Cualquier hacker un poco avispado puede averiguar los nombres y fechas de nacimiento de tus sobrinos o mascotas solo mirando tu Instagram. Tampoco hay que ser muy leído para saber que Gandalf ya hackeó Moria diciendo amigo en idioma élfico.
Las malas contraseñas no están ahí por desconocimiento, sino por conveniencia y agotamiento mental. En el mundo actual usamos decenas de aplicaciones, servicios y páginas web que requieren contraseña. Todas ellas exigen ser complejas (con letras, números y símbolos), y es recomendable que sean diferentes. Eso cuando no hay servicios online que nos piden cambiar la contraseña cada poco tiempo. El problema no es pensar en una contraseña compleja. El problema es acordarse de ella siete meses después cuando de repente nos la piden otra vez. No es de extrañar que haya gente que tire la toalla y acabe recurriendo a su gato, que para eso es el que siempre les recibe con ganas cuando vuelve a casa.
La alternativa, por supuesto, es pensar en buenas contraseñas, pero hasta eso es ya inabarcable. Hace cosa de 20 años me senté a diseñar un método complejo de contraseñas que a la vez fuera fácil de recordar para mi, pero completamente contraintuitivo para cualquier otra persona. De hecho, lo logré, pero pasaron los años, y cada vez había más y más servicios que requerían contraseña.
No podía gestionar tantas, así que me quedé con las mejores y establecí una jerarquía en función de la seguridad que requería cada sitio. Una de las contraseñas era la que usaba siempre para registrarme en sitios en los que entraba por primera vez, o que no sabía si iba a mantener. Otra era la que usaba para membresías en las que no había datos personales míos más allá del correo... La jerarquía iba subiendo hasta llegar a las contraseñas más fuertes, que eran las de los servicios que tienen muchos datos míos, o páginas como bancos y servicios de inversión.
El límite de la memoria
Todo iba bien, hasta que comencé a olvidar a qué nivel pertenecía cada servicio online. Tuve que empezar a apuntar ese dato en un archivo cifrado. Para más inri, pronto comenzaron a aparecer servicios a los que no les gustaban mis contraseñas porque eran demasiado largas, o no permitían algunos de los caracteres que usaba en ellas. Con el tiempo, acabé teniendo que generar variantes de las contraseñas originales y apuntarlas. A ello había que sumar que no accedo a todos los servicios con la misma dirección de correo.
Llegó un momento en el que mi lista de contraseñas, variantes, usuarios, claves y preguntas de seguridad no tenía nada que envidiar a la de los reyes godos. Hace cosa de cinco años me rendí y recurrí a una herramienta gratuita de gestión de contraseñas, y eso es precisamente lo que vamos a repasar aquí. Existen muy buenos gestores de contraseñas de pago, pero sus funciones a menudo son excesivas para lo que necesita un usuario normal.
Eso por no mencionar que ya pagamos demasiadas suscripciones y que muchas personas no están dispuestas a pagar una más para que recuerde sus contraseñas. Los que hemos probado para este artículo son únicamente los que tienen una versión gratuita con buena funcionalidad. Asimismo, ninguno requiere dar nuestra información de pago para registrarnos.
Bitwarden y Keepass
Las aplicaciones de gestión de contraseñas (password managers por su nombre en inglés) son herramientas que generan contraseñas complejas por nosotros y las rellenan automáticamente en la página o servicio de turno cuando necesitamos entrar. El resto del tiempo, esas contraseñas quedan almacenadas bajo llave cifrada en la propia aplicación. Lo único que necesitamos recordar a la hora de usar uno de estos gestores es una única contraseña, la que usaremos para acceder a la aplicación.
El rey de las aplicaciones de contraseñas gratuitas es, sin duda, Bitwarden. Para empezar permite almacenar un número ilimitado de contraseñas y se puede usar en un número ilimitado de dispositivos. Este punto es crucial porque de poco sirve un gestor de contraseñas si solo podemos usarlo en el PC, o en un móvil concreto. Esta fue precisamente la razón por la que muchos usuarios (entre los que me incluyo) migramos de LastPass a Bitwarden hace unos años. La versión gratuita de Lastpass pasó a funcionar solo en un dispositivo.
La seguridad de Bitwarden es excelente, con un cifrado que guarda las claves en el dispositivo y las envía ya cifradas a los servidores de la compañía. Hasta se puede elegir guardar toda esa información de manera local. El acceso maestro del usuario a Bitwarden incluye contraseña con doble verificación y claves de acceso en caso de preferir ese método.
Además de crear y almacenar contraseñas, Bitwarden permite guardar de forma segura notas, documentos e información sobre tarjetas bancarias. En el raro caso de que queramos compartir algo de esa información, podemos hacerlo de forma gratuita con otros usuarios de Bitwarden.
Bitwarden tiene dos planes de pago. Uno es para usuarios únicos por 1,65 dólares al mes, y el otro para hasta seis personas por 3,99 euros. Lo que aportan esos planes es más espacio de almacenamiento para archivos, la posibilidad de compartirlos, y de crear infinitas carpetas y colecciones dentro de ese espacio. También aporta acceso de emergencia e informes completos de actividad.
Por si te lo estabas preguntando, el acceso de emergencia es una función que permite al usuario designar contactos de confianza para que accedan a su caja fuerte de contraseñas si por lo que sea él no puede. Imagina un escenario en el que tienes un accidente, estás inconsciente en el hospital, y tu esposa necesita acceder a tus datos bancarios precisamente para pagar un gasto médico. No es una situación en la que nadie quiera verse, pero mejor estar preparado para esas eventualidades que no estarlo. Por su parte, los informes de actividad ofrecen completo control sobre quién entra y desde dónde.
Keepass es mucho más simple que Bitwarden, pero a la vez es más complejo de usar. Al igual que Bitwarden, Keepass es de código abierto y gratuito, pero no ofrece servicio de almacenamiento ni planes de pago. Las contraseñas se comparten mediante un archivo cifrado que el usuario debe subir a su propio servicio de nube como OneDrive o Dropbox. Hasta puede compartirse configurando una memoria USB. Keepass no tiene aplicaciones oficiales para móviles o para otros sistemas operativos fuera de Windows, pero existen decenas de aplicaciones cliente creadas por terceros que funcionan perfectamente (están todas listadas en su página web). De hecho es el único gestor de contraseñas que funciona también en sistemas operativos no tan mayoritarios como Harmony OS.
El único inconveniente de Keepass es que es menos amistoso con el usuario casual y requiere de ciertos conocimientos. Si tienes esos conocimientos, probablemente es una opción incluso más sólida y versátil que Bitwarden.
Una de las principales carecterísticas de un buen gestor de contraseñas es que funcione en todos tus dispositivos.
Protonpass, Nordpass y RoboForm
Muy cerca de Bitwarden hay tres aplicaciones de gestión de contraseñas que destacan por su simplicidad y solidez. La primera de ellas proviene de Proton, una compañía a la que muchos ya conocen por su VPN gratuito o por su excelente cliente de correo electrónico. ProtonPass ofrece contraseñas y dispositivos ilimitados, y también permite guardar notas e información bancaria. Todo ello queda cifrado con AES-256, que es uno de los algoritmos de seguridad más reconocidos en la actualidad.
Las versiones de pago de ProtonPass comienzan en 2,99 dólares para un solo usuario o 4,99 para grupos de hasta seis. Todos los planes están muy centrados en la seguridad del correo electrónico, con la posibilidad de generar direcciones de correo que enmascaran la nuestra real, y hasta generar nuestro propio dominio para este tipo de alias. Los planes premium también aumentan el número de tarjetas bancarias y archivos que podemos guardar en la caja fuerte cifrada.
NordPass también procede de una compañía de VPN, y eso hace disfrutar a la app de un sistema de cifrado militar incluso más sólido que el de ProtonPass. La única diferencia con este es que, aunque permite contraseñas y dispositivos ilimitados en su plan gratuito, solo podemos conectarnos desde un dispositivo a la vez. En otras palabras, si accedemos a NordPass desde el PC, no podremos acceder desde el móvil. Si lo hacemos, NordPass cerrará automáticamente la primera conexión.
El último en discordia de esta tríada es RoboForm. Esta app de gestión de contraseñas ofrece prácticamente las mismas funciones que ProtonPass y NordPass, con una interfaz realmente cómoda, intuitiva y amistosa con los usuarios novatos. La versión gratuita también escanea las bases de datos de haveibeenpwned.com de manera regular para comprobar si alguna se las contraseñas que genera se ha visto involucrada en un robo masivo de datos. Si ocurre, la app se encarga de generar una nueva contraseña y cambiarla de manera automática. RoboForm, en su versión gratuita, también ofrece contraseñas y dispositivos ilimitados con la misma restricción que NordPass: un solo dispositivo a la vez.
Además de generar contraseñas, estas herramientas las almacenan y aplican cuando es necesario hacer login.
Los planes de pago de RoboForm cuestan 1,66 en el caso del individual, y 2,66 para el familiar de 5 miembros. Entre sus funciones extras encontramos el acceso web (la versión gratuita solo es accesible desde apps) , la posibilidad de guardar la caja fuerte de forma local en el dispositivo, en lugar de en los servidores de la compañía, acceso de emergencia, o el compartir archivos con otros usuarios.
Ninguna de estas tres herramientas solicita datos de pago cuando las instalamos. De hecho, las tres regalan un mes de su versión de pago. Si pasado ese tiempo no queremos suscribirnos, las tres apps simplemente revierten a su versión gratuita, que por ahora funciona de forma indefinida.
¿Cuál de estas aplicaciones elegir? En mi humilde opinión, Bitwarden tiene todo lo que la mayor parte de usuarios necesitan. Sí, por el motivo que sea, Bitwarden no te gusta, mi siguiente recomendación es ProtonPass, sobre todo si te interesa poder conectarte simultáneamente desde diferentes dispositivos. NordPass es excelente también, pero la versión gratuita no trae informes ni acceso de emergencia. En cuanto a Roboform, los únicos puntos en contra de la versión gratuita es que no es accesible desde el navegador, y no tiene acceso de emergencia ni permite compartir contraseñas.
No hay que olvidar que hay muchas otras herramientas de gestión de contraseñas. Algunos antivirus integran esta función como McAfee True Key, o Kaspersky Password Manager. LastPass ofrece contraseñas ilimitadas, pero en un único dispositivo. Avira sí que permite contraseñas y dispositivos ilimitados, y añade a esto un generador de claves y uno de los mejores sistemas de monitorización de la calidad de las contraseñas. Sea cual sea la opción, es hora ya de que liberes tu mente del trabajo de memorizar decenas de contraseñas innecesarias. En 2026 solo necesitas una.
___________________
El Confidencial elabora estas reviews, comparativas y guías siguiendo un criterio estrictamente editorial. El equipo detrás de ¿Me Lo Compro? tiene en cuenta tendencias, actualidad del sector, interés de la audiencia, así como criterios de calidad y precio para la elección de los productos y servicios que analiza. Las muestras han sido facilitadas por las compañías de manera temporal, sin ningún tipo de contrapartida, compromiso de publicación o beneficio de cualquier otra naturaleza. El texto incluye una selección de botones/enlaces para comprar el producto al menor precio posible. El Confidencial puede generar ingresos por las ventas de estos productos, pero la inclusión de estos enlaces cumple una mera función de servicio al lector dentro de un contenido periodístico. El sistema de afiliación y la publicidad programática son las únicas vías de monetización de la sección ¿Me Lo Compro?, además de las suscripciones al periódico que generan estos contenidos. En ningún caso se publican contenidos o análisis patrocinados.
Lamento ser yo el que te diga esto, pero si tu contraseña es 123456, te gusta vivir peligrosamente. A fecha de hoy se han registrado más de 21 millones de usos de esa contraseña en el mundo. Los datos, por cierto, provienen de hackeos y contraseñas filtradas. En la lista de claves con más agujeros de seguridad que un queso de gruyere también podemos encontrar maravillas del software como admin, password, 123456789, o aa123456.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Feee%2Facd%2Fe07%2Feeeacde079abf70d16698025959a8a94.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F53a%2Fd60%2F3fe%2F53ad603fe76cb429d4ac1cf01c8a0606.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4a6%2F276%2Fdca%2F4a6276dca4abe82a0e5f6f5e551c49a8.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb99%2Fff7%2F964%2Fb99ff7964836ead38eddda85f96cc1d3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F070%2F7da%2Ff2e%2F0707daf2e52765c86fbacf3796af91c3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F070%2F7da%2Ff2e%2F0707daf2e52765c86fbacf3796af91c3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb04%2F0d9%2F2f1%2Fb040d92f1d97a1cb8b9a893108f72199.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fb04%2F0d9%2F2f1%2Fb040d92f1d97a1cb8b9a893108f72199.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F78d%2F06e%2F283%2F78d06e2831bc9f8e7a7a8fbe613e3eb7.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F941%2F1d8%2Fcf8%2F9411d8cf8b65804b25884afe6282671b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fba0%2Fb59%2F777%2Fba0b5977720b4421ea13cee7f162b8ab.jpg)