Los mejores gestores de contraseñas gratuitos en 2026

¿Sigues usando la misma contraseña en el banco, en el correo y en Netflix? Entonces este artículo es urgente. No opcional. Urgente.

Hace unos meses escribí sobre KeePassXC — un gestor local, sin nube, sin suscripción, con una curva de aprendizaje que vale totalmente la pena. La respuesta fue enorme: muchos de vosotros lo instalasteis, empezasteis a migrar contraseñas y me escribisteis con dudas. Bien. Eso es exactamente lo que se supone que debe pasar. Pero también recibí un montón de mensajes que decían lo mismo: «Oye, ¿y si quiero algo que funcione en el móvil y en el ordenador sin tanto lío?»

Así que hoy toca ampliar el mapa. Vamos a comparar las mejores opciones gratuitas de 2026, explicar cuándo elegir una u otra, y sobre todo — y esto es lo más importante — convencerte de por qué usar contraseñas únicas ya no es una sugerencia. Es una condición mínima para existir online con cierta dignidad.

Por qué las contraseñas reutilizadas son el problema número uno

Las brechas de datos no van a parar. En lo que llevamos de 2026 ya han filtrado credenciales de varios servicios de mediano tamaño — foros, plataformas de e-learning, tiendas online. El problema no es la brecha en sí. El problema es que cuando alguien consigue tu contraseña de un sitio menor, la prueba automáticamente en Gmail, en LinkedIn, en tu banco. Esto se llama credential stuffing y está completamente automatizado.

Si usas la misma contraseña en tres sitios, no tienes una contraseña comprometida. Tienes tres. Y si esa contraseña es una variación predecible — «Perro2024!», «Perro2025!», «Perro2026!» — los scripts de ataque ya lo saben. Están entrenados para eso.

La única defensa real es que cada cuenta tenga una contraseña única, larga y aleatoria. Algo como xK7#mP2qLn9@vR4s. Que no recuerdes. Que no necesitas recordar, porque para eso existe un gestor.

KeePassXC: control total, sin nube, sin concesiones

Como ya expliqué en el artículo anterior, KeePassXC es la opción para quien quiere control absoluto. Tu base de datos es un archivo .kdbx que vive donde tú decides — en tu disco duro, en un USB, en tu propio servidor. Nadie más tiene acceso. Nadie.

La versión 2.7.x mejoró notablemente la integración con navegadores mediante la extensión KeePassXC-Browser, disponible para Chrome y Firefox. La configuración es sencilla: vas a Herramientas → Configuración → Integración con el navegador, activas el navegador que uses, y listo. Desde ese momento, el autocompletado funciona de forma nativa.

El punto débil sigue siendo el mismo: la sincronización entre dispositivos no es automática. Si quieres usarlo en el móvil (con KeePassDX en Android o Strongbox en iOS), tienes que gestionar la sincronización tú mismo — ya sea via Syncthing, Nextcloud o simplemente copiando el archivo a mano. No es difícil, pero requiere un paso extra que mucha gente no está dispuesta a dar.

Ideal para: usuarios técnicos, personas que no quieren depender de ningún servicio externo, entornos corporativos con políticas estrictas sobre datos en la nube.

Bitwarden: la alternativa en la nube que se lo merece

Si lo que buscas es que todo funcione solo entre tu portátil, tu móvil y tu tablet, Bitwarden es probablemente la mejor opción gratuita que existe ahora mismo. Y ojo — cuando digo gratuita, me refiero a gratuita de verdad. El plan free incluye dispositivos ilimitados, contraseñas ilimitadas y sincronización automática. Sin límite de 50 elementos como imponía LastPass antes de su colapso.

El código es open source y está auditado independientemente. Eso importa. Mucho. Puedes incluso autoalojar el servidor con Vaultwarden (una implementación compatible en Rust) si quieres lo mejor de los dos mundos: comodidad de la nube + control sobre dónde viven tus datos.

La experiencia de usuario es buena. La extensión para navegadores funciona bien, la app móvil es sólida, y la interfaz web en vault.bitwarden.com cubre los casos de uso avanzados — importar desde otros gestores, configurar autenticación de dos factores con TOTP, compartir elementos con otras personas.

Una cosa que agradezco especialmente: el generador de contraseñas es configurable de forma granular. Puedes definir longitud mínima (yo uso 20 caracteres), tipo de caracteres, si incluir ambigüos o no. Pequeño detalle, gran diferencia cuando gestionas cientos de cuentas.

Ideal para: la mayoría de usuarios. Si no tienes una razón específica para evitar la nube, empieza aquí.

Otras opciones que merecen mención

• Proton Pass — Relativamente nuevo, del equipo de ProtonMail. Plan gratuito funcional, con aliases de correo integrados. Interesante si ya usas el ecosistema Proton.
• Dashlane (free) — Limitado a un solo dispositivo en la versión gratuita. Bonito, pero ese límite lo hace poco práctico para la mayoría.
• pass — El gestor de los puristas de Unix. Cada contraseña es un archivo de texto cifrado con GPG. Perfecto si vives en la terminal. No apto para cardíacos que prefieran interfaces gráficas.

¿Cuál elegir?

La respuesta honesta es: depende de tu modelo de amenaza y de tu disposición a gestionar la sincronización manualmente.

Si valoras la privacidad por encima de la comodidad y no te importa configurar Syncthing, ve con KeePassXC. Si quieres que simplemente funcione en todos tus dispositivos sin pensar demasiado, Bitwarden es la elección correcta. Si ya confías en Proton para el correo y el VPN, prueba Proton Pass — tiene sentido mantener el ecosistema unificado.

Lo que no tiene sentido — en 2026, con el panorama de amenazas actual — es seguir sin gestor. Cada semana hay nuevas filtraciones. Los atacantes tienen bases de datos con miles de millones de credenciales reales. Herramientas automatizadas que prueban combinaciones a velocidades que tu mente no puede procesar.

Tienes las herramientas. Son gratuitas. Son buenas. No hay excusa.

Instala uno esta semana. Migra diez contraseñas. Luego otras diez. No hace falta hacer todo de golpe — hace falta empezar.