Gestores de contraseñas UE: Bitwarden vs Proton Pass vs Enpass vs NordPass
LastPass fue hackeado. 1Password usa AWS. Así es como se comparan los gestores de contraseñas europeos y enfocados en privacidad.
Tiempo de lectura: 8 min | Última actualización: Enero 2026
TL;DR: Bitwarden para auto-hosters y fans del open source. Proton Pass si estás en el ecosistema Proton. NordPass para cambiar fácilmente desde LastPass. Enpass si quieres almacenamiento solo local.
La brecha de LastPass en 2022 fue un buen susto. Vaults cifrados robados. Contraseñas maestras potencialmente crackeables con suficiente tiempo.
1Password no fue brecheado. Pero se mudaron a AWS. Tu vault vive en servidores de Amazon ahora, accesible bajo jurisdicción de EE.UU.
Los gestores de contraseñas guardan todo. Logins de email, cuentas bancarias, credenciales de trabajo. Vamos, que si hay una cosa que mantener fuera de la infraestructura cloud de EE.UU., es esta.
La comparación rápida
| Bitwarden | Proton Pass | Enpass | NordPass | |
|---|---|---|---|---|
| País | EE.UU. (pero self-hostable) | Suiza | India (almacenamiento local) | Lituania |
| Open-source | Completamente | Completamente | No | No |
| Self-hosted | Sí | No | Sí (solo local) | No |
| Tier gratuito | Sí | Sí | Prueba | Sí |
| Precios | $10/año | €48/año | $24 de por vida | €36/año |
| Zero-knowledge | Sí | Sí | Sí | Sí |
Bitwarden: El estándar open source
Empresa de EE.UU., pero completamente open source y self-hostable. Si no confías en sus servidores, ejecuta el tuyo propio.
Lo que lo hace diferente
Todo es open source. Código del cliente, código del servidor, todo. Miles de ojos en la seguridad. Y puedes hostearlo tú mismo si quieres control completo.
Lo bueno
Verdaderamente open source. No “confía en nosotros, está cifrado.” El código es público. Los investigadores de seguridad verifican las afirmaciones.
Opción de self-hosting. Ejecuta Vaultwarden (servidor comunitario) en tu propio hardware. Zero trust requerido.
Multiplataforma total. Extensiones de navegador, apps móviles, apps de escritorio, CLI. Funciona en todas partes.
Excelente tier gratuito. Contraseñas ilimitadas, dispositivos ilimitados. Premium es $10/año para 2FA, adjuntos, informes.
Respetado por la industria. Recomendado por profesionales de seguridad. Auditorías regulares publicadas.
Lo malo
Jurisdicción de EE.UU. Si usas su servicio hospedado, los datos están en servidores de EE.UU.
Interfaz funcional, no bonita. Hace el trabajo, pero no ganará premios de diseño.
Funciones de organización cuestan. Equipos y compartir requieren planes de pago.
Mejor para
- Usuarios conscientes de la seguridad que quieren afirmaciones verificables
- Self-hosters que quieren control completo
- Cualquiera con presupuesto ajustado (tier gratuito es genial)
- Migración desde LastPass o 1Password
Proton Pass: Seguridad suiza conoce gestión de contraseñas
De los creadores de ProtonMail. El mismo enfoque zero-knowledge aplicado a contraseñas.
Lo que lo hace diferente
El historial de Proton. La misma empresa que construyó ProtonMail y Proton VPN. Jurisdicción suiza. Zero-knowledge probado durante una década.
Lo bueno
Ecosistema Proton. Una cuenta para email, VPN, Drive, Calendar y Pass. Perfecto.
Alias de email incorporados. Genera direcciones de email aleatorias para registros. Oculta tu email real, reduce spam.
Función hide-my-email. Crea alias de email ilimitados que reenvían a tu bandeja de entrada.
Privacidad suiza. No solo cifrado. Las leyes suizas protegen contra solicitudes de datos extranjeras.
Open-source. Todas las apps son open source y auditadas.
Lo malo
Producto más nuevo. Lanzado en 2023. Menos maduro que Bitwarden o 1Password.
Lock-in del ecosistema. Mejor con apps de Proton. Menos atractivo standalone.
Funciones limitadas. Gestión básica de contraseñas. Sin herramientas avanzadas de compartir u organización todavía.
Precio. €48/año para Pass Plus. Más caro que Bitwarden.
Mejor para
- Usuarios existentes de Proton (Mail, VPN)
- Quienes quieren alias de email integrados
- Jurisdicción suiza como prioridad
- Maximalistas de privacidad
Enpass: Solo almacenamiento local
Empresa india, pero aquí está el giro: no almacenan nada. Los vaults viven en tus dispositivos o tu propia nube.
Lo que lo hace diferente
Sin servidores de Enpass involucrados. Tu vault se sincroniza a través de tu propia nube (iCloud, Dropbox, Google Drive, OneDrive, o WebDAV). Ellos nunca ven tus datos.
Lo bueno
Tú controlas el almacenamiento. Pon tu vault en iCloud para dispositivos Apple. Google Drive para Android. WebDAV self-hosted para paranoia. Tu elección.
Opción de compra única. $24 para acceso de por vida. Sin suscripciones.
Rico en funciones. Watchtower para alertas de brechas, etiquetas para organización, múltiples vaults.
Multiplataforma. Todo funciona. Apps de escritorio son nativas, no Electron.
Lo malo
Confía en tu proveedor de sync. Si usas iCloud, eso sigue siendo jurisdicción de EE.UU. Enpass cifra, pero el archivo vive en servidores de Apple.
No es open source. Estás confiando en la implementación de cifrado de Enpass.
Apps de escritorio cuestan. El tier gratuito es solo móvil. Escritorio requiere premium.
Comunidad más pequeña. Menos extensiones, menos soporte de terceros.
Mejor para
- Usuarios que quieren almacenamiento local-first
- Quienes prefieren pagos únicos
- Usuarios de iCloud/Google Drive que quieren capa de cifrado
- Conscientes de privacidad que desconfían de todos los gestores de contraseñas cloud
NordPass: De la empresa de VPN
Empresa lituana detrás de NordVPN. Entró en gestión de contraseñas en 2019.
Lo que lo hace diferente
La escala de NordSec. Empresa grande, recursos para inversión en seguridad, jurisdicción de la UE.
Lo bueno
Basado en la UE. Lituania. Cumplimiento completo RGPD. Sin preocupaciones de jurisdicción de EE.UU.
Apps pulidas. Interfaz limpia, rendimiento rápido. Se siente moderno.
Cifrado XChaCha20. Usa algoritmo de cifrado más nuevo que el típico AES.
Salud de contraseñas. Monitoreo de brechas, detección de contraseñas débiles, alertas de reutilización.
Plan familiar. 6 cuentas a precio razonable.
Lo malo
No es open source. Estás confiando en las afirmaciones de NordSec sin verificación.
Preocupaciones sobre empresa de VPN. NordVPN ha tenido incidentes de seguridad. Algunos usuarios son cautelosos.
Cambios de precios. NordSec cambia frecuentemente precios y funciones. Difícil predecir costes.
Tier gratuito limitado. El tier de pago realmente se necesita para uso práctico.
Mejor para
- Usuarios existentes de NordVPN
- Quienes quieren jurisdicción UE sin self-hosting
- Usuarios que priorizan interfaz moderna
- Familias que necesitan plan compartido
La cuestión del self-hosting
Self-hostear un gestor de contraseñas es algo serio. Si la cagas, lo pierdes todo.
Self-host de Bitwarden/Vaultwarden
Pros:
- Control completo
- Sin cuotas de suscripción
- Funciona con clientes oficiales
Contras:
- Tú gestionas la seguridad
- Tú gestionas los backups
- Tú gestionas la disponibilidad
Requisitos: Servidor, conocimiento técnico, estrategia de backup, tiempo.
Quién debería hacerlo: Organizaciones con recursos de IT. Home labbers que entienden la responsabilidad. Nadie que no esté preparado para mantenerlo para siempre.
Solo local (Enpass, KeePass)
Pros:
- Sin servidores que mantener
- Sin cuotas de suscripción
- Máxima privacidad
Contras:
- Tú manejas el sync
- Pérdida de dispositivo = problemas de acceso al vault
- Sin funciones de compartir
Comparación de funciones
| Función | Bitwarden | Proton Pass | Enpass | NordPass |
|---|---|---|---|---|
| TOTP incorporado | Premium | Pago | Sí | Premium |
| Alias de email | No | Sí | No | Sí |
| Compartir contraseñas | Sí | Limitado | Sí | Sí |
| Monitoreo de brechas | Premium | Pago | Sí | Sí |
| Acceso de emergencia | Sí | No | No | Sí |
| Archivos adjuntos | Premium | No | Sí | No |
Dificultad de migración
Cambiar de gestor de contraseñas es mas fácil de lo que parece.
Desde LastPass
Los cuatro importan exportaciones CSV de LastPass limpiamente. Exporta desde LastPass, importa al nuevo gestor, listo.
Desde 1Password
La mayoría soportan formato 1PUX de 1Password. Exporta, importa, verifica, listo.
El proceso
- Exporta del gestor antiguo (CSV o formato nativo)
- Importa al nuevo gestor
- Verifica que las cuentas críticas funcionan
- Actualiza extensiones de navegador
- Elimina el archivo de exportación de forma segura
- Usa el nuevo gestor durante 2 semanas
- Elimina la cuenta del gestor antiguo
Desglose de precios
Para uso individual, por año:
| Gestor | Gratis | Premium | Qué añade Premium |
|---|---|---|---|
| Bitwarden | Ilimitado | $10 | TOTP, adjuntos, informes |
| Proton Pass | Limitado | €48 | Alias ilimitados, compartir vault |
| Enpass | Solo móvil | $24 (de por vida) | Apps de escritorio |
| NordPass | Limitado | €36 | Scanner de brechas, compartir |
Bitwarden es el más barato. Enpass gana a largo plazo con opción de por vida.
Mi recomendación
Elige Bitwarden si:
- La verificación open source te importa
- Quieres self-hostear
- Quieres el mejor tier gratuito
- El presupuesto es una preocupación
Elige Proton Pass si:
- Ya usas ProtonMail
- Los alias de email son importantes
- La jurisdicción suiza es una prioridad
- Quieres una cuenta para todo
Elige Enpass si:
- Quieres almacenamiento solo local
- La compra única te atrae
- Ya usas iCloud/Google Drive
- No necesitas funciones de compartir
Elige NordPass si:
- Quieres jurisdicción UE sin setup técnico
- Ya usas NordVPN
- El pulido de interfaz importa
- Necesitas compartir en familia
FAQ
¿Bitwarden realmente está basado en EE.UU.?
Sí, pero puedes self-hostear. O confiar en que el cifrado zero-knowledge significa que no pueden leer tus datos aunque se les obligue. El código está abierto para verificación.
¿Qué pasó con LastPass?
Los vaults cifrados fueron robados en 2022. Con contraseñas maestras débiles, los atacantes podrían potencialmente descifrarlos offline con suficiente tiempo y poder de cómputo.
¿Debería usar el gestor de contraseñas del navegador?
Para uso casual, los gestores de Chrome/Safari están bien. Para usuarios conscientes de la seguridad, los gestores dedicados ofrecen mejores funciones y sync multiplataforma.
¿Qué pasa con KeePass?
KeePass es muy bueno pero anticuado. Completamente local, completamente open source, pero la UX es de 2003. KeePassXC es un fork moderno que vale la pena considerar.
Pruébalos
- Bitwarden: bitwarden.com - Gratis para siempre
- Proton Pass: proton.me/pass - Tier gratuito disponible
- Enpass: enpass.io - Móvil gratis
- NordPass: nordpass.com - Tier gratuito
Ver también:
- 7 gestores de contraseñas que no venderán tu vault – Guía honesta
- Alternativas UE a LastPass
- Alternativas UE a 1Password
- Por qué el software de la UE importa
Última actualización: Enero 2026
Algunos enlaces pueden ser de afiliados.