storage-p

Mejores gestores de contraseñas de código abierto en 2026

El código abierto significa que cualquiera puede leer, auditar y ejecutar el código, algo valioso en un programa que custodia todas tus cuentas. Estos son los principales gestores de contraseñas de código abierto en 2026 y en qué se diferencian.

Por qué importa el código abierto

Con un gestor de contraseñas estás confiando toda tu vida digital a un software. Un funcionamiento interno abierto o transparente permite que investigadores independientes verifiquen el cifrado y detecten errores, y te deja autoalojarlo o bifurcarlo si el rumbo del proveedor cambia. La licencia y el historial de auditorías importan tanto como la etiqueta.

Bitwarden

El gestor de código abierto más popular: auditado cada año, con un plan gratuito generoso y disponible en la nube o autoalojado. Una opción segura por defecto para la mayoría.

Vaultwarden

Una reimplementación del servidor de Bitwarden en Rust bajo licencia AGPL, ligera y autoalojable, compatible con los clientes de Bitwarden.

KeePassXC

Un gestor de código abierto maduro y totalmente local que guarda un archivo cifrado KDBX (AES-256 o Twofish). Certificado por la ANSSI francesa y muy popular entre usuarios técnicos que no quieren nada en la nube.

Passbolt y Psono

Ambos de código abierto y orientados a equipos: Passbolt usa OpenPGP con compartición por recurso (AGPL, desarrollado en la UE); Psono añade SAML/LDAP y registros de auditoría (Apache-2.0). Cualquiera de los dos es una opción sólida para equipos autoalojados.

Proton Pass

Clientes de código abierto de la suite de privacidad de Proton, con un plan gratuito cifrado de extremo a extremo, solo en la nube y no autoalojable.

Dónde encaja storage-p

storage-p es autoalojable, con un diseño criptográfico transparente y documentado: derivación de clave con Argon2id en el navegador, texto cifrado con XChaCha20-Poly1305 en el servidor, SQLCipher en reposo, generación de claves Ed25519/TLS en el cliente y tokens API acotados y confirmables. Guarda mucho más que contraseñas — claves SSH/TLS, claves API y TOTP — en una sola bóveda que controlas tú.

Cómo elegir

Quieres el mayor ecosistema y las apps más sencillas: Bitwarden/Vaultwarden. Puramente local, sin servidor: KeePassXC. Compartir en equipo: Passbolt/Psono. Autoalojamiento de conocimiento cero con claves y acceso API más allá de las contraseñas: storage-p.