Mejores gestores de contraseñas de conocimiento cero (cifrado de extremo a extremo)
El conocimiento cero significa que tus datos se cifran en tu dispositivo antes de subirse, de modo que el proveedor solo almacena texto cifrado y no puede leer tus contraseñas, aunque se lo exijan o sufra una brecha. Estos gestores están construidos así; aquí tienes cómo se comparan.
Qué significa de verdad el conocimiento cero
Tu contraseña maestra deriva una clave de cifrado en tu dispositivo; solo el texto cifrado sale de él. El servidor nunca puede descifrar tu bóveda, así que una brecha del servidor, un empleado malicioso o un requerimiento judicial solo obtienen datos ilegibles. La contrapartida es real: si pierdes la contraseña maestra, nadie — ni siquiera el proveedor — puede recuperar tus datos.
Proton Pass
Cifrado de extremo a extremo con un plan gratuito generoso, parte de la suite de privacidad de Proton; alojado en la nube en Suiza.
Bitwarden
De conocimiento cero, código abierto y auditado, con despliegue en la nube o autoalojado y un plan gratuito potente.
NordPass
De conocimiento cero y destacable por usar cifrado XChaCha20 (el mismo cifrado moderno que storage-p); propietario y solo en la nube.
1Password
Un gestor propietario muy pulido que combina tu contraseña con una Clave Secreta para que la bóveda siga siendo ilegible en el servidor; solo en la nube, por suscripción.
Dónde encaja storage-p
storage-p es de conocimiento cero y autoalojado: Argon2id deriva tu clave en el navegador, el servidor solo guarda texto cifrado con XChaCha20-Poly1305 y SQLCipher cifra la base de datos en reposo. A diferencia del resto de esta lista, además ejecutas y controlas el servidor, y obtienes claves SSH/TLS, claves API y TOTP más un acceso API acotado y confirmable en la misma bóveda.
Cómo elegir
Quieres una nube gestionada con el mínimo esfuerzo: Proton Pass o 1Password. Nube de código abierto con plan gratuito: Bitwarden. Conocimiento cero y bajo tu control, con claves y API incluidas: storage-p.