storage-p
Biblioteca

storage-p vs KeePass: zero-knowledge y autoalojado

Tanto storage-p como KeePass protegen tus secretos, pero toman caminos distintos. storage-p es una bóveda autoalojada y zero-knowledge que operas tú mismo; KeePass es una app local que vive en el dispositivo. Aquí tienes una comparación factual lado a lado.

De un vistazo

  1. Alojamiento: storage-p se ejecuta autoalojado en tu propio servidor; KeePass es una app local que vive en el dispositivo.
  2. Cifrado: storage-p es zero-knowledge — tu clave se deriva en el navegador con Argon2id y el servidor solo almacena texto cifrado XChaCha20-Poly1305.
  3. Más allá de las contraseñas: storage-p también guarda claves SSH/TLS, claves API y TOTP, y genera claves SSH Ed25519 y certificados autofirmados en el cliente.
  4. Integraciones: storage-p emite tokens API acotados cuya cada lectura puede requerir tu confirmación en la app o por Telegram.
  5. Tanto KeePass como storage-p pueden autoalojarse; storage-p mantiene la base de datos cifrada en reposo con SQLCipher por encima del cifrado del lado del cliente.

Dónde destaca storage-p

El servidor nunca ve tu contraseña maestra ni el texto en claro — el cifrado, el descifrado, la generación de claves y la auditoría de seguridad se ejecutan todos en tu dispositivo. Puedes guardar y generar material SSH/TLS, compartir mediante enlaces de un solo uso (burn-after-read) o sealed-box end-to-end, y conceder a las integraciones un acceso acotado y auditable en lugar de exportaciones de todo o nada.

Cuándo KeePass puede encajar mejor

KeePass es una opción madura y consolidada, con su propio ecosistema y comunidad. Si dependes de sus apps o integraciones concretas, puede encajar mejor en tu flujo de trabajo.

Cambiar desde KeePass

Mudarse es sencillo: KeePass puede exportar un CSV, que storage-p lee como una importación de KeePass. Consulta la guía de migración paso a paso enlazada abajo.

Cómo migrar de KeePass a storage-p →Cómo pasar de storage-p a KeePass →