Gestor de contraseñas KeePassXC: código abierto y sin ataduras

Q: ¿Puedo abrir la misma bóveda KDBX en todas las plataformas?

Sí. El formato KDBX es multiplataforma, por lo que la misma base de datos funciona en Linux, Windows, macOS y Android sin conversión.

Q: ¿Cómo reforzar mi bóveda KeePassXC?

Usa Argon2id con más memoria e iteraciones, añade un archivo clave offline y activa bloqueo automático por inactividad o suspensión.

Q: ¿Necesito sincronización en la nube para KeePassXC?

No. Puedes mantener la base de datos local, sincronizar con Syncthing o Git, o moverla manualmente en medios cifrados.

Q: ¿Qué cliente Android debo elegir?

KeePassDX en F-Droid es una opción centrada en privacidad; KeePass2Android es fiable en Play Store. Ambos abren el mismo archivo KDBX.

Q: ¿Qué pasa si pierdo mi contraseña maestra?

Sin la contraseña maestra (y archivo clave, si se usa), no se puede recuperar la bóveda. Guarda una copia offline de ambos secretos.

Última actualización 29/1/2026

KeePassXC es un gestor de contraseñas local y de código abierto que guarda todas tus credenciales en una única bóveda KDBX offline bajo tu control total.

Úsalo como gestor de contraseñas en Linux y desbloquea la misma bóveda en Android con apps confiables como KeePassDX o KeePass2Android.

Gestor de contraseñas KeePassXC mostrando una bóveda KDBX cifrada y sin conexión con almacenamiento de credenciales solo local — KeePassXC guarda las contraseñas en una bóveda cifrada localmente sin dependencia de la nube ni suscripciones.

Índice

Por qué KeePassXC sigue siendo la opción más segura

Seguridad auditada y transparente

KeePassXC es completamente de código abierto, permitiendo auditar el código y evitar telemetría oculta.

Bóvedas locales por defecto

Tu bóveda KDBX permanece offline salvo que decidas sincronizarla bajo tus condiciones.

Acceso multiplataforma

Una base de datos KDBX portátil funciona en Linux, Windows, macOS y Android.

Criptografía robusta con Argon2id y cifrados modernos.
Soporte para tokens hardware (YubiKey, Nitrokey) para archivo clave o desafío-respuesta.
Sin suscripciones ni muros de pago: seguridad sin costes adicionales.

Llave de hardware recomendada para KeePassXC

Selección de seguridad

Llave de seguridad USB Nitrokey 3A

Una llave de hardware añade una capa extra de protección para tu bóveda y admite flujos de trabajo offline.

Comprar en Amazon

Un único archivo de bóveda portátil para todo

Tu base de datos KeePass es un único .kdbx archivo. Guarda la bóveda KDBX en un USB cifrado, un repositorio Git privado o un almacenamiento autoalojado.

Abrirla en otro dispositivo no requiere cuenta, solo la contraseña maestra (y archivo clave si está configurado).

Usa sincronización con control de versiones (Syncthing o Git) para evitar conflictos y mantener copias de seguridad offline. La descifrado es local, sin compartir datos con terceros.

Apps oficiales y clientes confiables

Utiliza estos clientes mantenidos que siguen el estándar abierto de KeePass.

KeePassXC (Windows y Linux) KeePassDX (Android) KeePass2Android (Android)

Plataforma	Paquete o código fuente	Notas
Linux	Repositorios, Flatpak, AppImage	Prefiere paquetes de la distribución para actualizaciones; Flatpak ofrece aislamiento.
Windows	Instalador firmado, versión portátil	Activa bloqueo automático al reanudar y usa Windows Hello solo para facilitar desbloqueo.
Android	KeePassDX (F-Droid) o KeePass2Android	Activa limpieza del portapapeles y biometría solo para desbloqueo local.
Navegadores	KeePassXC-Browser (Firefox/Chromium)	Usa el cliente de escritorio activo, sin necesidad de puente en la nube.

Lista de verificación para reforzar la bóveda

Crea una contraseña maestra larga y única y añade opcionalmente un archivo clave offline.
Usa Argon2id con alta memoria (64–128 MB) e iteraciones para ralentizar ataques de fuerza bruta.
Agrupa entradas, añade etiquetas y guarda secretos TOTP para generar códigos offline.
Activa bloqueo automático por inactividad, suspensión o bloqueo de pantalla.
Haz copia de seguridad del archivo .kdbx y del archivo clave en un lugar cifrado y externo.

Flujos de trabajo recomendados

Escritorio Linux y Windows

Ejecuta KeePassXC con integración de navegador solo en perfiles confiables.
Usa reenvío de agente SSH desde KeePassXC para Git o acceso a servidores y evita guardar claves en disco.
Guarda secretos de infraestructura (tokens API, accesos a bases de datos) en grupos separados por proyecto.

Android

Instala desde F-Droid para evitar rastreadores y asegurar compilaciones reproducibles.
Mantén la base de datos en almacenamiento cifrado del dispositivo; evita carpetas en la nube de terceros.
Activa desbloqueo rápido con biometría solo tras pedir la contraseña maestra una vez por sesión.

Estrategias de sincronización y copia de seguridad

Elige un modelo de sincronización que mantenga el archivo KDBX bajo tu control:

Syncthing: punto a punto, cifrado de extremo a extremo, ideal para compartir en familia o equipo.
Git : historial de versiones con commits firmados; evita repositorios públicos y rota credenciales.
Almacenamiento autoalojado: WebDAV o SFTP en un servidor propio, usando solo autenticación por clave.
Rotación offline: copia periódica a un disco cifrado guardado fuera de sitio para recuperación ante ransomware.

Apps que no recomiendo

Estos servicios añaden fricción, bloquean funciones clave tras pago o tienen historial de incidentes:

LastPass: múltiples brechas y funciones clave bloqueadas tras la versión Pro.
Dashlane: modelo solo en la nube con control limitado sobre el almacenamiento de la bóveda.
1Password: backend de sincronización cerrado y acceso solo por suscripción.
Bitwarden: planes solo en la nube: convenientes, pero el autoalojamiento o KeePassXC ofrecen mejor control.

Preguntas frecuentes

01 ¿Puedo abrir la misma bóveda KDBX en todas las plataformas?

02 ¿Cómo reforzar mi bóveda KeePassXC?

03 ¿Necesito sincronización en la nube para KeePassXC?

04 ¿Qué cliente Android debo elegir?

05 ¿Qué pasa si pierdo mi contraseña maestra?

Lecturas adicionales y recursos internos

Sigue reforzando tu privacidad con estas guías: