Login Probar gratis
Cómo empezar a usar un gestor de contraseñas desde cero: guía práctica

Cómo empezar a usar un gestor de contraseñas desde cero: guía práctica

por MataSpam Guías de Seguridad

Configurar un gestor de contraseñas es probablemente la mejor decisión de seguridad que puedes tomar en menos de una hora. Si todavía usas la misma contraseña en todas partes —o variaciones tipo Pepe2024 y Pepe2025— necesitas un password manager ya. Esta guía te lleva paso a paso por todo el proceso: desde elegir herramienta hasta migrar contraseñas antiguas, sin dolor y sin excusas. Considera esto tu gestor de contraseñas tutorial definitivo, con enfoque práctico y una guía de Bitwarden incluida porque es la opción que recomendamos para empezar.

Spoiler: si alguien te dice que recordar contraseñas "es cuestión de disciplina", miente. El cerebro humano no está diseñado para memorizar 80+ cadenas aleatorias de 16 caracteres. Para eso están las máquinas.

Por qué necesitas un gestor de contraseñas (y por qué ayer ya era tarde)

Según datos de Have I Been Pwned, se han filtrado más de 14.000 millones de cuentas en brechas de datos conocidas. Si usas internet desde hace más de cinco años, alguna contraseña tuya anda suelta por ahí. No es una cuestión de si, sino de cuántas.

Un password manager resuelve tres problemas de golpe: genera contraseñas únicas y largas para cada servicio, las almacena cifradas con AES-256 y las rellena automáticamente en el navegador. Tú solo necesitas recordar una contraseña maestra. Una sola.

El riesgo de no usarlo es real. La técnica de credential stuffing —probar credenciales filtradas en otros servicios— funciona precisamente porque la gente reutiliza contraseñas. Si te filtraron la de LinkedIn en 2012, un atacante la prueba en tu correo, tu banco y tu hosting. Y si te conectas desde WiFi público sin precauciones, el problema se multiplica.

Qué gestor de contraseñas elegir: comparativa rápida

No todos los gestores son iguales. Aquí van las opciones serias para empezar con un password manager sin complicarte:

GestorPlan gratuitoCódigo abiertoAutohostingPrecio premium
BitwardenSí, muy completoSí (Vaultwarden)Aproximadamente 10 €/año
KeePassXCTotalmente gratisLocal por defectoGratis
1PasswordNoNoNoEn torno a 36 €/año
Proton PassSí, limitadoNoAproximadamente 48 €/año (bundle)

Nuestra recomendación para quien empieza: Bitwarden. Plan gratuito sin limitaciones absurdas, código abierto auditado por terceros (Cure53), apps para todo y una comunidad enorme. Si eres técnico y quieres control total, KeePassXC con sincronización manual vía Syncthing es la opción paranoica —en el buen sentido—.

1Password es sólido pero cerrado y de pago. Proton Pass interesa si ya usas el ecosistema Proton. Descarta cualquier gestor que no use cifrado de conocimiento cero (zero-knowledge encryption): si el proveedor puede leer tus contraseñas, no es un gestor, es un Post-it en la nube.

Configurar Bitwarden desde cero: paso a paso

Vamos al grano. Esto es el tutorial del gestor de contraseñas que necesitas, sin capturas de pantalla porque la interfaz es tan sencilla que no las necesitas.

1. Crear la cuenta y elegir la contraseña maestra

Entra en bitwarden.com, crea una cuenta con tu email principal. La contraseña maestra es la única que vas a memorizar, así que hazla bien:

  • Mínimo 14 caracteres (Bitwarden exige 12, pero no seas ratón con tu seguridad).
  • Usa una frase de paso (passphrase): cuatro o cinco palabras aleatorias unidas. Ejemplo: tramvia-gelat-xarxa-pedra-91. Fácil de recordar, imposible de crackear por fuerza bruta.
  • No uses fechas de nacimiento, nombres de mascotas ni frases de películas. Los atacantes también tienen IMDb.

Apunta la contraseña maestra en papel y guárdala en un sitio seguro (cajón con llave, caja fuerte). Sí, papel físico. Si pierdes la contraseña maestra, pierdes el acceso a todo. Bitwarden no puede recuperarla porque usa cifrado de conocimiento cero.

2. Instalar las extensiones y apps

Instala la extensión del navegador (Chrome, Firefox, Edge, Safari) y la app móvil (Android/iOS). Si usas Linux, hay app nativa y también Flatpak. Para quien gestione servidores Linux, existe la CLI de Bitwarden, útil para automatizaciones.

Activa el desbloqueo biométrico en el móvil (huella o Face ID) para no escribir la contraseña maestra cada vez. La comodidad importa: si el gestor molesta, dejarás de usarlo.

3. Activar la verificación en dos pasos

Antes de meter ninguna contraseña en la bóveda, activa el 2FA en la cuenta de Bitwarden. Ve a Configuración → Seguridad → Verificación en dos pasos. Opciones:

  • App de autenticación (TOTP): La mejor relación seguridad/comodidad. Usa Aegis (Android, código abierto) o 2FAS (iOS/Android).
  • Llave de seguridad (FIDO2/WebAuthn): YubiKey o similar. La opción más segura.
  • Email: Mejor que nada, peor que las anteriores.

Guarda los códigos de recuperación que Bitwarden genera. En papel, junto a tu contraseña maestra. Si pierdes el segundo factor y no tienes estos códigos, estás fuera.

Migrar contraseñas antiguas sin perder la cabeza

Aquí es donde la mayoría abandona. Migrar contraseñas parece tedioso, pero con método se hace en una tarde.

Exportar desde el navegador

Chrome, Firefox y Edge permiten exportar contraseñas guardadas en CSV. En Chrome: Configuración → Contraseñas → menú de tres puntos → Exportar contraseñas. Firefox: about:logins → menú → Exportar contraseñas. Te genera un archivo CSV en texto plano —bórralo en cuanto termines la importación, contiene todas tus credenciales sin cifrar.

Importar en Bitwarden

Entra en la web de Bitwarden (vault.bitwarden.com), ve a Herramientas → Importar datos, selecciona el formato (Chrome CSV, Firefox CSV, etc.) y sube el archivo. En segundos tienes todo dentro.

La limpieza: la parte que nadie quiere hacer

Ahora viene lo importante. Revisa la lista importada y:

  1. Elimina duplicados y cuentas que ya no existen.
  2. Identifica contraseñas repetidas. Bitwarden tiene un informe de contraseñas reutilizadas (Herramientas → Informes). Cámbialas empezando por las críticas: email, banco, servicios cloud.
  3. Comprueba filtraciones. El informe de contraseñas expuestas cruza tus datos con Have I Been Pwned. Si aparece algo en rojo, cámbialo inmediatamente.
  4. Genera contraseñas nuevas para todo lo que estaba repetido o era débil. Usa el generador integrado: 20+ caracteres, con símbolos.

Sí, esto lleva tiempo. Prioriza: primero email principal, luego bancos y finanzas, después redes sociales y compras online. El resto lo puedes ir cambiando a medida que entras en cada servicio. Aprovecha también para revisar los permisos de tus apps, que seguro que alguna tiene acceso a más de lo que debería.

Organización y buenas prácticas del día a día

Tener un gestor de contraseñas configurado no sirve de nada si no lo usas bien. Algunas reglas:

  • Carpetas o colecciones: Organiza por categorías (Trabajo, Personal, Finanzas, Servicios). Cuando tengas 200+ entradas, lo agradecerás.
  • Notas seguras: Usa la bóveda para guardar claves de API, códigos de recuperación 2FA, PINs de tarjetas. No en un archivo claves.txt en el escritorio.
  • Compartir contraseñas: Si necesitas compartir accesos con compañeros de equipo, usa la función de organizaciones de Bitwarden (plan gratuito permite 2 usuarios). Nada de enviar contraseñas por WhatsApp o Slack.
  • Auditoría periódica: Una vez cada tres meses, revisa los informes de Bitwarden. Contraseñas débiles, reutilizadas y expuestas. Diez minutos que te ahorran disgustos.

Para la gestión de dispositivos IoT y domótica, aplica el mismo principio: cada dispositivo con credenciales únicas almacenadas en el gestor. Los routers y cámaras con contraseñas de fábrica son la puerta de entrada favorita de muchos atacantes.

Qué hacer si algo sale mal

Perder el acceso al gestor da pánico, pero tiene solución si has seguido los pasos anteriores:

  • Olvido de contraseña maestra: Recurre al papel que guardaste. Si no lo tienes... lección aprendida. Bitwarden ofrece una pista de contraseña maestra que puedes configurar, pero no la hagas obvia.
  • Pérdida del segundo factor: Usa los códigos de recuperación. Por eso insistimos en guardarlos.
  • Brecha en el propio Bitwarden: Ocurrió en 2022 con LastPass (no con Bitwarden, pero el miedo es libre). Si tu contraseña maestra es fuerte (+14 caracteres), el atacante necesitaría millones de años para descifrar tu bóveda, incluso con el archivo cifrado en su poder.

Si sospechas que alguien ha accedido a tu bóveda, cambia la contraseña maestra inmediatamente, rota las credenciales críticas y consulta tu plan de respuesta ante incidentes. Actúa rápido, no esperes a "confirmarlo".

Preguntas frecuentes

¿Es seguro guardar todas mis contraseñas en un solo sitio?

Más seguro que tenerlas en un Post-it, en un Excel o —la opción más popular— la misma contraseña en 50 servicios. Los gestores como Bitwarden usan cifrado AES-256 de extremo a extremo. Ni ellos pueden leer tus datos. El riesgo existe, pero es órdenes de magnitud menor que la alternativa.

¿Bitwarden gratis es suficiente o necesito pagar?

Para uso personal, el plan gratuito cubre todo lo necesario: contraseñas ilimitadas, sincronización entre dispositivos, generador de contraseñas e informes de seguridad. El plan premium (en torno a 10 €/año) añade TOTP integrado, informes avanzados y 1 GB de almacenamiento cifrado. Si solo quieres gestionar contraseñas, el gratuito basta.

¿Puedo usar el gestor de contraseñas del navegador en vez de Bitwarden?

Puedes, pero no deberías. Los gestores integrados en Chrome o Firefox no están diseñados como herramientas de seguridad dedicadas. No generan informes de filtraciones, no funcionan fuera del navegador y su cifrado depende de la cuenta de Google o Firefox. Son mejor que nada, pero peor que cualquier gestor dedicado.

¿Cada cuánto debo cambiar mis contraseñas?

La recomendación del NIST (SP 800-63B, revisión de 2024) ha cambiado: no cambies contraseñas por rutina si son fuertes y únicas. Cámbialas solo cuando haya evidencia de compromiso, filtración del servicio o si son débiles. El cambio periódico forzado lleva a contraseñas peores, no mejores.

¿Qué pasa con las passkeys? ¿Sustituyen al gestor de contraseñas?

Las passkeys (estándar FIDO2/WebAuthn) son el futuro y eliminan las contraseñas tradicionales. Bitwarden ya las soporta como almacén de passkeys. Pero la adopción es gradual: la mayoría de servicios aún no las ofrecen. Mientras tanto, necesitas un gestor para todo lo demás. Cuando las passkeys dominen, tu gestor será quien las almacene.

El siguiente paso

Instala Bitwarden ahora mismo —literalmente ahora, son dos minutos— y migra las contraseñas de tu navegador. No necesitas cambiar todas las contraseñas hoy. Solo instalar, importar y activar el 2FA de la bóveda. El resto lo haces progresivamente, cada vez que entres en un servicio. La primera tarde es la más pesada; después es automático y transparente. Tu yo del futuro te lo agradecerá la próxima vez que vea una notificación de brecha de datos y pueda ignorarla tranquilamente.

configurar gestor contraseñas empezar password manager migrar contraseñas gestor contraseñas tutorial bitwarden guía
MataSpam

Somos un equipo obsesionado con la ciberseguridad. Creamos guías prácticas para que no te la cuelen online. Sin edulcorantes, con mala leche y buen corazón.

Artículos relacionados

Cómo proteger tus cuentas bancarias online de hackers y estafadores
Guías de Seguridad

Cómo proteger tus cuentas bancarias online de hackers y estafadores

Cómo reportar una vulnerabilidad de seguridad de forma responsable
Guías de Seguridad

Cómo reportar una vulnerabilidad de seguridad de forma responsable

Seguridad para tu tienda online: protege tu ecommerce y a tus clientes
Guías de Seguridad

Seguridad para tu tienda online: protege tu ecommerce y a tus clientes

← Volver al blog