Si el modelo de amenaza incluye “no quiero que mi bóveda viva en un servidor
ajeno”, el camino clásico es un archivo cifrado local. KeePassXC es un
gestor de contraseñas de código abierto compatible con el formato KDBX de
KeePass: la bóveda es un archivo en tu disco (o en un volumen que vos
controlás).
Crea y edita bases KDBX cifradas con tu master password (y opcionalmente
un archivo-clave). Genera contraseñas, guarda TOTP, adjunta archivos y se
integra con navegadores mediante un conector oficial opcional.
Derivado de la línea KeePass/KeePassX, mantenido de forma activa, sin cuenta obligatoria y sin servicio en la nube propio. Código en GitHub.
La sincronización entre dispositivos —si la hay— la ponés vos: Syncthing,
disco cifrado, repositorio privado, lo que sea. KeePassXC no te obliga a un
servidor de terceros.
Protege contra:
No protege contra:
KDBX robada + password adivinable (ataques offline).kdbx por email o carpeta en la nube sin entender que el
archivo viaja entero: el cifrado del archivo es la única defensaNOTA: Tratar el archivo
.kdbxcomo dinero en efectivo digital. Backup offline en al menos dos medios. Probar la restauración. Un backup que no se restaura es un amuleto.
No hay servidor de KeePassXC con tu bóveda. La jurisdicción relevante es:
Si copiás el .kdbx a un proveedor cloud, ese proveedor ve un blob cifrado
y queda sujeto a su jurisdicción — igual que con cualquier archivo cifrado
cliente-lado.
.kdbx + prueba de apertura en otra máquina| KeePassXC | Bitwarden | |
|---|---|---|
| Dónde vive la bóveda | Archivo local | Servidor (o self-host) |
| Cuenta obligatoria | No | Sí (en servicio hospedado) |
| Sync multi-dispositivo | Manual / tuya | Incluida |
| Complejidad operativa | Más alta | Más baja |
| Ideal si… | Querés cero SaaS | Querés sync sin administrar sync |
Ambos son legítimos. El error es no usar ninguno.