KeePassXC – El gestor de contraseñas offline que te devuelve el control total de tus credenciales
Descripción del programa KeePassXC
KeePassXC es un gestor de contraseñas de código abierto, multiplataforma y completamente offline, desarrollado por un equipo internacional de voluntarios como un fork comunitario de KeePassX, que a su vez era una adaptación multiplataforma del original KeePass para Windows.
El proyecto nació en 2016 con el objetivo de extender y mejorar KeePassX, añadiendo nuevas funcionalidades y manteniendo un desarrollo activo que el proyecto original había perdido.
Su principal fortaleza radica en ofrecer una seguridad de grado militar sin depender de servicios en la nube. KeePassXC almacena todas tus contraseñas en un único archivo encriptado (formato KDBX, compatible con KeePass 2.x) que puedes guardar donde quieras: en tu disco duro, en una memoria USB o en tu propio servicio de sincronización.
El programa utiliza cifrado AES-256, Twofish o ChaCha20 para proteger los datos, los mismos estándares utilizados por gobiernos e instituciones financieras. Además, ha recibido la certificación de seguridad CSPN (First-level Security Certification) por la Agencia Francesa de Seguridad Cibernética (ANSSI), un respaldo oficial que avala su robustez.
La filosofía de KeePassXC es clara: sin nube, sin publicidad, sin suscripciones. Toda la gestión de tus credenciales ocurre en tu propio equipo, lo que elimina el riesgo de brechas masivas como las que han afectado a otros gestores online. En este contexto, proteger tu privacidad en Windows es fundamental, y KeePassXC ofrece una solución que mantiene tus datos fuera de los servidores de terceros.
¿Necesitas un gestor de contraseñas gratuito, de código abierto y sin dependencias de la nube que te devuelva el control absoluto de tus datos?
Características clave de KeePassXC
1. Almacenamiento offline con cifrado robusto
KeePassXC almacena todas tus credenciales en un archivo de base de datos (KDBX) que permanece siempre en tus dispositivos, nunca en servidores externos. El cifrado utiliza AES-256 (estándar gubernamental), Twofish (considerado uno de los algoritmos más seguros) o ChaCha20 (optimizado para dispositivos móviles).
Puedes proteger la base de datos con una contraseña maestra, un archivo clave (por ejemplo, guardado en una memoria USB) o un token de hardware como YubiKey mediante challenge-response.
2. Integración con navegadores mediante extensión oficial
A pesar de ser offline, KeePassXC ofrece una excelente integración con los navegadores más populares. La extensión oficial KeePassXC-Browser está disponible para Google Chrome, Chromium, Mozilla Firefox, Microsoft Edge, Vivaldi y Brave.
Permite rellenar automáticamente formularios de inicio de sesión, guardar nuevas credenciales con un solo clic y gestionar múltiples cuentas para el mismo sitio web. La comunicación entre la extensión y la aplicación de escritorio es segura y local, sin intermediarios.
3. Auto-Type y relleno automático universal
Para aplicaciones que no sean navegadores web, KeePassXC incluye una potente función de Auto-Type que funciona en cualquier ventana del sistema. Puedes definir secuencias personalizadas (usuario, TAB, contraseña, ENTER) y ejecutarlas con una combinación de teclas global, sin necesidad de usar el portapapeles.
Esta funcionalidad es especialmente útil para aplicaciones de escritorio, terminales, máquinas virtuales o cualquier programa que no soporte extensiones de navegador.
4. Generador de contraseñas y passphrases
KeePassXC incorpora un generador de contraseñas altamente configurable que permite crear credenciales de hasta 128 caracteres, combinando mayúsculas, minúsculas, números y símbolos a tu elección.
También incluye un generador de passphrases que crea secuencias de palabras aleatorias, más fáciles de recordar pero igualmente seguras. Puedes ajustar el número de palabras, el separador y utilizar listas de palabras personalizadas. Un medidor de fortaleza integrado evalúa la robustez de tus contraseñas en tiempo real.
5. Almacenamiento de información variada y archivos adjuntos
Más allá de las contraseñas, KeePassXC permite guardar cualquier tipo de información sensible. Puedes crear campos personalizados para números de tarjetas de crédito, códigos PIN, respuestas de seguridad, documentos de identidad o cualquier otro dato.
También admite archivos adjuntos (PDFs, imágenes, documentos), que se almacenan encriptados dentro de la base de datos. La versión 2.7.11 añadió la capacidad de previsualizar imágenes, HTML y Markdown directamente desde el visor de adjuntos.
6. Autenticación de dos factores (TOTP) integrada
KeePassXC funciona como un generador de códigos TOTP (el mismo sistema que aplicaciones como Google Authenticator). Puedes almacenar las claves secretas de autenticación de dos factores junto con cada entrada, y el programa generará los códigos de 6 dígitos automáticamente.
Sin embargo, los expertos recomiendan separar las contraseñas de los códigos TOTP en diferentes bases de datos para no comprometer el principio de autenticación multifactor.
Explicación detallada de las funcionalidades
La arquitectura de KeePassXC está construida sobre C++ (a diferencia del original KeePass, que usa C#), lo que le permite ejecutarse de forma nativa en Windows, macOS y Linux con la misma experiencia de usuario en todas las plataformas.
La aplicación no requiere instalación de dependencias externas y está disponible tanto en versión instalable como portable, ideal para llevar en una memoria USB.
El ciclo de vida de la base de datos es sencillo pero seguro. Al crear una nueva base de datos, seleccionas un nombre, eliges el algoritmo de cifrado y estableces tu contraseña maestra. KeePassXC utiliza Argon2 como función de derivación de clave por defecto, diseñada específicamente para resistir ataques de fuerza bruta. Puedes ajustar los parámetros de memoria y paralelismo según la potencia de tu equipo.
La integración con navegadores merece una explicación detallada. La extensión KeePassXC-Browser se comunica con la aplicación de escritorio mediante un protocolo de mensajería local (native messaging), sin que ningún dato pase por servidores externos.
Cuando visitas un sitio web, la extensión consulta a KeePassXC si existen entradas coincidentes. Puedes configurar la aplicación para que pregunte antes de rellenar (seguridad máxima) o para que rellene automáticamente si la URL coincide exactamente.
El Auto-Type funciona mediante la simulación de pulsaciones de teclado. Cuando presionas la combinación global configurada (por ejemplo, Ctrl+Alt+A), KeePassXC busca la entrada correspondiente a la ventana activa (por su título o por la URL asociada) y escribe automáticamente la secuencia definida.
Esta función es especialmente útil para aplicaciones que no tienen integración con navegadores, como clientes de correo, terminales SSH o juegos.
Descarga e instalación de KeePassXC
- Página oficial: KeePassXC en keepassxc.org
- Versión actual: 2.7.12 (marzo de 2026)
- Últimas versiones: 2.7.12 (2026), 2.7.11 (2025), 2.7.10 (2025), 2.7.9 (2025)
- Tamaño: 44.8 MB (instalador para Windows)
- Sistemas operativos compatibles: Windows (10, 11), macOS, Linux (todas las distribuciones principales), BSD
- Requisitos mínimos: 4 GB de RAM recomendados, 200 MB de espacio en disco
- Licencia: GNU General Public License v3.0 (código abierto y gratuito)
- Idiomas: Más de 40 idiomas incluyendo español, inglés, alemán, francés, italiano, portugués, ruso, chino y japonés
- Soporte técnico: GitHub Issues, documentación oficial, canal de Matrix, comunidad activa
- Formatos soportados: KDBX 3.1 y 4.0 (compatible con KeePass 2.x), importación CSV desde otros gestores (LastPass, Bitwarden, 1Password)
Cómo usar KeePassXC
Al abrir KeePassXC por primera vez, te encontrarás con la pantalla de inicio que te ofrece crear una nueva base de datos. Haz clic en «New Database» y asigna un nombre descriptivo (por ejemplo, «Mis contraseñas»).
A continuación, elige el algoritmo de cifrado: AES-256 es la opción recomendada por su equilibrio entre seguridad y rendimiento. En la siguiente pantalla, establece tu contraseña maestra; debe ser larga y única, ya que es la única clave que necesitas recordar. Si lo deseas, puedes añadir un archivo clave adicional para autenticación de dos factores.
Una vez creada la base de datos, la interfaz principal muestra una estructura de árbol en el panel izquierdo (grupos y subgrupos) y la lista de entradas a la derecha. Para añadir una nueva contraseña, haz clic en el icono «New Entry».
Introduce el título (por ejemplo, «Facebook»), el nombre de usuario, la URL y la contraseña. Puedes generar una contraseña segura haciendo clic en el icono de dado, configurando la longitud y los caracteres permitidos. También puedes añadir campos personalizados (como número de tarjeta) y adjuntar archivos desde la pestaña «Advanced».
Para utilizar las contraseñas en tu día a día, tienes varias opciones. Si utilizas un navegador compatible, instala la extensión KeePassXC-Browser desde la tienda de extensiones correspondiente.
En la extensión, ve a la configuración y conéctala a la aplicación de escritorio. A partir de entonces, al visitar un sitio web, la extensión te mostrará las entradas coincidentes para rellenar automáticamente. Si la extensión no es una opción, puedes hacer clic derecho sobre una entrada y seleccionar «Auto-Type»; KeePassXC buscará la ventana activa con el título adecuado y escribirá las credenciales automáticamente.
Observaciones sobre el programa KeePassXC
Frente a otros gestores de contraseñas como Bitwarden o 1Password, KeePassXC destaca por su modelo offline-first y su compromiso con la transparencia. Mientras que Bitwarden ofrece una versión en la nube (aunque también se puede auto-alojar) y 1Password es un servicio comercial con suscripción, KeePassXC no requiere ninguna cuenta, ningún servidor externo y ningún pago. Esto elimina por completo el riesgo de brechas masivas como las que han afectado a LastPass.
Para el usuario final, el beneficio práctico es el control absoluto sobre sus datos. La base de datos es un archivo que puedes copiar, mover, respaldar y sincronizar como quieras, utilizando los servicios que ya usas (Nextcloud, Dropbox, Syncthing) o simplemente una memoria USB. No estás atado a ningún ecosistema ni pagas suscripciones. Además, la certificación ANSSI (Agencia Francesa de Seguridad Cibernética) otorgada a la versión 2.7.9 respalda su solidez con un reconocimiento oficial.
El equipo de desarrollo de KeePassXC es una comunidad internacional de voluntarios que mantiene el proyecto desde 2016, con una actividad constante que se refleja en las versiones publicadas cada pocos meses. El código fuente está disponible en GitHub bajo licencia GPLv3, y cualquier persona puede inspeccionarlo, contribuir o crear sus propias versiones.
Las actualizaciones de KeePassXC son frecuentes y se publican aproximadamente cada 3-4 meses. La versión 2.7.12 se lanzó en marzo de 2026, con correcciones de seguridad y mejoras en la integración con navegadores. El proyecto también ha incorporado medidas para mitigar ataques de inyección de DLL en Windows a través de archivos de configuración maliciosos de OpenSSL, demostrando su atención a la seguridad.
Existe una versión portable oficial de KeePassXC para Windows, disponible en la página de descargas. Esta versión puede ejecutarse directamente desde una memoria USB o disco externo sin dejar rastro en el equipo anfitrión, ideal para técnicos o usuarios que trabajan en múltiples ordenadores. También está disponible en la Microsoft Store, Flathub (para Linux) y a través de los gestores de paquetes de las principales distribuciones.
Entre las funcionalidades extra, KeePassXC incluye integración con SSH Agent, permitiendo gestionar claves SSH de forma segura. También soporta KeeShare, una funcionalidad para compartir entradas entre diferentes bases de datos. Desde la versión 2.7.11, se puede previsualizar archivos adjuntos (imágenes, HTML, Markdown) directamente en la aplicación.
Limitaciones importantes
- ❌ No tiene sincronización automática nativa: La base de datos es un archivo; debes gestionar tú mismo la sincronización entre dispositivos (usando Nextcloud, Dropbox, Syncthing o copia manual).
- ❌ No hay aplicaciones móviles oficiales: Existen clientes compatibles de terceros como KeePassDX (Android) y Strongbox/KeePassium (iOS), pero no son desarrollados por el equipo de KeePassXC.
- ❌ Curva de aprendizaje inicial: Aunque la interfaz es intuitiva, configurar la sincronización entre dispositivos o la integración con navegadores requiere algunos pasos manuales.
- ❌ Sin recuperación de cuenta: Si olvidas la contraseña maestra o pierdes el archivo clave, no hay forma de recuperar los datos.
Alternativa recomendada
Si prefieres una solución con sincronización automática y aplicaciones móviles oficiales sin renunciar al código abierto, Bitwarden es la alternativa más recomendable. Bitwarden es gratuito, de código abierto y ofrece sincronización en la nube con cifrado de extremo a extremo, con aplicaciones nativas para Windows, macOS, Linux, Android, iOS y extensiones para todos los navegadores.
Su versión gratuita es más que suficiente para la mayoría de los usuarios. Si prefieres mantener el control total sobre tus datos pero deseas una experiencia más integrada, puedes auto-alojar Vaultwarden (un implementación ligera de Bitwarden) en tu propio servidor.
Si valoras la simplicidad y tienes un ecosistema Apple, 1Password ofrece una experiencia de usuario pulida y funcionalidades avanzadas como Travel Mode (oculta datos sensibles al cruzar fronteras) y Watchtower (monitorización de brechas), aunque es de pago.
KeePassXC es la opción definitiva para usuarios que priorizan la privacidad, el control total y no quieren depender de servicios en la nube. Puedes descargarlo gratuitamente desde su página oficial y comenzar a proteger tus contraseñas hoy mismo. Si prefieres una solución con sincronización automática, Bitwarden es una excelente alternativa gratuita.
Sección FAQ
¿KeePassXC es gratis o de pago?
KeePassXC es completamente gratuito y de código abierto, publicado bajo la licencia GNU General Public License v3.0. No tiene versiones de pago, funcionalidades bloqueadas ni suscripciones. Puedes descargarlo, usarlo y modificarlo libremente.
¿Funciona en Linux, macOS, Windows 10 y Windows 11?
Sí, KeePassXC es multiplataforma y funciona de forma nativa en Windows 10/11, macOS y todas las distribuciones principales de Linux (Ubuntu, Debian, Fedora, Arch, etc.). También está disponible para BSD y como versión portable para Windows. No tiene aplicación móvil oficial, pero existen clientes compatibles como KeePassDX (Android) y Strongbox (iOS).
¿Qué diferencia a KeePassXC de otras alternativas similares?
Su principal diferencia es el modelo offline-first y sin nube. Mientras que Bitwarden y 1Password almacenan tus datos en servidores externos (aunque cifrados), KeePassXC mantiene tu base de datos localmente y tú decides dónde sincronizarla.
Además, es completamente gratuito, ha recibido la certificación de seguridad ANSSI (Agencia Francesa de Seguridad Cibernética), y su código fuente es público y auditable por cualquier persona.
¿Puedo usar KeePassXC en el móvil?
Sí, aunque no existe una aplicación oficial de KeePassXC para móviles, puedes utilizar clientes compatibles con el formato KDBX. En Android, la opción más recomendada es KeePassDX, que es gratuita, de código abierto y ofrece una experiencia similar a KeePassXC.
En iOS, las opciones más populares son Strongbox y KeePassium, ambas con versiones gratuitas y de pago. Puedes sincronizar la base de datos con Nextcloud, Dropbox, Syncthing o simplemente copiando el archivo manualmente.
¿Cómo sincronizo mi base de datos entre varios dispositivos?
KeePassXC no tiene sincronización automática nativa, pero puedes utilizar cualquier servicio de sincronización de archivos para mantener tu base de datos actualizada. Las opciones más comunes son: Nextcloud (auto-alojado o en la nube), Dropbox, Google Drive, OneDrive o Syncthing (sincronización punto a punto). Coloca el archivo KDBX en la carpeta sincronizada, y todos tus dispositivos tendrán acceso a la misma base de datos. Si prefieres no usar la nube, puedes transferir el archivo manualmente mediante USB o copia local.