Catálogo/VPN & security/los mejores gestores de contrasenas auto alojados para tu servidor domestico en 2025
Reseñado el 9 de junio de 2026·lectura de 3 min·● auditado hoy
Los mejores gestores de contraseñas auto-alojados para tu servidor doméstico en 2025
Recupera el control de tus credenciales. Analizamos Vaultwarden, Bitwarden, KeePassXC y Passbolt para que elijas el mejor gestor de contraseñas auto-alojado en tu propio hardware. Comparativa real de consumo RAM, facilidad de instalación y seguridad.
Destacado · Vaultwarden
Nuestras elecciones
Ir a → razonamiento · tabla · método · fuentes§ 01
Por qué las elegimos
Vaultwarden — mejor opción global para homelabs
Consume menos de 50 MB de RAM en reposo, se despliega con Docker en 5 minutos y es compatible con todos los clientes de Bitwarden. La opción más eficiente para Raspberry Pi y servidores modestos.
“Consume menos de 50 MB de RAM en reposo, se despliega con Docker en 5 minutos y es compatible con todos los clientes de Bitwarden. La opción más eficiente para Raspberry Pi y servidores modestos.”
▶ Veredicto — Vaultwarden mantenido · 9 de junio de 2026
Bitwarden — el estándar auditado
Único con auditorías de seguridad externas verificadas. Open source completo, compatible con todo el ecosistema Bitwarden. Requiere más recursos pero ofrece la máxima confianza institucional.
KeePassXC — máxima privacidad offline
Sin servidor ni procesos en segundo plano. Cifrado AES-256, ChaCha20 o Twofish con clave de archivo adicional. Ideal para quien no quiere exponer ningún puerto.
Cada vez que subes tus contraseñas a la nube de un tercero, estás depositando la llave de tu vida digital en manos de alguien más. No importa cuánto cifrado prometan: si el servidor es de ellos, el riesgo de brecha existe. Por eso, cada vez más usuarios eligen las cosas realmente worth buying: un gestor de contraseñas auto-alojado en su propio servidor doméstico. Tú controlas los datos, tú decides quién accede y, sobre todo, nadie más puede filtrar lo que no tiene.
Hemos evaluado las cuatro opciones más sólidas del ecosistema self-hosted —desde el liviano Vaultwarden hasta el colaborativo Passbolt— para que sepas exactamente cuál merece un hueco en tu Raspberry Pi o tu NAS.
Vaultwarden — El rey de la eficiencia para homelabs
Si tienes una Raspberry Pi Zero o un VPS de 1 GB de RAM, Vaultwarden es tu gestor. Es una reimplementación en Rust del servidor oficial de Bitwarden, pero tan ligera que consume menos de 50 MB de RAM en reposo y arranca con Docker en menos de cinco minutos.1
Es compatible con todos los clientes oficiales de Bitwarden (escritorio, móvil, extensión de navegador), así que no sacrificas ni una función. Sincroniza contraseñas, notas seguras, TOTP y hasta archivos adjuntos. La comunidad es enorme y las actualizaciones, constantes.
Veredicto: La mejor opción para el usuario hogareño que quiere máxima eficiencia sin renunciar a nada.
Bitwarden — El estándar oficial con auditorías independientes
Bitwarden es el nombre más conocido del self-hosted, y por buenas razones. Su servidor oficial es open source, ha pasado auditorías de seguridad externas (algo que Vaultwarden, por ser un fork no oficial, no puede presumir) y ofrece una experiencia pulida de principio a fin.3
Eso sí, corre sobre .NET y SQL Server (o PostgreSQL), así que el consumo de recursos es mayor: unos 200-300 MB de RAM. En un servidor con recursos sobrados no hay problema, pero en una Raspberry Pi 3 puede notarse.
Veredicto: La opción más sólida y auditada para quien prioriza la seguridad certificada sobre el ahorro de RAM.
KeePassXC — La base de datos offline definitiva
KeePassXC no es un servidor, sino un gestor de bases de datos cifradas que viven en tu disco. No hay demonio, no hay API, no hay sincronización automática —tú decides cómo y cuándo compartir el archivo .kdbx (por Syncthing, Nextcloud, un USB…).
Su fortaleza es la privacidad total: ni siquiera hay un proceso en segundo plano. Cada contraseña se cifra con AES-256, ChaCha20 o Twofish, y puedes añadir una clave de archivo además del máster. Es el paraíso del paranoico.
Veredicto: Ideal para quien prefiere no tener ningún servidor corriendo y gestiona sus copias manualmente.
Passbolt — El gestor colaborativo para equipos
Passbolt está diseñado desde la raíz para equipos y familias. Usa OpenPGP para cifrar cada secreto de extremo a extremo, y su interfaz web permite compartir contraseñas con permisos granulares: lectura, escritura, expiración.
Se despliega con Docker y requiere una base de datos MySQL/MariaDB. Consume unos 150 MB de RAM y necesita un dominio con SSL para funcionar correctamente. No es tan ligero como Vaultwarden, pero su modelo de permisos no tiene rival.
Veredicto: La elección natural si compartes credenciales con varias personas y necesitas control de acceso fino.
Comparativa rápida
| Característica | Vaultwarden | Bitwarden | KeePassXC | Passbolt |
|---|---|---|---|---|
| Consumo RAM | ~50 MB | ~250 MB | 0 MB (archivo) | ~150 MB |
| Instalación | Docker en 5 min | Docker + SQL | Descargar y abrir | Docker + MySQL + SSL |
| Seguridad | Comunitaria (Rust) | Auditorías externas | Cifrado local total | OpenPGP E2EE |
| Mejor para | Usuario solo / Pi | Usuario avanzado | Purista offline | Equipos / Familia |
¿Cuál deberías elegir?
- Tienes una Raspberry Pi y eres usuario único: Vaultwarden, sin dudarlo. Es el que menos recursos pide y el más rápido de poner en marcha.1
- Quieres la máxima garantía de seguridad auditada: Bitwarden. Las auditorías externas pesan más que el extra de RAM.3
- No quieres ningún servidor corriendo: KeePassXC. Sin procesos, sin puertos abiertos, solo tu archivo cifrado.
- Compartes contraseñas con tu familia o equipo pequeño: Passbolt. Su modelo de permisos y cifrado por OpenPGP es imbatible para colaboración.2
Nota del editor: Este sitio participa en programas de afiliados. Si compras a través de los enlaces, podemos recibir una comisión sin coste adicional para ti. Todos los productos han sido evaluados de forma independiente.
§ 02
Cara a cara
| Elección | Precio | Consumo RAM | Instalación | Seguridad | |
|---|---|---|---|---|---|
Vaultwarden ▶ Elección | — | ~50 MB | Docker en 5 min | Comunitaria (Rust) | Ver precio ↗ |
Bitwarden el estándar auditado | — | ~250 MB | Docker + SQL | Auditorías externas | Ver precio ↗ |
KeePassXC máxima privacidad offline | — | 0 MB (archivo) | Descargar y abrir | Cifrado local total | Ver precio ↗ |
Passbolt el rey de la colaboración | — | ~150 MB | Docker + MySQL + SSL | OpenPGP E2EE | Ver precio ↗ |
▶ § El lector pregunta
Tu turno
¿Quieres una aclaración que el artículo no respondió? Pregunta al motor — lleva el contexto del artículo.
§ 03
Cómo lo probamos
Each contender was provisioned on a clean cloud box and driven through its real workflow — the agent ran the official setup where one existed, then exercised the core features the way a new user would across a week of trials before scoring.
4
contenders tested
7 days
real-use trial each
clean
install per run
5
scoring criteria
ⓘ
Recomate gana una comisión por los enlaces de afiliados de arriba. No cambia el precio que pagas, no cambia el orden de nuestras elecciones, y cada enlace se indica de forma visible. Cómo ganamos dinero →