Si quieres un gestor de contraseñas donde tú guardes los datos, no la nube de una empresa, el autoalojamiento es la respuesta. El atractivo es real: tu bóveda cifrada vive en una infraestructura que tú controlas, sin ningún proveedor externo en la cadena de confianza. La contrapartida también es real: te haces responsable de las actualizaciones, las copias de seguridad y la seguridad. Esta guía clasifica las opciones serias de autoalojamiento de forma honesta y te ayuda a decidir si autoalojar es de verdad lo tuyo.
La respuesta corta
- Para la mayoría: Vaultwarden. Un servidor ligero y de código abierto que habla el protocolo de Bitwarden, funciona en un solo contenedor Docker (incluso en una Raspberry Pi) y es compatible con las apps oficiales de Bitwarden. El mejor equilibrio entre potencia y sencillez. Mira nuestro tutorial de autoalojamiento de Vaultwarden para la configuración completa.
- ¿Quieres la pila oficial? Bitwarden autoalojado. El propio servidor del fabricante: consume más recursos, pero es de primera mano.
- ¿Prefieres un archivo, sin servidor? KeePassXC + tu propia sincronización. Una base de datos local cifrada que sincronizas tú mismo.
- Autoalojamiento para equipos o empresas: Passbolt o Psono. Pensados en torno al acceso compartido y los permisos detallados.
Lo que el autoalojamiento te aporta de verdad (y lo que te cuesta)
Lo que ganas:
- Control y privacidad. La bóveda cifrada está en tu hardware o tu VPS. Ningún proveedor externo puede ser obligado por ley, sufrir una brecha ni cambiar sus condiciones de forma que exponga tus datos.
- Sin suscripción por el software en sí (código abierto).
- Auditabilidad. Estos proyectos son de código abierto, así que se puede inspeccionar el código.
Lo que asumes:
- Mantenimiento. Actualizaciones de seguridad, certificados TLS, endurecimiento del servidor: corre de tu cuenta.
- Copias de seguridad. Si no respaldas, nadie lo hace. Un disco perdido es una bóveda perdida.
- Disponibilidad. Si tu servidor está caído y estás de viaje, tu bóveda también lo está (la caché sin conexión de las apps lo mitiga).
En resumen: el autoalojamiento cambia comodidad por control. Es un buen cambio si de verdad vas a mantenerlo.
Las opciones, con honestidad
Vaultwarden — la elección por defecto
Vaultwarden (antes «bitwarden_rs») es un servidor no oficial, escrito en Rust, que implementa la API de Bitwarden. Es muy ligero: un solo contenedor Docker que funciona sin problemas en una Raspberry Pi o en el VPS más barato, y aun así es compatible con todos los clientes oficiales de Bitwarden (escritorio, móvil, extensiones de navegador). Tienes organizaciones, adjuntos y 2FA sin pagar la versión Premium alojada de Bitwarden. Para la inmensa mayoría de quienes autoalojan, es la respuesta correcta. Nuestro tutorial paso a paso de Vaultwarden cubre Docker Compose, un proxy inverso, TLS y copias de seguridad automáticas.
Bitwarden autoalojado — la vía oficial
Bitwarden ofrece un servidor autoalojado oficial. Es de primera mano y muy completo, pero es un despliegue más pesado, con varios contenedores (más RAM, más piezas en movimiento) que Vaultwarden. Elígelo si quieres concretamente la pila propia del fabricante y no te importa el consumo de recursos adicional.
KeePassXC + tu propia sincronización — sin servidor alguno
KeePassXC es un gestor local y de código abierto que guarda todo en un único archivo cifrado .kdbx. No hay servidor que ejecutar: sincronizas ese archivo tú mismo con Syncthing, Nextcloud o cualquier almacenamiento de tu confianza. Es la opción más mínima y más privada, y también la más manual, ya que te encargas de la sincronización y de resolver los conflictos. Excelente para quien quiere cero servidor y control total del archivo.
Passbolt — orientado a equipos
Passbolt está pensado para equipos: compartición detallada, permisos por usuario y grupo, y un modelo de administración diseñado para organizaciones. Es más pesado de desplegar que Vaultwarden y está dirigido al uso colaborativo más que a una sola persona. Una opción sólida para una empresa pequeña que quiere credenciales compartidas y autoalojadas.
Psono — autoalojamiento para empresas
Psono es otro gestor autoalojado orientado a equipos y empresas, con acceso basado en roles y una API. Igual que Passbolt, es excesivo para un particular, pero encaja bien en organizaciones que quieren mantener las credenciales en su propia infraestructura.
¿Quién debería autoalojar de verdad?
- Sí, autoaloja si te sientes cómodo gestionando un pequeño servidor, vas a mantenerlo actualizado y con copias de seguridad, y el control es una prioridad real para ti. Empieza con Vaultwarden.
- Probablemente no si quieres algo que «simplemente funcione» en todas partes sin mantenimiento, o no te sientes seguro con el TLS, las actualizaciones y las copias de seguridad. Una bóveda autoalojada mal configurada es más arriesgada que una buena gestionada.
Si esa segunda descripción eres tú, no hay nada de qué avergonzarse: un gestor gestionado, de buena reputación y código abierto, te da casi todas las ventajas de privacidad sin la administración del servidor.
Don't want to run a server? Try Proton PassOpen-source, end-to-end encrypted, Swiss, independently audited — with a free tier. The managed alternative to self-hosting.→En conclusión
En 2026, el mejor gestor de contraseñas autoalojado para la mayoría es Vaultwarden: ligero, de código abierto, compatible con Bitwarden y fácil de usar. KeePassXC encaja con quienes no quieren servidor alguno; Passbolt y Psono sirven para equipos. Elijas el que elijas, recuerda las dos reglas que hacen o deshacen el autoalojamiento: mantenlo actualizado y respáldalo de forma automática. Y si gestionar un servidor no es lo tuyo, un gestor gestionado de código abierto es una elección del todo honesta.
★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform
Probar NordPass30 días de garantía de reembolso · Plan gratis disponible→