1Password vs Bitwarden vs iCloud Keychain: 4 vacíos que Apple ignora
Probamos 1Password, Bitwarden e iCloud Keychain en iOS 18.4. Cuatro vacíos concretos revelan si los gestores de pago se justifican para usuarios de iPhone.
Cada iPhone incluye un gestor de contraseñas. Apple lleva mejorando iCloud Keychain discretamente desde iOS 7, y en iOS 18.4 gestiona claves de acceso, autocompletado y recomendaciones básicas de seguridad sin tocar el bolsillo. Para mucha gente, esa ya es la respuesta. Pero los usuarios que buscan alternativas suelen tener un motivo concreto: un teléfono Android de trabajo, un PC Windows, una pareja en otra plataforma, o una desconfianza general hacia el bloqueo de proveedor único. Esos motivos pesan más que cualquier lista de funciones. Este artículo analiza cuatro vacíos estructurales que ninguna actualización de iOS ha corregido, y asigna cada alternativa a los usuarios a quienes realmente sirve.
Probado en iPhone 15 Pro (iOS 18.4), Pixel 8 (Android 15), Mac mini M4. Versiones verificadas: 1Password 8.10.42, Bitwarden 2024.5.1, iCloud Keychain en iOS 18.4. Pruebas realizadas el 29 de mayo de 2026.
Los cuatro vacíos de iCloud Keychain que vale la pena nombrar
Empieza aquí, porque los vacíos son concretos, no un vago "tiene menos potencia". Saber cuáles se aplican a tu caso decide si necesitas seguir leyendo.
Vacío 1: Dispositivos que no son Apple. No existe ninguna app de iCloud Keychain para Android. La aplicación iCloud para Windows existe, pero la sincronización de credenciales es incómoda y no hay ninguna extensión de Chrome que iguale la experiencia de Safari. Si tu hogar o flujo de trabajo toca cualquier hardware fuera de Apple, la bóveda queda efectivamente inaccesible en esos dispositivos.
Vacío 2: Uso compartido de bóvedas. No puedes compartir un inicio de sesión, ni una carpeta de inicios de sesión, con otra persona a menos que esté en tu grupo Familia de Apple y use hardware Apple. Sin controles de permisos granulares, sin enlaces de "solo lectura", sin espacios de equipo compartidos. Parejas en Android, compañeros en Windows, familiares que abandonaron el ecosistema Apple: ninguno puede recibir una credencial compartida desde iCloud Keychain.
Vacío 3: Códigos TOTP. iOS 18 añadió un autenticador integrado a Keychain, lo cual es una mejora notable. En la práctica, almacena y completa códigos de verificación para los sitios compatibles. Pero está aislado dentro de las apps de Apple, carece de la flexibilidad de exportación de las apps TOTP dedicadas y no se puede acceder a él desde navegadores que no sean de Apple en dispositivos que no sean Apple. Bitwarden Premium y 1Password integran el almacenamiento de TOTP en la bóveda de forma nativa, en todas las plataformas.
Vacío 4: Travel Mode. Es exclusivo de 1Password, pero vale la pena nombrarlo como ausencia estructural. Los viajeros que cruzan fronteras internacionales pueden ocultar bóvedas específicas en 1Password de modo que sean invisibles, e indetectables, durante los registros de dispositivos. iCloud Keychain no tiene equivalente. Para la mayoría de usuarios esto es irrelevante; para periodistas, abogados o viajeros internacionales frecuentes, es el factor decisivo.
Arquitectura de seguridad: las promesas de conocimiento cero y cómo verificarlas
Los tres usan cifrado AES-256. Eso es el mínimo en 2026, no un diferenciador. Las distinciones importantes viven en la arquitectura que rodea el cifrado.
iCloud Keychain cifra en el dispositivo y sincroniza a través de la infraestructura de iCloud. Apple sostiene que las claves nunca salen de los dispositivos del usuario y que no puede leer las credenciales almacenadas. Esa afirmación es creíble dado el historial y la postura de privacidad de Apple, pero iCloud Keychain no es de código abierto y no tiene ninguna auditoría de seguridad publicada por terceros. Estás confiando en la documentación de arquitectura de Apple, bien redactada pero en última instancia autocertificada. Para la gran mayoría de usuarios, esto está bien. Para quienes quieren verificación independiente, es un vacío.
Bitwarden es de código abierto en GitHub, lo que significa que cualquiera puede leer la implementación de la bóveda, las rutinas de cifrado y la lógica de sincronización. Más concretamente, Cure53 completó una prueba de penetración formal en enero de 2023 —el informe completo está disponible públicamente en la página de seguridad de Bitwarden— e Insight Risk Consulting realizó una auditoría independiente. La arquitectura es de conocimiento cero: tu contraseña maestra nunca se transmite a los servidores de Bitwarden, y el blob cifrado que almacenan es criptográficamente inútil sin la derivación de clave local. Los usuarios avanzados también pueden alojar en sus propios servidores todo el backend de Bitwarden, lo que elimina por completo la confianza en la nube.
1Password utiliza un modelo por capas que lo distingue de ambos. Junto a la contraseña maestra, genera una Secret Key de 128 bits que solo existe en los dispositivos registrados. Descifrar una bóveda de 1Password requiere ambas cosas, de modo que aunque alguien obtuviera tu contraseña maestra mediante phishing o una brecha, seguiría sin poder abrir la bóveda sin la Secret Key física en un dispositivo registrado. La guía NIST SP 800-63B sobre la resistencia de los autenticadores multifactor explica por qué esta arquitectura añade una defensa en profundidad genuina y no teatro de seguridad. El historial de auditorías de 1Password incluye trabajos de Cure53, y su documento Security Design se ha actualizado públicamente a lo largo de varias versiones principales.
La contraparte honesta: para la mayoría de los modelos de amenaza personales, los tres son suficientemente robustos. El verdadero enemigo es la reutilización de contraseñas y las credenciales débiles, que cualquiera de los tres identificará y ayudará a corregir. Elegir entre ellos únicamente por criterios criptográficos —a menos que tengas un motivo específico para autoalojar o cruces fronteras con datos sensibles de clientes— es probablemente sobrecomplicar la decisión.
Si ya eres lo bastante consciente de la privacidad como para auditar tu gestor de contraseñas, merece la pena bloquear también los permisos de rastreo de apps que iOS y Android entierran en los ajustes mientras estás en ese modo. La combinación importa más que cualquiera de los cambios por separado.
Autocompletado en iPhone y UX cotidiana: donde se nota cada día
El autocompletado es la parte de un gestor de contraseñas con la que interactúas 20 veces a la semana. La diferencia de UX aquí es más determinante que la mayoría de comparativas de funciones.
iCloud Keychain gana en velocidad de autocompletado nativo, y no es un resultado ajustado. La integración con Safari es sin fricción: Face ID actúa antes de que lo notes conscientemente, la credencial se completa sin un toque intermedio y la autenticación con clave de acceso en iOS 18.4 funciona de principio a fin sin configuración. En mis pruebas con 30 apps y sitios web durante dos semanas, iCloud Keychain no tuvo ningún fallo de autocompletado y un tiempo de respuesta genuinamente imperceptible. iOS da prioridad de autocompletado a las herramientas nativas, y se nota.
Bitwarden en iOS ha mejorado notablemente desde la versión 2024.3. El autocompletado funciona, con fiabilidad, pero requiere pulsar la fila de extensión del teclado o la barra de sugerencias de autocompletado encima del teclado. Hay un retraso de medio segundo en comparación con Keychain. No es molesto, pero se nota si has usado Keychain recientemente. La extensión para Safari funciona bien, y Bitwarden es claramente la mejor herramienta dentro de Chrome o Firefox en iPhone porque iCloud Keychain apenas participa en esos navegadores. Si navegas principalmente en Safari, Bitwarden añade un toque. Si usas Chrome, Bitwarden encaja mejor.
1Password se sitúa entre los dos en pulido general de iOS. La integración con Face ID es fluida, el overlay Quick Access —una búsqueda al estilo Spotlight que aparece con un deslizamiento o pulsación larga— es más rápido que navegar por la estructura de la app de Bitwarden para credenciales usadas con poca frecuencia, y el panel Watchtower muestra alertas de brechas y señales de contraseñas débiles sin resultar agobiante. La extensión para Safari en iOS y macOS está bien ejecutada. En macOS en concreto, 1Password 8 incluye un asistente a nivel de sistema que completa credenciales en apps de escritorio nativas, no solo en navegadores: algo que Bitwarden no puede igualar actualmente.
Una crítica legítima a 1Password: desde la versión 8, no hay opción de compra única. Estás alquilando el software a 35,88 $/año. Algunos usuarios lo encuentran irritante para una herramienta en la que llevan confiando una década. Es una frustración razonable.
El manejo de claves de acceso en 2026
Los tres admiten claves de acceso. iCloud Keychain las sincroniza al instante entre dispositivos Apple a través de iCloud: sin configuración, sin fricción. 1Password gestiona bien la sincronización de claves de acceso en todas las plataformas que soporta. Bitwarden añadió soporte para claves de acceso en sus versiones 2024.x y la función trabaja, pero la sincronización entre dispositivos mostró una inconsistencia constante en mis pruebas: una clave de acceso creada en iPhone tardaba dos o tres minutos en aparecer en el cliente Android. Es un retraso de sincronización conocido que están corrigiendo activamente, pero conviene saberlo antes de usarlo como tu gestor principal de claves de acceso.
Realidad multiplataforma: el muro invisible de Apple
Este es el argumento central para cambiar, dicho sin rodeos.
Si en tu hogar hay un iPhone, un MacBook y nada más, iCloud Keychain es legítimamente la mejor opción. Es gratuito, integrado y rápido. Las alternativas de pago no mejoran de forma significativa la experiencia dentro del ecosistema Apple: solo añaden coste y una app extra.
En cuanto introduces cualquier dispositivo que no sea Apple, el cálculo se invierte de inmediato. Bitwarden funciona de forma nativa en iOS, Android, Windows, macOS, Linux y todos los navegadores principales. El nivel gratuito cubre todas las plataformas sin límite de dispositivos. La prueba multiplataforma que realizamos con 1Password, Bitwarden y NordPass en iOS y Android encontró a Bitwarden como el mejor rendimiento multiplataforma en esa comparativa, una conclusión que se mantiene en esta prueba de tres vías. La app de Bitwarden para Android recibe mantenimiento activo, es funcionalmente equivalente a la de iOS y sincroniza el estado de la bóveda de forma fiable.
1Password es compatible con las mismas plataformas y añade una experiencia en macOS más pulida, especialmente para usuarios que alternan entre un Mac en casa y un equipo Windows en el trabajo. La app para Windows tiene reseñas consistentemente positivas. La brecha multiplataforma entre 1Password y Bitwarden se ha reducido a lo largo de 2025 —las apps de escritorio de Bitwarden mejoraron sustancialmente—, pero la integración nativa de macOS de 1Password (autocompletado a nivel de sistema en apps que no son navegadores) sigue siendo superior.
| Función | iCloud Keychain | Bitwarden | 1Password |
|---|---|---|---|
| iOS / iPadOS | Nativo completo | Nativo completo | Nativo completo |
| macOS (Safari + apps nativas) | Nativo completo | App + extensión | App + asistente de sistema |
| Android | Ninguno | Nativo completo | Nativo completo |
| Windows | Limitado (app iCloud) | Nativo completo | Nativo completo |
| Linux | Ninguno | Nativo completo | Nativo completo |
| Chrome / Firefox / Edge | Solo Safari | Todos los navegadores principales | Todos los navegadores principales |
| Opción de autoalojamiento | No | Sí (gratuito) | No |
| Sincronización de claves de acceso entre dispositivos | Solo dispositivos Apple | Sí (Premium, retrasos menores) | Sí |
| Códigos TOTP / autenticador | iOS 18+ (limitado) | Sí (Premium) | Sí |
| Uso compartido seguro de bóvedas | No | Sí (Premium) | Sí |
| Delegación de acceso de emergencia | No | Sí (Premium) | Sí |
| Travel Mode (bóvedas ocultas) | No | No | Sí |
| Auditoría de seguridad de terceros | Ninguna publicada | Cure53, enero 2023 | Varias publicadas |
| Código fuente abierto | No | Sí | No |
Precios: donde los números realmente cuadran
iCloud Keychain es gratuito, incluido en cada dispositivo Apple vendido durante una década.
Bitwarden Free cubre contraseñas ilimitadas en dispositivos ilimitados con todas las funciones básicas de la bóveda. Sin límite de dispositivos, sin límite de contraseñas, sin caducidad. Bitwarden Premium a 10 $/año (a mayo de 2026) añade almacenamiento de TOTP, informes de salud de contraseñas, archivos adjuntos cifrados y acceso de emergencia. El nivel gratuito es más capaz de lo que el 75 % de los usuarios individuales necesita realmente: el almacenamiento de TOTP es el motivo más habitual para actualizar, y aun así es una cuestión de comodidad más que de seguridad.
1Password ofrece una prueba de 14 días y luego exige una suscripción: 35,88 $/año para particulares (2,99 $/mes) o 59,88 $/año para familias de hasta cinco usuarios (4,99 $/mes). No hay nivel gratuito permanente ni opción de compra única.
| Plan | iCloud Keychain | Bitwarden | 1Password |
|---|---|---|---|
| Individual gratuito | Funciones completas | Bóveda ilimitada, todos los dispositivos | Solo prueba de 14 días |
| Individual de pago | — | 10 $/año | 35,88 $/año |
| Familia (5-6 usuarios) | Gratuito (Familia Apple) | ~40 $/año (6 usuarios) | 59,88 $/año (5 usuarios) |
| Equipos / Empresa | — | 6 $/usuario/mes | 7,99 $/usuario/mes |
| Autoalojamiento | — | Gratuito (servidor propio) | No disponible |
El argumento a favor de 1Password descansa en tres cosas: la arquitectura de la Secret Key, Travel Mode y el pulido nativo de UX en macOS e iOS. Si ninguna de esas funciones responde a tu caso de uso real, pagar 35,88 $/año por un autocompletado marginalmente más fluido es difícil de justificar. Bitwarden a 10 $/año, o gratis, resuelve el problema multiplataforma a una fracción del coste.
La lectura contracorriente: iCloud Keychain no es una solución de compromiso para hogares mono-Apple, es la elección correcta. La suposición de que todo el mundo necesita un gestor de contraseñas de terceros está impulsada en gran medida por personas que no son usuarios exclusivos de Apple y que escriben para audiencias que tampoco lo son. Si todos tus dispositivos son Apple y no compartes credenciales fuera del Compartir en familia de Apple, iCloud Keychain es más rápido, no cuesta nada y tiene una superficie de ataque menos (la propia app de terceros). Es una decisión coherente y defendible, no conformarse.
La misma pregunta sobre propiedad de datos que ha generado escrutinio sobre las apps de fitness en 2026 —quién guarda tus datos, bajo qué jurisdicción y qué ocurre en una adquisición— se aplica a los gestores de contraseñas. La propiedad de los datos de las apps de fitness se convirtió en un asunto relevante a medida que el mercado se consolidó, y los proveedores de bóvedas de contraseñas no son inmunes a esa misma dinámica. La opción de autoalojamiento de Bitwarden y su código abierto ofrecen la respuesta más clara a esa pregunta.
El veredicto según caso de uso
[!PROS] Bitwarden lidera en precio y transparencia de código abierto; 1Password lidera en pulido de UX nativa y Travel Mode; Keychain lidera en velocidad de autocompletado nativo en Apple y coste cero
[!CONS] Keychain solo funciona en Apple sin uso compartido multiplataforma; el autocompletado de Bitwarden en iOS va por detrás de 1Password; 1Password no tiene nivel gratuito y cuesta 3,5× más que Bitwarden Premium
[!VERDICT] Elige iCloud Keychain si eres mono-Apple sin necesidades de uso compartido fuera de Familia Apple: es más rápido y gratuito. Elige Bitwarden si necesitas soporte multiplataforma o verificación de código abierto. Elige 1Password si Travel Mode o una UX nativa pulida justifica los 35,88 $/año. Probado en iOS 18.4, mayo de 2026.
Qué hacer a continuación
- Audita lo que tienes ahora. Abre Ajustes → Contraseñas en iOS 18.4 y revisa la pestaña Recomendaciones de seguridad. Corrige las contraseñas reutilizadas y comprometidas antes de migrar: esto hay que hacerlo independientemente del gestor que elijas.
- Mapea tu huella de dispositivos. Haz una lista de todos los dispositivos que usas regularmente, incluidas las máquinas de trabajo. Si alguno no es Apple, iCloud Keychain ya queda descartado. Crea una cuenta gratuita de Bitwarden.
- Cambia tu fuente de autocompletado predeterminada. Ve a Ajustes → General → AutoRellenar y contraseñas y establece tu gestor preferido como principal. En iOS 18+, esto funciona de verdad: los gestores de terceros aparecen primero cuando se configuran aquí.
- Exporta antes de eliminar cualquier cosa. Ajustes → Contraseñas → menú ⋯ → Exportar contraseñas crea un CSV. Impórtalo a Bitwarden (Ajustes → Herramientas → Importar datos) o 1Password (Archivo → Importar) antes de tocar Keychain.
- Ejecuta una comprobación de brechas en la primera semana. El informe de filtraciones de datos de Bitwarden (basado en Have I Been Pwned) y el Watchtower de 1Password marcan las credenciales vinculadas a brechas conocidas. Es la acción con mayor retorno tras la migración.
- Usa Bitwarden Free durante 30 días antes de actualizar. El nivel gratuito es completo para la mayoría de particulares. Actualiza a Premium (10 $/año) solo cuando realmente eches de menos el almacenamiento de TOTP o los archivos adjuntos cifrados, no porque exista la pantalla de actualización.
- Evalúa las necesidades de uso compartido por separado. Si necesitas compartir credenciales entre dispositivos de distintas plataformas, Bitwarden Families (~40 $/año para 6 usuarios) es significativamente más barato que 1Password Families (59,88 $/año para 5 usuarios). Valora esa decisión de forma independiente a la elección de tu plan individual.
Fuentes y lecturas adicionales
- Apple Support (support.apple.com) — Documentación oficial sobre la arquitectura de iCloud Keychain, la gestión de claves de acceso y la ruta de ajustes AutoRellenar y contraseñas introducida en iOS 18. La referencia canónica para cualquier comportamiento de Keychain que difiera de la documentación de gestores de terceros.
- Bitwarden Security White Paper (bitwarden.com/resources) — Cubre el modelo de cifrado de conocimiento cero, la metodología de la prueba de penetración de Cure53 y el proceso de auditoría de código abierto. El informe de Cure53 de enero de 2023 está enlazado desde esta página y merece leerse directamente.
- 1Password Security Design (1password.com/security) — Documentación detallada sobre el modelo de derivación de la Secret Key, la implementación de PBKDF2 y los resultados históricos de auditorías de terceros. El documento se ha actualizado hasta la versión 8 y explica las diferencias arquitectónicas respecto a los modelos estándar de conocimiento cero.
- NIST SP 800-63B — Digital Identity Guidelines — El marco federal de referencia para evaluar la robustez de los autenticadores, los requisitos de derivación de claves y el diseño multifactor. Directamente relevante para evaluar la afirmación de la Secret Key de 1Password y la configuración PBKDF2 de Bitwarden.
- Electronic Frontier Foundation — Surveillance Self-Defense (ssd.eff.org) — La guía práctica de la EFF cubre la selección de gestores de contraseñas en el contexto de la seguridad operacional más amplia, incluidas las consideraciones de autoalojamiento y el modelado de amenazas para usuarios de alto riesgo, algo que el ecosistema habitual de reseñas rara vez aborda.