Ir a la sección
Proton Pass: Tu gestor de claves con alias de correo — Privut
Empieza aquí Guías Comparativas Sobre mí
Artículo 7 de 17 · Fase 2

Proton Pass.
Tu gestor de claves con alias de correo.

Usas la misma contraseña en varios sitios. O casi la misma. O una variación con un número al final. No pasa nada, lo hace el 90% de la gente. Hoy lo arreglamos, y de paso dejamos de dar nuestro email real a cada web que nos lo pide.

⏱ 7 min de lectura Dificultad: Fácil 🔑 Instalar una app

El gestor de contraseñas es una de esas herramientas que, cuando la empiezas a usar, no entiendes cómo has podido vivir sin ella. Y sin embargo, la mayoría de personas lleva años aplazándolo porque suena a cosa complicada, a cosa de informáticos, a cosa que da pereza aprender.

No lo es. En serio. Si sabes instalar una app en el móvil, puedes usar Proton Pass. Yo mismo lo uso como parte de Proton Unlimited, el plan que tengo contratado y que incluye también Proton Mail, Proton VPN y Proton Drive. Todo bajo el mismo techo, de la misma empresa suiza. Una vez que lo tienes montado, el día a día es más cómodo que antes, no más difícil.

Una contraseña reutilizada no es una contraseña. Es una llave maestra que cualquiera puede copiar si abre una sola de tus puertas.

Por qué reutilizar contraseñas es un problema real

El argumento clásico es "mis cuentas no le interesan a nadie". Y en parte es verdad: nadie va a hackear tu cuenta específicamente. Pero eso no es como funciona. Los ataques masivos no van a por ti, van a por bases de datos enteras.

💥 Así es como te hackean sin que nadie te haya elegido
🗄️

Brecha en un servicio que usas

Un foro, una tienda online, una app cualquiera sufre un ataque y su base de datos de usuarios queda expuesta. Tu email y tu contraseña (o su hash) están ahí dentro. Ocurre miles de veces al año, con servicios grandes y pequeños.

🤖

Credential stuffing automático

Con esa lista de emails y contraseñas, los atacantes lanzan bots que prueban cada combinación en cientos de servicios populares: Gmail, Amazon, PayPal, bancos. Es automático, masivo y barato. Si reutilizas contraseñas, es cuestión de tiempo.

🎯

Una llave abre todas las puertas

Si tu contraseña de un foro de cocina es la misma que la del banco, la brecha en el foro abre también el banco. No hace falta que hackeen el banco directamente. Basta con hackear el eslabón más débil de tu cadena.

Puedes comprobar si tu email ha aparecido en alguna brecha conocida en haveibeenpwned.com. Muchas personas se llevan una sorpresa desagradable la primera vez que lo miran.

Cómo funciona un gestor de contraseñas

La idea es simple: en lugar de intentar recordar decenas de contraseñas, recuerdas una sola —la maestra— y el gestor se encarga del resto. Genera contraseñas únicas y aleatorias para cada sitio, las guarda cifradas y las rellena automáticamente cuando las necesitas.

🔄 El flujo del día a día
1

Entras a un sitio nuevo

Proton Pass te ofrece generar una contraseña aleatoria: 20 caracteres, letras, números y símbolos. La acepta, la guarda. Tú no la ves ni la recuerdas. No hace falta.

2

Vuelves al día siguiente

Proton Pass detecta el sitio y rellena usuario y contraseña automáticamente. Un clic, o incluso solo con biometría en el móvil. Más rápido que recordarla.

3

Esa web sufre una brecha

Da igual. La contraseña robada es única para ese sitio. No sirve en ningún otro lugar. El daño queda contenido. Cambias esa contraseña y listo.

4

Cambias de dispositivo

Todas tus contraseñas sincronizadas en el móvil nuevo en segundos. Sin exportar nada, sin perder nada, sin acordarte de cuál era cuál.

Por qué Proton Pass y no otro

Hay varios gestores de contraseñas buenos. Pero cuando hablamos de privacidad de verdad, Proton Pass tiene un argumento que muy pocos pueden igualar: está hecho por la misma empresa que creó Proton Mail, con sede en Suiza, fuera de la jurisdicción americana. Y eso importa más de lo que parece.

🛡️

Proton Pass

Suizo · Open source · Con alias de correo

Yo uso Proton Pass porque tengo contratado Proton Unlimited, el plan que incluye todos los servicios de Proton: correo, VPN, disco y gestor de contraseñas. Pago una vez y lo tengo todo bajo la misma empresa, los mismos principios y la misma jurisdicción. Sin fragmentar la confianza entre cinco empresas distintas.

El cifrado es de extremo a extremo: tus contraseñas se cifran en tu dispositivo antes de salir hacia sus servidores. Proton nunca ve tus datos en claro. Y como el código es abierto y auditado por terceros, no tienes que fiarte solo de su palabra.

Pero la función que más uso, y que ningún otro gestor ofrece de serie, es la de alias de correo. Cuando me registro en una web que no me inspira confianza —una tienda, un foro, cualquier servicio del que no quiero dar mi email real— Proton Pass me genera un alias al momento: algo como palabra-aleatoria@pm.me. Los correos llegan igual a mi bandeja, pero la web nunca sabe cuál es mi dirección real. Si empiezan a llegar spam, borro el alias y listo. Sin contaminar mi email principal.

Para mí eso vale por sí solo. Es privacidad práctica en el acto de registrarse, no solo en el de guardar contraseñas.

✓ Código abierto y auditado ✓ Cifrado extremo a extremo ✓ Alias de correo integrados ✓ Empresa suiza ✓ Ecosistema Proton ✓ Todos los dispositivos

Otras opciones que también están bien

Proton Pass es la recomendación principal de esta guía, pero hay situaciones en las que otra opción puede encajar mejor. Por si quieres explorar —y con un matiz importante sobre las opciones americanas:

🔐

Bitwarden

Open source

El gestor open source más veterano. El código es público y auditado, el plan gratuito cubre todo lo que necesita la mayoría y funciona muy bien. Mi única reserva: es una empresa americana, con servidores en Estados Unidos.

⚠️

Ley americana: Las empresas con sede en EE.UU. están sujetas a leyes como la CLOUD Act, que permite a las autoridades americanas exigir acceso a datos almacenados en sus servidores, incluso sin notificarlo al usuario. El cifrado de Bitwarden protege el contenido, pero la empresa puede estar obligada a entregar metadatos o responder a órdenes judiciales. Suiza, donde opera Proton, tiene un marco legal mucho más protector.

🏢

1Password

Comercial

El estándar en el mundo empresarial. Interfaz muy pulida, funciona muy bien en equipo y tiene funciones avanzadas para compartir contraseñas de forma segura. Tiene un coste mensual y no es open source. Y al igual que Bitwarden, opera bajo jurisdicción americana.

⚠️

Empresa canadiense con servidores en EE.UU.: Canadá forma parte del acuerdo de inteligencia Five Eyes junto a Estados Unidos, Reino Unido, Australia y Nueva Zelanda. Este acuerdo facilita el intercambio de información entre las agencias de estos países. Para uso personal con prioridad en privacidad, Proton Pass gana en este aspecto.

📱

KeePassXC

Avanzado

El más radical de todos: todo local, sin sincronización en la nube, sin servidores de nadie. El archivo con tus contraseñas vive en tu dispositivo y tú gestionas la sincronización. Open source, gratuito, muy potente. Para quien no quiere depender de nadie en absoluto y no le importa la complejidad extra. Aquí no hay jurisdicción que valga porque nunca sale nada de tu dispositivo.

Cómo empezar con Proton Pass en quince minutos

No exagero con el tiempo. Si sigues estos pasos, en un cuarto de hora tienes Proton Pass funcionando en tu navegador y en el móvil.

01

Crea tu cuenta en proton.me

Ve a proton.me y crea una cuenta. Si ya tienes Proton Mail, ya tienes acceso a Proton Pass con la misma cuenta. El paso más importante es elegir una buena contraseña maestra: larga (mínimo 16 caracteres), que puedas recordar pero que nadie pueda adivinar. Una frase funciona muy bien: "CaféConLecheDosAzúcares2024!" es mejor que "Xk9#mP2". Escríbela en papel y guárdala en un lugar seguro. Solo esta vez necesitas hacer eso.

02

Instala la extensión en tu navegador

Proton Pass tiene extensión para Firefox, Chrome, Brave, Safari y Edge. Instálala desde la tienda oficial de extensiones de tu navegador. Se añade a la barra de herramientas y ya está lista para funcionar. Inicia sesión con tu cuenta de Proton.

03

Instala la app en el móvil

Descarga Proton Pass desde la App Store o Google Play. Inicia sesión, activa el desbloqueo por huella dactilar o Face ID. A partir de ahora, cuando cualquier app o navegador del móvil te pida una contraseña, Proton Pass aparecerá para rellenarla.

04

Empieza a usar los alias de correo

La próxima vez que te registres en una web que no te inspire confianza total, usa la extensión para generar un alias al momento. Proton Pass lo crea en segundos y los correos llegarán igualmente a tu bandeja. Si esa web empieza a mandarte spam, desactivas el alias y desaparece. Tu email real queda protegido.

05

Ve cambiando las contraseñas repetidas

No intentes hacerlo todo en un día. Cuando entres a un sitio que tenga una contraseña compartida con otros, cámbiala por una generada por Proton Pass. En unas semanas lo tendrás todo bajo control sin haber dedicado ni una tarde entera.

Sobre la contraseña maestra: Es la única que nunca va a estar en Proton Pass, así que tiene que estar en tu cabeza. Si la olvidas, no hay recuperación posible (eso es precisamente lo que garantiza que nadie más pueda acceder). Elige algo memorable para ti pero imposible de adivinar para otro. Y si te da miedo olvidarla, escríbela en papel y guárdala en un lugar seguro offline.

Lo que la gente no se espera al empezar

💡 Sorpresas habituales del primer mes

Es más cómodo que antes

La resistencia inicial es "vaya rollo tener que abrir otra app". Pero en la práctica, el autorrelleno es más rápido que escribir o recordar contraseñas. En el móvil especialmente, donde escribir contraseñas largas era un calvario.

Los alias cambian cómo te registras en webs

Una vez que empiezas a usarlos, no vuelves atrás. Registrarte en cualquier sitio nuevo con un alias se convierte en un hábito en dos días. Y cuando llega spam a un alias, sabes exactamente qué web lo filtró. Es información valiosa además de protección.

Descubres cuántas contraseñas repetidas tienes

Proton Pass tiene un monitor de seguridad que detecta contraseñas reutilizadas y contraseñas que han aparecido en brechas conocidas. La primera vez que lo abres suele ser revelador. Sin juicios, es información útil para ir arreglando.

También guarda más cosas

Proton Pass no es solo para contraseñas. Puedes guardar notas seguras, datos de tarjetas, documentos de identidad, claves de recuperación de otras apps. Se convierte en tu caja fuerte digital.

Activa el 2FA en las cuentas importantes

Una vez que tienes el gestor, el siguiente nivel de seguridad es activar la autenticación de dos factores en tus cuentas críticas. Proton Pass lo soporta y hay un artículo dedicado a esto más adelante en la serie.

No existe la seguridad perfecta. Pero usar contraseñas únicas y aleatorias con un gestor open source, auditado y bajo ley suiza es un salto enorme respecto a donde estaba la mayoría antes de leer esto. Y los alias de correo añaden una capa de privacidad que va más allá de las contraseñas: protegen también tu identidad digital desde el primer registro.

🔑 Identidad digital bajo control

Correo privado.
Contraseñas únicas.
Email real protegido.

Con Proton Mail en el correo y Proton Pass en las contraseñas —y los alias para todo lo demás— has eliminado tres de los vectores de ataque más comunes. La mayoría de la gente no llega aquí. Tú ya estás aquí.

😌 Recuerda: puedes ir a tu ritmo

Si has llegado hasta aquí y la idea de cambiar todas tus contraseñas de golpe te agobia, no lo hagas. En serio. Instala Proton Pass hoy, úsalo para las cuentas nuevas que vayas creando y ve cambiando las antiguas cuando entres a cada sitio de forma natural. En un mes lo tienes sin haber dedicado ni una tarde entera.

🔐 FASE 2: IDENTIDAD Y COMUNICACIONES

Identidad y Comunicaciones

Este artículo es la segunda parada de las 4 piezas clave para blindar tu identidad digital. Correo privado, contraseñas únicas, doble factor y mensajería segura: las cuatro juntas cierran los vectores de ataque más habituales.

Lo ideal es seguir el orden para que el blindaje sea completo. ¿Qué quieres hacer ahora?

🔐
Quiero completarla entera Ver las 4 guías de la Fase 2 →
🗂️
Ya he leído los 4 artículos Ver las 4 guías de la Fase 3 →

Si sigues el orden natural de la Fase 2, en la siguiente parada toca la Autenticación en dos pasos: 2FA, por qué el SMS es la peor forma de hacerlo y qué alternativas tienes que no dependen de Google ni de Apple. Si ya lo tienes configurado, nos vemos en la Fase 3.

Este artículo contiene enlaces de afiliado. Si compras a través de ellos, Privut puede recibir una comisión sin coste adicional para ti. Esto no influye en el análisis ni en las recomendaciones.