Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Características

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass es un gestor de contraseñas desarrollado por Proton AG, la empresa suiza detrás de ProtonMail y ProtonVPN, lanzado en 2023. Se distingue de sus competidores mediante el cifrado de extremo a extremo aplicado a todos los datos almacenados, incluidos los metadatos, y una función integrada de alias de correo electrónico. Si bien ofrece una alternativa convincente centrada en la privacidad frente a actores consolidados como Bitwarden y 1Password, sigue siendo un producto relativamente joven con algunas carencias de funcionalidades.

// Ventajas

El cifrado de extremo a extremo no solo cubre las contraseñas, sino también los metadatos como nombres de elementos, URLs y notas — un diferenciador significativo respecto a muchos competidores
La creación de alias de correo electrónico integrada y basada en SimpleLogin permite a los usuarios generar direcciones desechables directamente dentro de la aplicación sin una suscripción separada
Clientes de código abierto con código publicado disponible en GitHub, lo que permite revisiones de seguridad independientes
La jurisdicción suiza ofrece protecciones legales de privacidad más sólidas en comparación con alternativas con sede en EE. UU. o la UE, estando Proton AG sujeta a la ley suiza de protección de datos

// Desventajas

El nivel gratuito está limitado a un vault y 10 alias de correo electrónico, lo que puede ser insuficiente para los usuarios que desean probar el producto de manera significativa antes de comprometerse
Al ser un producto más reciente en comparación con Bitwarden o 1Password, carece de algunas funcionalidades maduras como herramientas organizativas avanzadas, almacenamiento de claves SSH y una experiencia de importación completamente pulida
Proton Pass resulta más rentable cuando se agrupa con otros servicios de Proton; el precio independiente es menos competitivo si solo se necesita un gestor de contraseñas

// Reseña completa

Proton Pass entró en un mercado de gestores de contraseñas muy saturado en 2023 con una estrategia de posicionamiento clara: la privacidad primero, cifrado en todas partes. Respaldado por la sólida reputación de Proton AG en el espacio del software de privacidad, ha atraído a usuarios que ya están comprometidos con el ecosistema de Proton. La pregunta para los posibles usuarios es si ofrece lo suficiente para situarse al mismo nivel — o por encima — de alternativas más consolidadas.

Arquitectura de Seguridad

El aspecto técnicamente más destacado de Proton Pass es su enfoque del cifrado. Mientras que muchos gestores de contraseñas cifran el contenido del vault pero dejan los metadatos — nombres de elementos, URLs de sitios web, marcas de tiempo — sin cifrar o con una protección mínima, Proton Pass también cifra estos datos. Esto es importante porque los metadatos pueden revelar información significativa sobre su comportamiento en línea incluso sin exponer las contraseñas reales. La criptografía subyacente utiliza AES-256-GCM y bcrypt para la derivación de claves, con claves generadas y gestionadas en el lado del cliente. La empresa ha publicado documentos técnicos de seguridad y mantiene clientes de código abierto, lo que permite a la comunidad de seguridad auditar las afirmaciones de forma independiente. Cure53 realizó una auditoría formal de terceros en 2023, cuyos resultados se pusieron a disposición del público.

Usabilidad

El rendimiento de la extensión de navegador es generalmente fiable en Chrome, Firefox, Edge y Safari. El autocompletado funciona como se espera en la mayoría de los sitios, aunque ocasionalmente tiene dificultades con implementaciones de formularios no estándar — un problema que no es exclusivo de Proton Pass. Las aplicaciones móviles para iOS y Android son funcionales y reciben actualizaciones periódicas. La interfaz es limpia pero no tan pulida como la de 1Password, y los usuarios avanzados pueden encontrar las funcionalidades organizativas limitadas; no hay compatibilidad con múltiples vaults en el plan gratuito, y el uso compartido de vaults tiene restricciones en los niveles inferiores. La compatibilidad con la importación existe para la mayoría de los principales competidores, pero el proceso no siempre es fluido y en algunos casos requiere limpieza manual.

Alias de Correo Electrónico

La integración con SimpleLogin es un diferenciador genuino. Los usuarios pueden crear alias de correo electrónico al momento de registrarse en un nuevo servicio, reduciendo la exposición de su dirección de correo electrónico real sin necesidad de cambiar de aplicación. Los suscriptores de Pass Plus reciben alias ilimitados, mientras que los usuarios gratuitos tienen un límite de diez.

Precios

El nivel gratuito existe pero es restrictivo. Pass Plus cuesta aproximadamente $4.99 al mes de forma independiente, pero también está incluido en los planes agrupados de Proton, que cubren Mail, VPN, Drive y Calendar. Para los usuarios que ya pagan por los servicios de Proton, la propuesta de valor mejora considerablemente. Para los usuarios que solo quieren un gestor de contraseñas, el nivel gratuito o premium de Bitwarden ofrece más funcionalidades a un menor costo.

Prácticas de Privacidad

La política de privacidad de Proton AG es relativamente transparente. La empresa no vende datos de usuarios y opera bajo la legislación suiza, que ofrece protecciones más sólidas que el GDPR en ciertos aspectos. La empresa ha enfrentado algunos desafíos legales en el pasado relacionados con solicitudes de datos, aunque estos involucraban a ProtonMail y no a Pass, y las limitaciones arquitectónicas del cifrado de extremo a extremo restringen lo que podría divulgarse incluso bajo coacción.

// Veredicto

Proton Pass es un gestor de contraseñas técnicamente sólido y respetuoso con la privacidad, más adecuado para usuarios que ya se encuentran dentro del ecosistema de Proton o para aquellos con fuertes preocupaciones sobre la privacidad de los metadatos. Los usuarios que buscan la mayor madurez en funcionalidades o el mejor valor independiente también deberían evaluar seriamente Bitwarden antes de decidirse.

// FAQ

¿Es Proton Pass verdaderamente de código abierto?

Las aplicaciones del lado del cliente de Proton Pass — incluidas las extensiones de navegador y las aplicaciones móviles — son de código abierto y están disponibles en GitHub. El código del lado del servidor no se publica públicamente, lo cual es coherente con la mayoría de los productos gestores de contraseñas, incluida la oferta alojada de Bitwarden.

¿Ha sido Proton Pass sometido a auditorías de seguridad independientes?

Sí. En 2023, Cure53, una reconocida empresa alemana de ciberseguridad, realizó una auditoría de seguridad de terceros. Los resultados de la auditoría y las respuestas de Proton se publicaron de forma pública, lo cual es una práctica positiva de transparencia.

¿Cómo gestiona Proton Pass el cifrado de los metadatos específicamente?

A diferencia de muchos competidores que almacenan nombres de elementos, URLs y otros metadatos en texto plano o con una protección más débil, Proton Pass cifra todos los campos de los elementos de extremo a extremo, incluidos los metadatos. Esto significa que Proton AG no puede leer tus URLs almacenadas ni las etiquetas de los elementos, y no solo tus contraseñas y notas.

¿Puede utilizarse Proton Pass de forma independiente sin otros servicios de Proton?

Sí, Proton Pass puede utilizarse como producto independiente sin suscribirse a ProtonMail, ProtonVPN u otros servicios de Proton. Sin embargo, los planes combinados de Proton que incluyen Pass junto con otros servicios tienden a ofrecer un mejor valor general por dólar invertido.

¿Cómo se compara Proton Pass con Bitwarden para los usuarios centrados en la privacidad?

Ambos son de código abierto y se consideran opciones sólidas para los usuarios preocupados por la privacidad. Proton Pass tiene ventaja en el cifrado de metadatos y en la función integrada de alias de correo electrónico, mientras que Bitwarden ofrece un conjunto de funciones más maduro, un nivel gratuito más generoso y la opción de autoalojamiento. La mejor opción depende de si el cifrado de metadatos y los alias de correo electrónico son prioritarios, y de si ya utilizas otros servicios de Proton.

← Todas las herramientas