password manager

Cómo migrar de 1Password a Bitwarden

1Password Bitwarden
Dificultad: Fácil Tiempo estimado: 30-60 minutos

Guía paso a paso para cambiar de 1Password a Bitwarden, el gestor de contraseñas de código abierto, gratuito para particulares y autoalojable en infraestructura europea.

Requisitos previos

  • Cuenta activa de 1Password con acceso de administrador a tu bóveda
  • Permisos de administrador en el navegador para instalar extensiones
  • Aplicación de autenticación o llave física para configurar la 2FA

Pasos

  1. Crea una cuenta de Bitwarden

    Regístrate en bitwarden.com (gratis) o autoaloja el servidor de código abierto en tu infraestructura europea.

  2. Exporta tu bóveda de 1Password

    Exporta desde 1Password en formato 1PUX (conserva los adjuntos) o CSV (más sencillo pero pierde los archivos).

  3. Instala Bitwarden en todas partes

    Instala las extensiones de navegador, las aplicaciones de escritorio y las móviles en cada dispositivo en el que uses 1Password.

  4. Importa la bóveda en Bitwarden

    Utiliza la herramienta de importación de Bitwarden con la opción de formato 1Password para trasladar todo.

  5. Recrea la estructura de carpetas

    Bitwarden utiliza Carpetas + Colecciones en lugar de Bóvedas: recrea tu esquema de organización.

  6. Configura la autenticación de dos factores

    Activa la 2FA en tu cuenta de Bitwarden con una llave física (YubiKey) o una aplicación de autenticación.

  7. Prueba los inicios de sesión en servicios clave

    Verifica que el autocompletado funcione en tus sitios más usados y que los códigos TOTP se generen correctamente.

  8. Cancela 1Password

    Tras 30 días, elimina por completo tu bóveda de 1Password y cancela la suscripción.

¿Por qué migrar de 1Password a Bitwarden?

1Password es un software excelente. También es una empresa canadiense que se ejecuta en AWS (infraestructura controlada por EE. UU.), cobra 36 $ al año por usuario en planes individuales y sigue un modelo de código cerrado en el que tienes que confiar en sus afirmaciones de seguridad en lugar de auditarlas.

Bitwarden es de código abierto. Todo el stack del servidor está publicado en GitHub. Puedes autoalojar el sistema completo en infraestructura europea (Hetzner, Scaleway, Infomaniak) para conseguir soberanía total de los datos. El nivel gratuito alojado cubre la mayoría de los casos personales. Premium cuesta 10 $ al año, sí, al año, no al mes. Los planes familiares son 40 $ al año para 6 usuarios. Los planes para empresa empiezan en 4 $ por usuario y mes.

La diferencia de coste se acumula. La historia de privacidad y auditoría es fundamentalmente más sólida. Y después de que la brecha de LastPass mostrara lo que ocurre cuando los gestores de contraseñas propietarios recortan gastos bajo presión, el argumento a favor de una alternativa de código abierto y auditable es más fuerte que nunca.

Pasos detallados de la migración

Paso 1: Crea tu cuenta de Bitwarden

Dos caminos:

Vía A: Bitwarden Cloud (recomendado para la mayoría)

  1. Visita bitwarden.com y crea una cuenta gratuita
  2. Elige una contraseña maestra fuerte (es la única contraseña que tendrás que recordar)
  3. Completa la verificación por correo electrónico
  4. (Opcional) Actualiza a Premium (10 $/año) para obtener 1 GB de adjuntos cifrados y acceso de emergencia

Vía B: Autoalojado (recomendado para empresas)

  1. Provisiona un servidor pequeño (1 vCPU, 2 GB de RAM es suficiente) en Hetzner, Scaleway o tu proveedor europeo preferido
  2. Usa el contenedor oficial Docker de Vaultwarden (compatible con Bitwarden, con menor uso de recursos) o el Bitwarden Server completo
  3. Configura HTTPS con Caddy o nginx con Let’s Encrypt
  4. Configura copias de seguridad automatizadas (cifradas y fuera del servidor)
  5. Crea tu cuenta en tu instancia privada

Para organizaciones, el autoalojamiento te ofrece soberanía total de los datos dentro de la infraestructura europea bajo jurisdicción de la UE.

Paso 2: Exporta tu bóveda de 1Password

En 1Password Desktop (la función de exportación solo está en el escritorio):

  1. Abre 1Password e inicia sesión
  2. Selecciona tu cuenta en la barra lateral
  3. Archivo > Exportar > Selecciona tu bóveda
  4. Elige el formato:
    • Formato 1PUX (recomendado): conserva los adjuntos y los datos estructurados
    • CSV: más sencillo, pero pierde los archivos adjuntos y algunos campos estructurados
  5. Guarda la exportación en una ubicación segura (este archivo contiene todas tus contraseñas en texto plano)

Crítico: esta exportación no está cifrada. Trátala como material nuclear:

  • Guárdala solo en disco cifrado
  • No la envíes por correo electrónico, ni la subas ni la sincronices en ningún sitio
  • Elimínala inmediatamente tras completar la migración

Paso 3: Instala Bitwarden en todas partes

Bitwarden tiene clientes para todos los lugares donde funciona 1Password:

  • Extensiones de navegador: Chrome, Firefox, Safari, Edge, Brave, Opera, Vivaldi, Tor Browser
  • Aplicaciones de escritorio: Windows, macOS, Linux (.deb, .rpm, AppImage, Snap, Flatpak)
  • Aplicaciones móviles: iOS, Android (Play Store, F-Droid, APK directo)
  • CLI: para desarrolladores que quieran gestionar contraseñas en scripts

Instálalo en cada dispositivo, inicia sesión con tu contraseña maestra y la 2FA. La extensión del navegador es la más usada; instálala primero.

Paso 4: Importa la bóveda

En la bóveda web de Bitwarden (vault.bitwarden.com o tu URL autoalojada):

  1. Ve a Herramientas > Importar datos
  2. Selecciona la fuente: 1Password (1PUX) o 1Password (CSV) según tu exportación
  3. Selecciona el archivo
  4. Haz clic en Importar datos

Bitwarden importará:

  • Inicios de sesión (usuario, contraseña, URL)
  • Notas seguras
  • Tarjetas de crédito
  • Identidades
  • Carpetas → traducidas a Carpetas de Bitwarden

Elementos que 1Password admite y Bitwarden no directamente:

  • Documentos → impórtalos como Notas Seguras con archivos adjuntos (Premium)
  • Licencias de software → impórtalas como Notas Seguras
  • Credenciales de API → impórtalas como Inicios de sesión o Notas Seguras

Paso 5: Recrea la estructura de carpetas

El modelo de organización de Bitwarden es ligeramente distinto al de 1Password:

  • Bóvedas de 1PasswordColecciones de Bitwarden (para elementos compartidos/equipo, requiere Organización)
  • Carpetas de 1PasswordCarpetas de Bitwarden (personales, concepto similar)
  • Etiquetas de 1Password → Bitwarden no tiene equivalente directo de etiquetas; usa estructura de carpetas o convenciones de nombres

Para uso personal: usa simplemente Carpetas para organizar. Para familias o equipos: crea una Organización de Bitwarden (plan Family o Business) y usa Colecciones para los elementos compartidos.

Paso 6: Configura la autenticación de dos factores

Es innegociable para la seguridad de un gestor de contraseñas:

  1. En la bóveda web de Bitwarden: Configuración > Seguridad > Inicio de sesión en dos pasos
  2. Activa una de las opciones:
    • Aplicación de autenticación (Aegis, Raivo, Authy, Google Authenticator)
    • Correo electrónico (la menos segura, pero simple)
    • YubiKey (Premium, la más segura)
    • Duo (Premium)
    • FIDO2 WebAuthn (Premium, llaves físicas)
  3. Guarda tu código de recuperación en un sitio seguro (impreso, en una caja fuerte ignífuga, NO en Bitwarden)

Si tienes Bitwarden Premium, las llaves físicas (YubiKey) son la opción más fuerte.

Paso 7: Prueba en servicios clave

Antes de eliminar 1Password:

  1. Cierra sesión en 5-10 servicios críticos (banca, correo, herramientas de trabajo)
  2. Intenta volver a iniciar sesión usando solo el autocompletado de Bitwarden
  3. Verifica que los códigos TOTP se generan correctamente (Bitwarden Premium puede almacenar secretos TOTP)
  4. Pruébalo en el móvil: el autocompletado funciona distinto en iOS y Android, ambos funcionan pero requieren configuración

Si algo falla, todavía puedes recurrir a 1Password mientras lo arreglas. Por eso es esencial mantener ambos en paralelo durante 30 días.

Paso 8: Cancela 1Password

Después de 30 días usando Bitwarden como gestor principal:

  1. Verifica que todos los inicios de sesión están accesibles en Bitwarden
  2. Verifica que todas las notas seguras críticas se han transferido
  3. Verifica los códigos TOTP de todas las configuraciones de 2FA
  4. Elimina el archivo de exportación 1PUX/CSV (de forma segura: shred -u archivo.1pux en Linux, “eliminación segura” en macOS, BleachBit en Windows)
  5. Elimina el contenido de tu bóveda de 1Password
  6. Cancela la suscripción de 1Password
  7. Cierra sesión en todas las aplicaciones de 1Password

Consejos para una migración fluida

  • Programa la migración para un fin de semana de poco riesgo, no para la víspera de un plazo
  • Actualiza los sitios con contraseñas filtradas durante la migración: el generador de contraseñas y la verificación de filtraciones de Bitwarden señalarán las contraseñas antiguas, débiles o comprometidas
  • Usa Bitwarden Send para compartir contraseñas o archivos de forma temporal: es una función única que 1Password no tiene, especialmente útil con temporizadores de autodestrucción cifrados de extremo a extremo
  • Configura el acceso de emergencia de Bitwarden (Premium) para que una persona de confianza pueda solicitar acceso a tu bóveda si te ocurre algo
  • Para desarrolladores: la CLI de Bitwarden (bw) es excelente para scripting y gestión de secretos en CI/CD
  • Para familias: el plan Family de 40 $/año es una ganga para 6 cuentas; 1Password Families cuesta 60 $/año para 5
  • Consejo de autoalojamiento: usa Vaultwarden en lugar del Bitwarden Server completo a menos que necesites específicamente funciones empresariales. Vaultwarden se ejecuta en un único servidor con recursos mínimos y es compatible por API con todos los clientes de Bitwarden
  • No te saltes el cambio de contraseña maestra. Algunos usuarios reutilizan la misma contraseña maestra de 1Password ‘por memoria muscular’: elige una distinta y más fuerte para Bitwarden

¿Te resultó útil?