password manager

Cómo migrar de LastPass a Bitwarden (o Proton Pass)

LastPass Bitwarden
Dificultad: Fácil Tiempo estimado: 1-2 horas

Guía paso a paso para cambiar de LastPass a Bitwarden, el gestor de contraseñas de código abierto. Tras las brechas de LastPass de 2022-2023, la migración va con retraso. Cubrimos Bitwarden (la mayoría de usuarios) y Proton Pass (soberanía total en la UE).

Requisitos previos

  • Acceso a la cuenta de LastPass
  • Disco o USB cifrado para el archivo de exportación temporal
  • Llave de seguridad hardware recomendada (YubiKey o similar)

Pasos

  1. Decide entre Bitwarden y Proton Pass

    Bitwarden = maduro, pulido, con sede en EE. UU. pero autoalojable en la UE. Proton Pass = más nuevo, plenamente bajo jurisdicción suiza, integrado con el ecosistema Proton.

  2. Crea una nueva cuenta en la plataforma elegida

    Bitwarden gratis o Premium (10 $/año), o Proton Pass gratis o como parte de Proton Unlimited.

  3. Exporta tu bóveda de LastPass

    LastPass → Opciones avanzadas → Exportar. Elige el formato CSV para máxima compatibilidad.

  4. Importa la bóveda en la nueva plataforma

    Tanto Bitwarden como Proton Pass tienen importadores directos para LastPass que gestionan limpiamente el formato CSV estándar.

  5. Configura la autenticación de dos factores

    Configura TOTP, llave de seguridad (YubiKey) o passkey en la nueva plataforma. Innegociable para la seguridad del gestor.

  6. Recrea la estructura de carpetas y etiquetas

    Ambas plataformas usan conceptos de organización ligeramente distintos. Recrea tus categorías más importantes.

  7. Instala extensiones de navegador y apps móviles en todas partes

    Bitwarden y Proton Pass tienen cobertura multiplataforma completa. Instálalo en cada dispositivo donde usas LastPass.

  8. Prueba los inicios de sesión críticos

    Verifica que el autocompletado funciona en tus servicios más usados. Prueba el generador de contraseñas, las notas seguras y el almacenamiento TOTP.

  9. Actualiza sitios con contraseñas débiles o filtradas

    Las brechas de LastPass de 2022-2023 significan que las contraseñas almacenadas antes de la brecha deben considerarse comprometidas. Aprovecha la migración para rotarlas.

  10. Cancela LastPass y elimina la exportación de forma segura

    Tras 30 días de confianza, cancela LastPass y elimina de forma segura la exportación CSV no cifrada.

Por qué deberías haber migrado ya

LastPass tuvo dos brechas graves consecutivas en 2022-2023:

  • Agosto de 2022: código fuente e información técnica propietaria robada
  • Diciembre de 2022: datos de bóvedas de clientes robados, incluidas bóvedas de contraseñas cifradas

La brecha de diciembre de 2022 es la preocupación operativa. LastPass reveló que los atacantes obtuvieron datos de bóvedas de clientes, cifrados pero con metadatos expuestos (URLs, nombres de usuario). Para usuarios con contraseñas maestras débiles o iteraciones de cifrado de bóveda más antiguas, las bóvedas cifradas son vulnerables a ataques de fuerza bruta dados suficiente tiempo y recursos.

Implicación práctica: cualquier contraseña almacenada en LastPass antes de diciembre de 2022 debe considerarse potencialmente comprometida. La urgencia de migración varía según el modelo de amenaza: las cuentas de alto valor (banca, correo de trabajo) ya deberían tener las contraseñas rotadas; las de bajo valor (logins puntuales en foros) son menos urgentes pero igualmente recomendables.

La pregunta de migración en 2026 no es ‘¿deberías?’, eso está zanjado. Es ‘¿a qué alternativa?’.

Elegir entre Bitwarden y Proton Pass

Ambas son creíbles. La elección depende de tus prioridades de soberanía:

Bitwarden (con sede en EE. UU., totalmente autoalojable)

Pros:

  • El gestor de contraseñas de código abierto más maduro
  • Mayor ecosistema de integraciones y clientes
  • Nivel premium más barato (10 $/año)
  • Autoalojable en Hetzner vía Vaultwarden para soberanía total
  • Probado a escala empresarial

Contras:

  • Sede en EE. UU. (exposición a la CLOUD Act para la versión alojada)
  • El autoalojamiento requiere capacidad técnica

Ideal para: la mayoría de usuarios que quieren una UX pulida, ecosistema amplio y los precios más bajos. Autoalójalo en infraestructura europea para soberanía total.

Proton Pass (suizo, plenamente soberano)

Pros:

  • Jurisdicción legal suiza (más fuerte que el RGPD)
  • Nivel gratuito generoso con todas las funciones desbloqueadas
  • Integrado con el ecosistema Proton (Mail, Drive, VPN)
  • Cifrado de extremo a extremo auditado
  • Postura de privacidad más limpia que Bitwarden

Contras:

  • Más nuevo (lanzado en 2023, menos maduro que Bitwarden)
  • Ecosistema más pequeño de integraciones de terceros
  • No autoalojable
  • Algunas funciones avanzadas (SAML SSO, Active Directory) solo en niveles enterprise

Ideal para: usuarios en o considerando el ecosistema Proton, usuarios que priorizan la jurisdicción suiza, consumidores y equipos pequeños.

Esta guía se centra en Bitwarden como destino de migración más común. La migración a Proton Pass sigue los mismos pasos generales: ambas tienen importadores de LastPass similares.

Pasos detallados de la migración

Paso 1: Configura tu nueva cuenta

Para Bitwarden:

  1. Visita bitwarden.com y crea una cuenta
  2. Elige una contraseña maestra fuerte: es la única que tendrás que recordar; hazla larga y única
  3. Guarda tu código de recuperación en un sitio seguro (impreso, en una caja fuerte ignífuga, NO en ningún gestor de contraseñas)
  4. Opcional: actualiza a Premium (10 $/año) para 1 GB de archivos adjuntos cifrados y funciones de acceso de emergencia

Para Proton Pass:

  1. Visita proton.me/pass y crea una cuenta (o usa una cuenta Proton existente)
  2. Elige una contraseña maestra fuerte: mismas consideraciones que Bitwarden
  3. Guarda la frase de recuperación de forma segura
  4. El nivel gratuito cubre la mayoría de usos personales; el nivel Plus (1,99 $/mes) añade funciones avanzadas

Para Bitwarden autoalojado (avanzado):

Para organizaciones o usuarios técnicos que quieren soberanía total en la UE:

Hetzner CX22 (2 vCPU, 4 GB RAM): 5 €/mes
Vaultwarden (compatible con Bitwarden, más ligero): código abierto
Proxy inverso Caddy + SSL Let's Encrypt: gratis

Coste total de infraestructura: unos 60 €/año para usuarios ilimitados, totalmente bajo tu control.

Paso 2: Exporta desde LastPass

LastPass requiere la contraseña maestra para exportar:

  1. Inicia sesión en la bóveda web de LastPass
  2. Opciones de cuenta → Avanzado → Exportar (en Gestionar tu bóveda)
  3. Reautentícate con la contraseña maestra
  4. Elige el formato Archivo CSV de LastPass
  5. Guárdalo en disco o USB cifrado

Nota de seguridad crítica: el CSV exportado contiene todas tus contraseñas en texto plano. Trátalo como el archivo más sensible que vayas a manejar:

  • Guárdalo solo en disco cifrado (FileVault, BitLocker, LUKS)
  • No lo envíes por correo
  • No lo subas a ningún servicio en la nube
  • No lo guardes en un dispositivo móvil
  • Elimínalo inmediatamente tras la migración

Paso 3: Importa en la nueva plataforma

Bitwarden:

  1. Bóveda web de Bitwarden → Herramientas → Importar datos
  2. Selecciona la fuente: LastPass (csv)
  3. Elige el archivo CSV exportado
  4. Haz clic en Importar datos

Bitwarden importa:

  • Inicios de sesión (usuario, contraseña, URL, notas)
  • Notas seguras
  • Carpetas → Carpetas de Bitwarden
  • Elementos de autorrelleno de formularios → Identidades / Tarjetas de Bitwarden

Proton Pass:

  1. Proton Pass web → Configuración → Importar
  2. Selecciona LastPass
  3. Elige tu archivo CSV
  4. Confirma la importación

Ambas gestionan limpiamente el formato de exportación estándar de LastPass. Casos límite:

  • Los campos personalizados pueden requerir revisión manual
  • Los elementos con caracteres extraños en URLs pueden necesitar revisión
  • Las direcciones de autorrelleno se migran pero pueden necesitar ajuste de formato

Paso 4: Configura la autenticación de dos factores

Innegociable para la seguridad del gestor de contraseñas:

Opciones de 2FA de Bitwarden:

  • Aplicación de autenticación (Aegis, Raivo, Authy)
  • Correo electrónico (la menos segura)
  • YubiKey (Premium, recomendado para uso de alto riesgo)
  • Duo (Premium)
  • FIDO2 WebAuthn (Premium)

Opciones de 2FA de Proton Pass:

  • Aplicación de autenticación
  • Llave de seguridad hardware (FIDO2)
  • 2FA integrado de Proton

Recomendación para ambas: llave de seguridad hardware (YubiKey 5 NFC o similar, unos 55 €) más aplicación de autenticación como respaldo. La combinación es la más fuerte.

Guarda tus códigos de recuperación de 2FA en un lugar offline (impresos en una caja fuerte ignífuga, NO en tu gestor de contraseñas).

Paso 5: Recrea la estructura de carpetas

Carpetas de LastPass → Carpetas de Bitwarden / Proton Pass. Tu importación las conserva en la mayoría de casos, pero revisa:

  • ¿Se importaron todas las carpetas correctamente?
  • ¿Se preservaron las carpetas anidadas?
  • ¿Están representadas correctamente las carpetas compartidas de LastPass?

Para Bitwarden específicamente: las carpetas compartidas de LastPass necesitan recrearse como Colecciones de Organización de Bitwarden (que es función Premium para uso personal, o parte de los planes Family/Business).

Paso 6: Instala en todas partes

Tanto Bitwarden como Proton Pass tienen cobertura multiplataforma completa:

  • Extensiones de navegador: Chrome, Firefox, Safari, Edge, Brave, Opera, Vivaldi
  • Aplicaciones de escritorio: Windows, macOS, Linux
  • Aplicaciones móviles: iOS, Android (tanto App Store como APK)
  • CLI: para desarrolladores y scripting

Instálalo en cada dispositivo donde uses actualmente LastPass. Inicia sesión con la contraseña maestra y verifica la 2FA en cada dispositivo.

Paso 7: Prueba los inicios de sesión críticos

Antes de cancelar LastPass, verifica que la migración funciona:

  1. Cierra sesión en 5-10 servicios críticos (banca, correo, herramientas de trabajo, redes sociales)
  2. Intenta volver a iniciar sesión usando solo el autocompletado del nuevo gestor
  3. Verifica que los códigos TOTP se generan correctamente (si almacenas secretos TOTP en tu gestor)
  4. Pruébalo en móvil: el autocompletado funciona distinto en iOS y Android, ambos funcionan pero requieren configuración

Si algo falla, recurre a LastPass mientras lo arreglas. Por eso es esencial mantener ambos en paralelo durante 30 días.

Paso 8: Actualiza contraseñas débiles y filtradas

La migración es el momento perfecto para rotar contraseñas que deberían haberse rotado:

Para usuarios de LastPass específicamente: las contraseñas almacenadas antes de diciembre de 2022 deben considerarse potencialmente comprometidas. Prioridad de rotación:

  1. Servicios bancarios y financieros (máxima prioridad)
  2. Cuentas de correo (estas desbloquean todo lo demás)
  3. Cuentas relacionadas con el trabajo (implicaciones de cumplimiento y seguridad)
  4. Servicios de almacenamiento en la nube y copia de seguridad
  5. Grandes cuentas de comercio (Amazon, eBay, etc.)
  6. Redes sociales (especialmente si las usas para SSO)

Usa el generador de contraseñas de Bitwarden o Proton Pass para crear contraseñas fuertes y únicas. Ambos tienen detección de filtraciones que marca automáticamente las contraseñas comprometidas.

Para cuentas de menor prioridad (sitios de compra puntuales, foros), agrupa este trabajo o acepta el riesgo. Inversión realista en tiempo para rotación completa de 100+ cuentas: 4-6 horas durante una o dos semanas.

Paso 9: Configura la monitorización de salud de contraseñas

Ambas plataformas incluyen comprobación de salud de contraseñas:

Informes de Bitwarden (Premium):

  • Informe de contraseñas expuestas (verificado contra Have I Been Pwned)
  • Informe de contraseñas reutilizadas
  • Informe de contraseñas débiles
  • Informe de 2FA inactiva
  • Informe de sitios web inseguros

Pass Monitor de Proton Pass:

  • Monitorización de la dark web
  • Detección de contraseñas débiles
  • Detección de contraseñas reutilizadas
  • Recomendaciones de 2FA

Ejecuta los informes mensualmente al principio, trimestralmente después. Cada hallazgo es una tarea: rotar, activar 2FA o actualizar credenciales.

Paso 10: Cancela LastPass y elimina la exportación de forma segura

Tras 30 días de confianza:

  1. Verifica que todos los inicios de sesión están accesibles en la nueva plataforma
  2. Verifica los códigos TOTP de las configuraciones críticas de 2FA
  3. Cancela la suscripción de LastPass desde la configuración de la cuenta
  4. Elimina de forma segura la exportación CSV:
    • macOS: srm -v archivo.csv (macOS más antiguo) o usa ‘Vaciar papelera de forma segura’ en Finder
    • Linux: shred -u archivo.csv
    • Windows: la eliminación segura de archivos de BleachBit
    • O simplemente sobrescribe el archivo varias veces con datos aleatorios y bórralo

No te saltes la eliminación segura. El CSV contiene todas tus contraseñas; la eliminación ordinaria deja rastros recuperables.

Consejos para una migración fluida

  • Planifica un fin de semana para esto. Dos horas de migración enfocada son mejores que dos semanas de ‘lo haré más tarde’.
  • Las llaves de seguridad hardware valen los 55 €. YubiKey 5 NFC junto a Bitwarden o Proton Pass ofrece autenticación resistente a phishing que es genuinamente difícil de comprometer.
  • Las bóvedas familiares/compartidas requieren atención. Si tienes un plan Families de LastPass con carpetas compartidas, recrea el sharing en Bitwarden Family (40 $/año para 6 usuarios) o Proton Family.
  • Para desarrolladores, la CLI importa. La CLI de Bitwarden (bw) es excelente para scripting y gestión de secretos en CI/CD. La CLI de Proton Pass es más nueva.
  • Autoalojar Bitwarden es genuinamente viable. Vaultwarden en un servidor Hetzner de 5 €/mes te da gestión de contraseñas plenamente soberana. La contrapartida es la responsabilidad operativa: uptime, copias de seguridad, parches de seguridad.
  • No uses la misma contraseña maestra que en LastPass. Algunos lo hacen ‘por memoria muscular’. No lo hagas. Elige una contraseña maestra distinta y más fuerte para la nueva plataforma.
  • Almacenar TOTP en el gestor tiene contrapartida. Comodidad (un solo sitio) frente a seguridad (único punto de fallo). Tanto Bitwarden Premium como Proton Pass admiten almacenamiento TOTP; para cuentas de máxima seguridad, considera mantener TOTP en una app autenticadora aparte.
  • El acceso de emergencia importa. Configura el acceso de emergencia de Bitwarden Premium (o el equivalente de Proton) para que una persona de confianza pueda solicitar acceso a tu bóveda si te ocurre algo. Es el equivalente digital de un testamento.
  • La historia del ecosistema Proton importa si ya estás en él. Si usas Proton Mail y Proton Drive, la integración con Proton Pass puede justificarlo frente a Bitwarden. Si no estás en el ecosistema Proton, el conjunto de funciones más amplio de Bitwarden puede pesar más.

¿Te resultó útil?