Si te preocupa llevar tus claves bien guardadas y siempre a mano, KeePass y su app compatible KeePass2Android son una combinación estupenda para mantener tu base de datos segura y sincronizada entre ordenador y móvil. En esta guía te explico, con todo detalle, cómo preparar la base de datos, sincronizarla con la nube y usarla de forma cómoda en Android.
Además de los pasos, verás opciones reales para escritorio y smartphone, consejos de seguridad, trucos de uso y alternativas por si prefieres otras apps. Y sí, todo sin pagar licencias: el ecosistema KeePass es gratuito, abierto y súper flexible en Windows, Linux, macOS, Android e iOS mediante aplicaciones compatibles.
Qué es KeePass y cómo encaja KeePass2Android
Por un lado está KeePass (en sus ramas 1.x y 2.x) y, por otro, las aplicaciones compatibles en móvil como Keepass2Android, KeepassDX, KeePassDroid o AuthPass. KeePass2Android está disponible en Play Store y funciona con bases de datos .kdb/.kdbx, ofreciendo acceso rápido, búsqueda, edición y autocompletado de contraseñas.
En móviles no existe una app «oficial» del proyecto KeePass, pero las contribuciones para Android e iOS permiten abrir, editar y sincronizar tu bóveda sin complicarte. En Android destaca KeePass2Android; en iOS, soluciones como Strongbox o KeePassium dan muy buen resultado.
Si te mueves fuera de los grandes repositorios, F-Droid suele ofrecer versiones libres de algunas alternativas (como KeepassDX). Así puedes elegir la app que mejor encaje con tu flujo de trabajo y políticas de privacidad.
Preparar tu base de datos en el ordenador (KeePass 2.x o KeePassXC)
Lo ideal es crear tu base de datos desde el PC. Abre KeePass 2.x o KeePassXC y ve a «File / New Database». El asistente te pedirá dónde guardar el archivo .kdbx y te permitirá definir la seguridad base: contraseña maestra, archivo clave, cifrado, KDF, etc.
Elige una contraseña maestra robusta (larga, con mayúsculas/minúsculas, números y símbolos). Si quieres un plus, añade un «archivo de clave» como segunda pieza para desbloquear. Eso sí, guarda copias del archivo clave: si se pierde o se modifica, no podrás abrir la base.
En la sección de seguridad puedes optar por cifrado simétrico AES-256 o ChaCha20. Ambos son muy seguros hoy en día. Para la derivación de clave (KDF), configura AES-KDF con iteraciones altas o usa Argon2d/Argon2id, que añade memoria y tiempo de cómputo para frenar ataques de fuerza bruta.
También puedes ajustar compresión (GZip o sin comprimir), activar Papelera de reciclaje para recuperar entradas eliminadas, limitar el histórico, definir un color o nombre por defecto para nuevas entradas, y hasta forzar el cambio periódico de la contraseña maestra.
La primera vez que arranques la versión portable, es habitual que pregunte si quieres comprobar actualizaciones automáticamente. Mantenerte al día mejora seguridad y corrige errores. Por cierto, la versión portable cabe en un pendrive junto a tu base .kdbx, ideal si trabajas en varios equipos.
Una vez creada la base, organiza tus credenciales con grupos como «General», «Internet», «eMail», «Windows», «Network» o «Home Banking». Puedes crear y renombrar grupos a tu gusto para tenerlo todo ordenado. Dentro, añade entradas con título, usuario, contraseña, URL y notas. Incluso puedes adjuntar ficheros o activar caducidades.
En «Tools» y «Entry» encontrarás funciones extra: generador de contraseñas, auto-type, adjuntos, histórico, búsqueda avanzada, importaciones (desde KeePass, Excel, otros gestores como LastPass) y exportaciones (CSV, HTML…). Si alguna vez cambias de ecosistema, estas opciones te facilitarán la vida.
Sincronizar con Android mediante KeePass2Android
Para abrir tu bóveda en Android, instala KeePass2Android desde Play Store. Al iniciar, verás varias fuentes posibles: almacenamiento local, proveedor de nube (Google Drive, Dropbox, WebDAV, OneDrive, etc.) o rutas personalizadas. Selecciona el servicio que uses y concede permisos a la app cuando lo pida.
El paso clave es desbloquear la base con tu contraseña maestra y, si lo configuraste, con el archivo clave (cópialo previamente al móvil para seleccionarlo). Tras abrirla, tendrás tus grupos y entradas accesibles, con copiar/pegar rápido de usuario y contraseña.
KeePass2Android integra funciones muy prácticas: bloqueo rápido (para alternar entre apps sin cerrar del todo la base), «desbloqueo rápido» introduciendo solo los últimos caracteres de la contraseña maestra y autocompletado en formularios (puedes habilitar el servicio de Autorrelleno de Android).
Si andas entre varias cuentas en navegadores y apps, el bloqueo rápido y el autocompletado te ahorran tiempo y errores. Recuerda sincronizar la base tras cambios importantes (la app ofrece opciones para ello) para mantener todo alineado con la nube.
Alternativamente, puedes evitar la nube y sincronizar por tu cuenta con Syncthing entre tu PC (KeePassXC) y el móvil. Es una solución punto a punto muy potente si quieres control total del tránsito de datos sin servidores de terceros.
Sincronización entre varios dispositivos: PC, Android e iPhone
El plan es sencillo: instala un servicio de almacenamiento en la nube en cada dispositivo (Google Drive, Dropbox o iCloud), sube tu .kdbx a una carpeta y ábrela desde las apps correspondientes. En escritorio, KeePassXC o KeePass 2.x; en Android, KeePass2Android; en iPhone/iPad, Strongbox o KeePassium.
Strongbox para iOS se integra muy bien con el llavero del sistema y ofrece autocompletado, Face ID/Touch ID y opciones avanzadas (algunas de pago). KeePassium es otra opción gratuita con sincronización automática con iCloud, OneDrive, Dropbox o Google Drive, autocompletar, biometría y soporte de TOTP.
Para escritorio, la app de nube crea una carpeta local que se sincroniza sola. En Windows o Linux abre KeePassXC, ve a «Abrir base existente» y busca el archivo en esa carpeta. En Android, desde KeePass2Android, elige el proveedor de nube de su lista o usa el selector de archivos del sistema. En iOS, con Strongbox pulsa «+», «Añadir existente» y apunta a tu proveedor (asegúrate de tener la app oficial instalada).
Comprueba que la sincronización funciona: añade una entrada nueva en un dispositivo, cierra la base y, al abrirla en otro, verifica que aparece. Si no cuadra, revisa la conexión, los permisos de acceso a archivos, o actualiza el listado de la nube desde su app oficial.
Buenas prácticas de seguridad
Aunque KeePass cifra todo, la nube no deja de ser un tercero. Por eso conviene usar contraseña maestra muy fuerte, configurar un KDF exigente (Argon2id o muchas iteraciones en AES-KDF) y, si te sientes cómodo, añadir un archivo de clave.
Evita ligar la base únicamente a la cuenta de Windows como factor (DPAPI), ya que cambios en el sistema podrían dejarte fuera. Si usas esa opción, ten copias de seguridad y entiende bien sus implicaciones antes de depender de ella.
Haz copias de seguridad periódicas del .kdbx y del archivo de clave. Guárdalas en un pendrive seguro o en otra nube separada. KeePass incluye una herramienta de reparación para archivos dañados, pero mejor prevenir: no edites la misma base a la vez en dos dispositivos y cierra la app antes de apagar.
En Android, activa «bloqueo al salir» o tiempo de bloqueo corto. Evita capturas de pantalla de credenciales y usa el autocompletado en lugar de copiar/pegar cuando sea posible. Un buen hábito reduce filtraciones accidentales.
Apps compatibles y alternativas recomendadas
En Android, además de KeePass2Android, tienes KeepassDX, KeePassDroid y AuthPass, todas de código abierto y con soporte para bases .kdbx. Suelen estar en Play Store y algunas en F-Droid.
Si prefieres otros gestores, hay opciones muy serias: Bitwarden (multiplataforma, con cifrado AES-256 y servidor propio opcional), 1Password (experiencia pulida, recuperación y «modo viaje»), Keeper (gran interfaz y alertas de sitio comprometido), Enpass (versión gratuita limitada) o LastPass (integración en navegadores y opciones de compartición).
Ten en cuenta pros y contras: algunos requieren suscripción o guardan la bóveda en su nube, mientras KeePass te deja controlar dónde vive el archivo, cómo se sincroniza y qué apps lo abren.
Elegir bien tu gestor de contraseñas
Para acertar con tu solución ideal, mira primero la seguridad (AES-256/ChaCha20, KDF robusto) y la presencia de 2FA/biometría. Después, valora la facilidad de uso: autocompletado, organización por grupos, notas y adjuntos.
Revisa la compatibilidad con tus sistemas (Windows, Linux, macOS, Android, iOS) y que existan extensiones de navegador si son importantes para ti. La sincronización debe ser fiable y, si es en la nube, que viaje cifrada extremo a extremo.
Las funciones de auditoría (detectar contraseñas débiles o repetidas) ayudan a mantener higiene digital. Soporte, actualizaciones y comunidad también cuentan: cuanto más vivo el proyecto, mejor respuesta a nuevas amenazas.
Por último, echa un ojo a opiniones y experiencias de otros usuarios. Una base de usuarios contenta suele ser la mejor señal de madurez de una herramienta.
Problemas habituales y cómo afrontarlos
Si no puedes abrir la base, confirma que la contraseña es correcta (KeePass distingue mayúsculas y minúsculas). Verifica que usas el archivo clave correcto; si cambió o se perdió, el acceso será imposible. Mantén copias seguras del archivo clave.
Cuando se vincula la base a la cuenta de Windows, un cambio en el sistema puede dejarte fuera. Por eso es clave comprender esa dependencia y tener copias de respaldo. Si el .kdbx se corrompe por un apagón o fallo de disco, intenta la herramienta de reparación de KeePass.
Para evitar conflictos, no edites a la vez en móvil y PC sin sincronizar antes. Cierra la base y deja que la nube suba los cambios antes de abrirla en otro dispositivo. Si notas desajustes, fuerza la actualización desde la app de la nube.
Crear y organizar entradas como un/a pro
La gracia de KeePass es que todo queda bien ordenado. Crea grupos por temática y, dentro, entradas con usuario, contraseña, URL y notas. Aprovecha plantillas (tarjetas, identificaciones, notas seguras) si tu app compatible las incluye, para que todo tenga el mismo formato.
Adjunta ficheros relevantes (por ejemplo, certificados o claves privadas), activa caducidades de contraseñas críticas y usa la función de histórico por si necesitas recuperar valores antiguos tras una rotación.
El generador de contraseñas te permite crear claves largas y aleatorias con criterios personalizados. Configura longitud y tipos de carácter para cada servicio, y guarda esos parámetros como perfiles reutilizables.
Autocompletado y productividad
En escritorio, el auto-type rellena usuario y contraseña en ventanas y sitios compatibles. En navegadores, añade la extensión correspondiente o usa integraciones/plugs si estás en KeePass 2.x.
En Android, habilita el servicio de autocompletado de KeePass2Android y, cuando abras una app o web, verás la sugerencia de la entrada. Evitas copiar/pegar y reduces errores, además de minimizar fugas en el portapapeles.
Copias de seguridad y restauración
Programa backups periódicos de tu .kdbx y del archivo clave. Puedes guardarlos en otra carpeta de tu nube, en una segunda nube o en un USB fuera de línea. Ante corrupción o pérdida, restauras la copia y listo.
Para profundizar, existen guías y cursos gratuitos centrados en KeePass que te enseñan a crear bases de datos, sincronizar con Google Drive/Dropbox, usar KeePass portable en un pendrive, configurar el autocompletado en Android, actualizar plugins, personalizar iconos/favicons, habilitar modo oscuro, abrir programas y documentos desde KeePass, fusionar bases o trabajar con 2FA/TOTP.
Un temario típico cubre, entre otras cosas: qué es KeePass; instalación y traducción; creación de la base y alta de credenciales; configuración del navegador para autocompletar; desactivar sincronización nativa de Chrome/Firefox si prefieres KeePass; mover la base entre equipos; sincronizar con Google Drive; personalizar entradas; modo oscuro; preparar un pendrive con la versión portable; integrar con Veracrypt; generar QR para campos personalizados; sincronizar con el teléfono; actualizar KeePass y plugins; abrir programas/documentos con combinaciones de teclas; activar autocompletado en Android; configurar Google Authenticator y TOTP; fusionar dos bóvedas en una y restaurar copias de seguridad. Si te gusta aprender paso a paso, esta formación es oro puro.
iCloud, Google y otros llaveros integrados
Los llaveros de iCloud y Google facilitan muchísimo la vida con autocompletado integrado. iCloud guarda desde contraseñas de redes WiFi hasta apps y web, mientras que el gestor de Google se centra en sitios y apps vinculadas a tu cuenta.
Son opciones cómodas si vives en su ecosistema, pero con KeePass mantienes el control absoluto de dónde se guardan las claves y cómo se sincronizan. Si en el futuro cambias de plataforma (por ejemplo, de Android a iPhone), tener tu .kdbx te ahorra migraciones complicadas.
Descargas, documentación y utilidades extra
La web oficial de KeePass ofrece las últimas versiones estables de las ramas 1.x y 2.x, con notas de cambios y mejoras de rendimiento y seguridad. Puedes elegir instalador clásico o versión portable. Si usas la portable en varios PCs, toda tu configuración viaja en la carpeta del programa.
También hay documentación y guías rápidas, como esta referencia en PDF de uso de KeePass: Guía rápida de KeePass (PDF). Viene genial para refrescar conceptos y compartir con el equipo.
KeePass 2.x permite ampliar funciones con plugins: integración profunda con navegadores, sincronización avanzada, disparadores, utilidades de auditoría, etc. Instálalos siempre desde fuentes fiables y mantenlos actualizados.
Con todo lo anterior tienes una ruta clara: crea una base sólida en el PC, configura cifrado y KDF con cabeza, súbela a tu nube o sincronízala por Syncthing, y abre la bóveda en Android con KeePass2Android para autocompletar y gestionar tus credenciales sin fricciones. Con buenas copias de seguridad, una contraseña maestra potente y disciplina al sincronizar, tu «caja fuerte» funcionará como un reloj, tanto si trabajas en solitario como si compartes accesos con tu equipo.