Android Ayuda » Aplicaciones » Tutoriales
11 minutos
Gestionar contraseñas en el móvil sin perder seguridad ya no es negociable, y si ya usas KeePass en el ordenador, KeePass2Android es el aliado perfecto para Android. Esta app gratuita y de código abierto permite abrir, editar y sincronizar tu base .kdbx en el teléfono de forma fiable.
En las próximas líneas vas a aprender, con todo detalle, cómo instalar, configurar y sacarle partido a KeePass2Android: desde el desbloqueo rápido QuickUnlock y el teclado seguro, hasta la sincronización con la nube, las mejores prácticas de protección, la gestión de tu base en el escritorio, la importación desde Excel/Chrome y alternativas en Android e iOS.
KeePass2Android (KP2A) es un gestor para Android que lee y escribe bases .kdbx del ecosistema KeePass 2.x (Windows, Linux, macOS, FreeBSD), usando librerías compatibles con el formato original. Esto se traduce en que puedes abrir tu bóveda del PC en el móvil y editar sin sustos de compatibilidad.
La app ofrece edición completa de entradas, búsqueda avanzada, etiquetas, campos personalizados y adjuntos. Dispone de dos sabores: la edición con integración en la nube (Google Drive, Dropbox, WebDAV, FTP, pCloud, entre otros) y la edición “offline” para quienes prefieren manejar los archivos localmente o con proveedores externos.
Desde Play Store puedes instalar KP2A en un momento; al primer arranque elegirás si abrirás la base de datos desde almacenamiento local o servicios en la nube. Concede los permisos cuando toque, siempre limitando el acceso al mínimo necesario.
Hay alternativas de calidad basadas en software libre y/o de código abierto: KeePassDX, KeePassDroid y AuthPass, disponibles también en F-Droid. Si te gusta evitar la nube pública, una combinación popular es KeePassXC en escritorio sincronizado con Syncthing y una app compatible en Android; así mantienes los datos bajo tu control.
Para abrir tu bóveda, selecciona la ubicación: local, Google Drive, Dropbox, WebDAV o similar. Si usas Dropbox, por ejemplo, autoriza a KP2A para acceder al archivo concreto y navega hasta tu .kdbx. Si proteges la base con contraseña y archivo clave, recuerda copiar el archivo clave al móvil antes de intentar el acceso.
Una vez autenticado, verás tu estructura de grupos y entradas. Puedes copiar usuario y contraseña para pegarlos en formularios o, aún mejor, usar el teclado propio de KP2A para “escribirlos” evitando el portapapeles. Si trabajas con frecuencia entre apps, el bloqueo rápido y QuickUnlock son comodísimos.
KP2A encaja bien con navegadores como Chrome, Firefox u Opera. Usa el menú “Compartir” del navegador para lanzar KP2A y filtrar entradas que coincidan con la URL; si solo hay una coincidencia, la app propone notificaciones para copiar usuario/contraseña al vuelo.
En cada entrada verás URL, usuario, notas, campos extra y plantillas para tarjetas, identidades o notas protegidas. Este enfoque ayuda a estandarizar la información y acelerar búsquedas y edición en el teléfono.
Escribir la contraseña maestra completa en un teclado pequeño no es lo más agradable. QuickUnlock permite reabrir la base introduciendo solo unos pocos caracteres (por defecto, los 3 últimos de tu clave maestra) tras haberla tecleado completa una primera vez.
Si te equivocas, la app se bloquea y exige la contraseña completa. Con 3 caracteres y un alfabeto de unos 70 símbolos, el riesgo de acierto en un intento casual es bajo; aun así, si buscas un extra de tranquilidad, ajusta a 4 o más caracteres en la configuración. Para que QuickUnlock funcione de forma estable, KP2A mantiene un icono de notificación persistente que evita que Android “mate” el proceso; esto no implica un consumo de batería relevante.
Se ha demostrado que otras apps pueden “husmear” el portapapeles en Android. Para sortear ese vector, KP2A incluye un teclado propio: cuando eliges una entrada, aparece una notificación para cambiar al teclado de KeePass; así “escribe” usuario y contraseña directamente sin copiarlos.
En cuanto termines, vuelves a tu teclado habitual. Este flujo es ideal cuando alternas entre varias apps y necesitas meter credenciales repetidas veces, evitando la exposición del portapapeles.
Si prefieres comodidad, sube el .kdbx a tu proveedor y ábrelo desde KP2A con permisos restringidos. Después de modificar la base en el PC, usa la opción “Sincronizar base de datos” en la app para consolidar cambios y evitar conflictos.
Ahora bien, recuerda que la nube no es un cofre mágico: protege tu bóveda con una contraseña maestra robusta, configura una derivación de clave exigente (más iteraciones en AES-KDF o Argon2d/Argon2id) y, si puedes, añade archivo clave. Evita editar la misma base en varios dispositivos a la vez y mantén copias de seguridad del .kdbx y del archivo clave en lugares seguros.
KeePass es gratuito, de código abierto y multiplataforma (Windows 7 a Windows 11, Linux, macOS y FreeBSD). Existe versión portable para llevar en un USB junto con tu base cifrada, sin instalar nada en equipos ajenos.
Al crear una nueva base (File / New Database), establece una contraseña maestra fuerte y valora usar un archivo clave adicional. Evita vincular el acceso a la cuenta de Windows: si cambian sus credenciales, puedes quedarte fuera; esta opción no es recomendable salvo que tengas copias y plan de recuperación.
En seguridad puedes elegir AES-256 o ChaCha20; ambos son cifrados simétricos de primer nivel. Para derivar la clave, ajusta AES-KDF con muchas iteraciones o selecciona Argon2d/Argon2id para resistencia moderna frente a fuerza bruta.
En “Compression” opta por Gzip si quieres ahorrar espacio sin penalizar recursos. Activa “Recycle Bin” para que las entradas eliminadas acaben en papelera, minimizando sustos al borrar por error.
En “Advanced” puedes limitar el histórico por número y tamaño, aplicar plantillas a grupos y forzar rotación de la contraseña maestra cada cierto tiempo o en el siguiente acceso. KeePass también permite imprimir una hoja con datos críticos de recuperación; si lo haces, guárdala bajo llave.
Para añadir credenciales, usa “Add Entry” en el grupo correspondiente: rellena título, usuario, contraseña, URL y notas, añade adjuntos si proceden, configura vencimiento y etiquetas. Los grupos por defecto (General, Windows, Network, Internet, eMail, Home Banking) son un buen punto de partida, pero puedes crear los tuyos y reorganizar a tu gusto.
En la barra superior encontrarás menús muy completos: “File” para crear/abrir/guardar, cambiar la clave maestra, importar o exportar (CSV, HTML, etc.); “Group” para gestionar y reordenar grupos; “Entry” para edición masiva; “Find” para búsquedas rápidas; “View” para idioma e interfaz; y “Tools” para generar contraseñas, configurar disparadores e instalar plugins.
Una vez creada tu primera entrada, puedes copiar la contraseña al portapapeles por unos segundos y pegarla donde toque. Si prefieres verla antes de usarla, abre la entrada y pulsa el icono correspondiente para mostrarla de forma puntual.
En el móvil, el teclado de KP2A brilla al evitar el portapapeles; y en escritorio, el auto-type de KeePass te permite automatizar inicios de sesión en muchas aplicaciones y sitios web con combinaciones de teclas.
Si llevas años con credenciales en Excel, conviértelas en CSV separado por comas o punto y coma. En KeePass, ve a File > Import y elige “Generic CSV Importer”, selecciona el fichero, define el separador (por ejemplo, “;”) y mapea columnas (título, usuario, contraseña, URL, notas) a los campos de KeePass. Revisa la vista previa y finaliza.
Para traer las contraseñas que guarda Chrome, en el navegador entra en Configuración > Contraseñas, exporta credenciales a CSV en texto claro y, en KeePass, usa el formato “Google Chrome Passwords CSV” en File > Import. Borra el CSV en cuanto termines (también de la papelera): es un fichero sin cifrar.
Entre las reseñas de usuarios hay un patrón: app gratuita y sin anuncios, sincronización con Google Drive muy bien resuelta y compatibilidad con YubiKey como plus de seguridad. También se comenta la mejora deseable en gestión de TOTP y filtrado de campos automáticos del teclado (evitar mostrar notas u OTP si no hacen falta).
Se han visto problemas antiguos en ciertas versiones de Android (por ejemplo, un bloqueo al buscar en KitKat), que el desarrollador solucionó en versiones como la 0.9.3 r3. Si te topas con fallos extraños (p. ej., imposibilidad temporal de crear/editar), actualiza a la última versión, revisa permisos y abre una incidencia en el repositorio oficial: https://github.com/PhilippC/keepass2android/
El tándem KeePass + KP2A ofrece control total, cifrado sólido y coste cero. A cambio, hay una curva de aprendizaje y la sincronización no es “mágica” de fábrica: depende de tu almacenamiento.
Buenas prácticas que marcan la diferencia: copias de seguridad del .kdbx y del archivo clave en medios seguros; KDF exigente (más iteraciones o Argon2id); no editar la misma base a la vez en varios dispositivos; y cerrar la app o el programa antes de apagar para evitar corrupciones.
Si no puedes abrir la base, revisa lo básico: las mayúsculas importan en la contraseña maestra. Si usas archivo clave, comprueba que es exactamente el mismo; cualquier cambio o pérdida lo invalida.
Si vinculaste la base a la cuenta de Windows y cambiaste credenciales, puedes quedarte bloqueado. KeePass incluye una herramienta de reparación para intentar recuperar un .kdbx dañado, pero la clave de bóveda es no perder la contraseña/archivo clave y mantener copias de respaldo recientes.
Al abrir una entrada, podrás copiar la contraseña para pegarla en una app o web. Por ejemplo, podrías entrar a un servicio como GNUSocial (quitter.se) usando los datos guardados, sin tener que memorizar nada. Si saltas entre navegadores y aplicaciones, el bloqueo rápido con QuickUnlock agiliza mucho el flujo.
KP2A también ofrece plantillas para tarjetas, identidades y notas, y un sistema de etiquetas para organizar mejor. Si quieres afinar aún más, puedes ocultar campos que no necesites que el teclado escriba automáticamente.
En iPhone no existe una app “oficial” de KeePass, pero Strongbox y KeePassium cubren muy bien el hueco. Strongbox tiene muchas funciones (algunas de pago) y una interfaz sobria con categorías y búsqueda.
KeePassium, con versión gratuita y Premium opcional, ofrece autorrelleno, Face/Touch ID y sincronización con iCloud, OneDrive, Dropbox y Google Drive. Lee y escribe formatos kdb, kdbx3 e incluso bases con Argon2/ChaCha20. Añade soporte para TOTP basados en tiempo y una papelera de reciclaje para recuperar entradas borradas.
Si valoras sincronización integrada y una experiencia más “cerrada”, hay gestores comerciales y abiertos con gran nivel. 1Password destaca por cifrado extremo a extremo, recuperación de elementos y “modo viaje”; integra Face ID / Touch ID / lectores de huellas en Android.
Keeper es muy valorado por su interfaz y funciones como accesos de emergencia y escaneado de la Dark Web. Enpass tiene un buen plan gratuito, aunque limita a 25 contraseñas si no pagas. Bitwarden es multiplataforma, abierto y sencillo; y LastPass mantiene un ecosistema amplio con extensiones y una versión de escritorio (LastPass Pocket) para Windows y macOS.
En plataformas nativas, iCloud (Apple) y Google guardan contraseñas; iCloud se acerca más a KeePass al abarcar Wi-Fi y apps, mientras que Google mantiene, sobre todo, credenciales del navegador. Son opciones cómodas, aunque menos flexibles si quieres control y cifrado local.
Prioriza la seguridad: cifrado fuerte (AES-256 o equivalente), buen KDF y opción de 2FA. La app debe ser fácil de usar, con organización en grupos/etiquetas, generación de contraseñas y autorrelleno.
Valora compatibilidad con tus dispositivos y navegadores; revisa cómo almacena y sincroniza los datos (nube/local), que tenga auditorías (detectar contraseñas débiles o repetidas), soporte y actualizaciones frecuentes. Leer opiniones reales te ahorrará sorpresas.
Desde la web oficial puedes descargar la versión 2.x e instalarla en tu equipo o usarla en modo portable. Instalar es el clásico “siguiente, siguiente” eligiendo idioma, carpeta de destino y componentes por defecto. La edición portable guarda toda la configuración dentro de su carpeta, ideal para llevarla en un pendrive.
Tras la instalación, activa si quieres la comprobación de actualizaciones. Crea tu primera base, define la contraseña maestra y considera imprimir la hoja de emergencia (si la generas, guárdala en un lugar seguro).
Con tu base abierta, ve al grupo donde quieras y pulsa “Add Entry”: pon un título descriptivo, usuario, contraseña, URL y notas. Puedes generar contraseñas fuertes desde la propia herramienta y fijar una fecha de caducidad si lo ves útil.
Para usarla, haz doble clic para copiar la contraseña temporalmente o entra en la ficha para visualizarla si lo necesitas. Evitar el portapapeles cuando puedas es una buena costumbre, especialmente en el móvil con el teclado de KP2A.
Si quieres una referencia rápida en castellano, puedes consultar esta guía resumida de KeePass: Download PDF. Te servirá como complemento al detalle que has visto aquí.
Con KeePass2Android y una base bien configurada en el escritorio, tienes una solución robusta, flexible y sin coste para llevar tus contraseñas a todas partes; entre QuickUnlock, el teclado seguro y la sincronización bien hecha, el día a día es ágil, y con copias, KDF alto y archivo clave cuando proceda, la tranquilidad está de tu lado. Comparte este tutorial de seguridad para que otros aprendan a usar KeePass2Android.