Saltar al contingut principal

Proton Pass vs Bitwarden 2026 — Comparació Honest

Proton Pass vs Bitwarden — els dos gestors de contrasenyes de codi obert més sòlids. Seguretat, funcionalitats, preus i qui tria cadascun.

Última actualització: 28 d’abril del 2026

Resum

  • Tots dos són de codi obert, xifrats d'extrem a extrem i han estat auditats externament — qualsevol dels dos és una opció sòlida.
  • **Bitwarden guanya en preu** — el seu nivell gratuït inclou contrasenyes il·limitades, dispositius il·limitats i allotjament propi; Proton Pass gratuït us limita a 10 cofres i sense 2FA.
  • **Proton Pass guanya en integració** — si ja feu servir Proton Mail/VPN/Drive, s'inclou en un sol compte amb àlies de correu xifrats i una experiència de recuperació unificada.
  • **Proton Pass té àlies de correu electrònic integrats** (a l'estil Hide-My-Email), inclosos gratuïtament; Bitwarden requereix un complement de pagament (Bitwarden Authenticator / integració amb SimpleLogin).
  • Tots dos ofereixen plans per a empreses i equips; Bitwarden és més madur en aquest àmbit (SSO, gestió d'usuaris, SCIM).

La resposta breu

Si esteu decidint entre Proton Pass i Bitwarden el 2026, esteu triant entre dos gestors de contrasenyes que fan bé els fonaments — xifratge d'extrem a extrem, codi obert, auditories externes reals i cap model de negoci finançat per anuncis. Qualsevol dels dos mantindrà les vostres contrasenyes més segures que l'emmagatzematge natiu del navegador, i qualsevol dels dos és dràsticament millor que reutilitzar les mateixes 5 contrasenyes en 200 llocs web.

Per tant, el criteri de desempat no és «quin és més segur» — tots dos són sòlids. És quin s'adapta millor a la vostra vida:

  • Trieu Bitwarden si: voleu el millor nivell gratuït disponible, us importa l'allotjament propi, o no necessiteu àlies de correu electrònic integrats.
  • Trieu Proton Pass si: ja feu servir Proton Mail/VPN/Drive, voleu àlies de correu xifrats integrats, o preferiu una aplicació polida per sobre del recompte brut de funcions.

La resta d'aquest article és la comparació detallada — model de seguretat, preus, funcionalitats, compatibilitat de plataformes i casos límit — perquè pugueu prendre la decisió amb tot el context.

Seguretat i xifratge

Tant Proton Pass com Bitwarden implementen el mateix patró criptogràfic: la vostra contrasenya mestra mai surt del vostre dispositiu. Es passa per una funció de derivació de claus (KDF) per generar una clau de cofre, i cada element del vostre cofre — contrasenya, nota, targeta de crèdit, secret TOTP — es xifra amb aquesta clau mitjançant AES-256 (concretament AES-256-GCM per a Bitwarden, un mode de xifratge autenticat similar per a Proton Pass). Els blobs xifrats es pugen als servidors, que poden emmagatzemar-los i sincronitzar-los, però no poden desxifrar res.

Les diferències pràctiques:

Bitwarden utilitza per defecte PBKDF2 amb 600.000 iteracions — una KDF sòlida i estandarditzada. Podeu canviar a Argon2id a la Configuració de seguretat si voleu una protecció més sòlida basada en memòria contra atacs de força bruta amb GPU. Publiquen el document tècnic complet: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass utilitza Argon2id per defecte — el guanyador basat en memòria del Password Hashing Competition de 2015 i generalment considerat més resistent a la força bruta que PBKDF2. La seva documentació tècnica es troba a proton.me/blog/proton-pass-security-model.

Tots dos han estat auditats externament: l'auditoria més recent de Bitwarden va ser realitzada per Cure53 el 2023; Proton Pass va ser auditat per Securitum, també el 2023. Els informes d'auditoria són públics.

Guanyador: Tots dos tenen una seguretat de nivell de producció. Si voleu la KDF teòricament millor de la classe de manera predeterminada, el valor per defecte Argon2id de Proton Pass li dona un lleuger avantatge — però qualsevol desplegament modern de Bitwarden que utilitzi la seva opció Argon2id és equivalent.

Preus

Aquí és on els dos divergeixen notablement.

Bitwarden

  • Gratuït: elements de cofre il·limitats, dispositius il·limitats, allotjament propi gratuït, organització de 2 usuaris amb col·leccions compartides. El nivell gratuït és genuïnament funcional per al 95% dels usuaris.
  • Premium (10 $/any): afegeix emmagatzematge de codis 2FA integrat (TOTP), fitxers adjunts de fins a 5 GB, accés d'emergència, informes de seguretat (salut del cofre) i suport prioritari.
  • Famílies (47,88 $/any per a 6 usuaris): funcions Premium per a un grup familiar.
  • Equips/Empresa (3-6 $/usuari/mes): SSO, aprovisionament SCIM, registres d'auditoria avançats.

Proton Pass

  • Gratuït: elements de cofre il·limitats, dispositius il·limitats, 10 àlies hide-my-email, generador de contrasenyes, suport per a passkeys. Genuïnament utilitzable com a eina diària — Proton va eliminar el límit històric de 10 elements a finals de 2023.
  • Plus (~1,99 $/mes facturat anualment, o 4,99 $/mes mensual — inclòs gratuïtament amb Proton Unlimited a 12,99 $/mes): àlies de correu il·limitats, autenticador 2FA integrat, compartició de cofres segura (fins a 10 usuaris), Secure Links, Monitoratge de la web fosca, fitxers adjunts, Proton Sentinel antifraude, accés d'emergència, dominis personalitzats per a àlies, CLI.
  • Pass Family (~3,99 $/mes anual): 6 comptes Pass Plus + panell d'administració.
  • Business (7,99 $/usuari/mes): gestió d'organitzacions, cofres compartits, registres d'activitat.

Guanyador: Bitwarden continua sent lleugerament més barat per a particulars (10 $/any vs ~24 $/any) i és l'única opció si necessiteu allotjament propi. Proton Pass és la millor opció si ja pagueu Proton Unlimited — Pass Plus és efectivament gratuït en aquest paquet. El discurs que «Pass gratuït és inutilitzable» que alguns ressenyes antigues portaven ja no és cert; el nivell gratuït ara és genuïnament funcional.

Comparació de funcions cara a cara

Funció Proton Pass Bitwarden
Elements de cofre il·limitats ✅ (Gratuït) ✅ (Gratuït)
Dispositius il·limitats
Xifratge d'extrem a extrem
Clients de codi obert
Servidor de codi obert ❌ (només allotjat)
Allotjament propi
Emmagatzematge 2FA integrat (TOTP) ✅ (Plus) ✅ (Premium)
Àlies de correu ✅ (10 gratuïts, il·limitats al Plus) ❌ (només integracions de tercers)
Suport per a passkeys (inici de sessió com a)
Desbloqueig del cofre basat en passkey
Protecció antifraude del compte ✅ Proton Sentinel (Plus+)
Compartició xifrada efímera ✅ Secure Links (Plus) ✅ Send (text gratuït, fitxers Premium)
Cofres compartits ✅ (Plus, fins a 10 usuaris) ✅ (org. 2 usuaris Gratuït; 6 usuaris Famílies)
Compartició segura de contrasenyes
Monitoratge de filtracions ✅ bàsic (Gratuït), web fosca completa (Plus) ✅ Informe de filtracions de dades (Gratuït, HIBP)
Fitxers adjunts ✅ (Plus) ✅ (Premium, 5 GB)
Accés d'emergència ✅ (Plus) ✅ (Premium)
CLI ✅ (Plus, llançat el 2025)
Desbloqueig biomètric
Pla familiar ✅ (via Proton Family) ✅ (47,88 $/any, 6 usuaris)
Registre d'activitat / auditoria ❌ (només nivell Business) ❌ (només Equips/Empresa)

El superpoder dels àlies de correu electrònic

Aquesta és la millor funcionalitat única de Proton Pass. Quan us registreu en un nou servei, Proton Pass pot generar un àlies d'un sol ús com wk9m7n3@passinbox.com que reenvía al vostre correu real. Podeu desactivar l'àlies en qualsevol moment (spam, filtracions, empresa en la qual ja no confieu), i l'adreça real es manté oculta. Proton Pass gratuït inclou 10 àlies hide-my-email; Plus i Unlimited obtenen il·limitats.

Bitwarden té integracions amb SimpleLogin, addy.io, Firefox Relay i Fastmail que aconsegueixen el mateix — però necessiteu un compte separat amb cadascun. Proton ho inclou de manera nativa.

Si el flux de treball amb àlies de correu / correus d'un sol ús és important per a vosaltres (i ho hauria de ser, per a la privadesa), Proton Pass guanya aquesta categoria clarament.

El superpoder de l'allotjament propi

Aquesta és la millor funcionalitat única de Bitwarden. Podeu executar el servidor Bitwarden complet en una Raspberry Pi, un VPS al núvol o el vostre homelab. El vostre cofre xifrat mai toca els servidors de Bitwarden. Per als màxims defensors de la privadesa, els administradors de sistemes i qualsevol empresa la política de la qual prohibeixi l'emmagatzematge de credencials en serveis de núvol de tercers, això és decisiu.

Proton Pass és només allotjat. Proton opera els servidors a Suïssa, estan xifrats d'E2E i la llei suïssa té proteccions de privadesa sòlides — però continua sent un tercer.

Aplicacions i compatibilitat amb navegadors

Tots dos cobreixen les plataformes principals:

  • Aplicacions d'escriptori per a Windows, macOS, Linux: tots dos.
  • Aplicacions mòbils per a iOS i Android: tots dos, amb desbloqueig biomètric i integració d'emplenament automàtic.
  • Extensions de navegador: tots dos per a Chrome, Firefox, Edge, Safari, Brave, Opera.
  • CLI: tots dos — el CLI de Bitwarden és el més madur; el CLI de Proton Pass es va llançar a finals de 2025 (nivells de pagament).
  • Aplicacions per a rellotge (Apple Watch): tots dos, en mode de lectura.

En l'ús diari, l'emplenament automàtic i el desat automàtic funcionen de manera fiable en tots dos. De manera anecdòtica, l'extensió de Firefox de Bitwarden ha estat la més provada en combat durant més temps; l'experiència d'usuari de Proton Pass és notablement més polida a les aplicacions mòbils i sembla que va ser dissenyada després de 2022 (que ho va ser).

Privadesa i jurisdicció

Proton Pass és operat per Proton AG a Suïssa. La llei de privadesa suïssa (concretament la Llei federal de protecció de dades) és una de les més sòlides del món, i Proton té una llarga trajectòria de publicació d'informes de transparència. Proton és auditat regularment per empreses externes.

Bitwarden és operat per Bitwarden Inc. als Estats Units, concretament a Florida. La llei de privadesa dels EUA és més feble que la llei suïssa, però el xifratge E2E de Bitwarden significa que fins i tot una demanda de dades ordenada per un tribunal dels EUA només produiria text xifrat. El codi font de Bitwarden està disponible sota una llicència AGPL modificada / Acord de llicència de Bitwarden, i els seus informes de transparència són públics.

Cap de les dues empreses té un historial de cooperació amb sol·licituds de vigilància sense ordre judicial, en la mesura en que això es pot verificar públicament. Si la jurisdicció suïssa importa al vostre model d'amenaça, Proton Pass té l'avantatge. Si voleu evitar completament la jurisdicció, només l'opció d'allotjament propi de Bitwarden ho permet.

Ús organitzacional i en equips

Per a persones individuals, els plans individuals de tots dos cobreixen tot. Per a equips i organitzacions, les compensacions són més matisades.

Bitwarden té el producte d'equip madur. Ofereix SAML/SSO, aprovisionament d'usuaris SCIM, sincronització de directoris (amb Azure AD, Google Workspace, Okta, OneLogin, JumpCloud) i polítiques empresarials (requisits de força de contrasenya, imposició de 2FA). El pla Equips és de 3 $/usuari/mes, i Empresa és de 6 $/usuari/mes.

Proton Pass for Business cobreix els conceptes bàsics: cofres a escala d'organització, gestió d'usuaris, informes d'administració. És més nou (llançat el 2024) i encara s'està posant al dia en SSO i sincronització de directoris. S'inclou dins dels plans Proton Business (9,99 $/usuari/mes), que també inclou Mail/VPN/Drive per a empreses.

Si la vostra empresa fa servir Google Workspace o Microsoft 365 i us importa el SSO avui, Bitwarden és l'opció amb menys fricció. Si la vostra empresa aposta completament pels serveis Proton, Proton Pass for Business és l'opció unificada.

Casos límit del món real

Alguns detalls específics que no encaixen perfectament a la matriu de funcions:

Recuperació quan oblideu la contrasenya mestra. Bitwarden no té recuperació — si oblideu la contrasenya mestra, el cofre és irrecuperable per disseny. Proton Pass és igual, però si feu servir un compte Proton, el vostre compte Proton té recuperació separada (telèfon, correu electrònic, clau de recuperació). Això no us retorna una contrasenya de Pass oblidada — us retorna l'accés al compte Proton perquè pugueu iniciar un nou cofre de Pass. Cap dels dos és una via de «restabliment de contrasenya» completa en el sentit tradicional.

Portabilitat de dades cap a fora. Tots dos admeten l'exportació en CSV neta. Bitwarden també admet l'exportació en JSON amb total fidelitat del cofre (carpetes, fitxers adjunts, notes). Proton Pass exporta un CSV més un format de còpia de seguretat xifrat. Cap dels dos us reté.

Accés fora de línia. Bitwarden té un mode fora de línia real — després de la sincronització, podeu desbloquejar i llegir el vostre cofre sense xarxa. Proton Pass té lectura fora de línia, però requereix xarxa per a qualsevol operació d'escriptura, ja que els canvis han de passar pels servidors de Proton.

Emplenament automàtic de targetes de crèdit / identitat. Tots dos ho admeten. La implementació de Bitwarden és lleugerament més granular (elements separats per a identitat vs. targeta, diverses adreces per identitat). Proton Pass tracta tot com «elements amb camps tipificats».

Gestió de TOTP. Tots dos poden emmagatzemar secrets TOTP al cofre i omplir automàticament el codi de 6 dígits. Alguns experts en seguretat recomanen no fer-ho perquè si el vostre cofre es veu compromès, tots dos factors cauen alhora — però per a la majoria dels usuaris, la comoditat millora dràsticament l'adopció del 2FA, cosa que suposa un benefici net per a la seguretat.

La nostra recomanació

Per a un usuari preocupat per la privadesa el 2026, aquí teniu l'arbre de decisions clar:

  1. Ja feu servir Proton Mail, VPN o Drive amb un pla de pagament → Proton Pass. S'inclou gratuïtament, els àlies de correu s'integren estretament i obteniu una experiència de recuperació unificada.
  2. Voleu el millor gestor de contrasenyes gratuït, sense cap mena de dubte → Bitwarden. Elements il·limitats de manera gratuïta, més allotjament propi gratuït si el voleu.
  3. Executeu la vostra pròpia infraestructura i voleu control → Bitwarden (allotjament propi).
  4. Voleu la màxima privadesa amb àlies de correu / correus d'un sol ús → Proton Pass.
  5. Treballeu en una empresa que necessita SSO / SCIM / sincronització de directoris avui → Bitwarden Enterprise.
  6. Esteu totalment compromesos amb Proton i voleu una sola subscripció → Proton Pass (via Proton Unlimited).

Tots dos productes mantindran les vostres contrasenyes més segures que el que esteu fent ara si no feu servir cap gestor de contrasenyes. La pitjor decisió és no prendre cap decisió.

Relacionats

Com migrar de Bitwarden a Proton Pass

Una migració segura de 5 minuts que preserva els codis TOTP, l'estructura de carpetes i els fitxers adjunts.

  1. Exporteu el vostre cofre de Bitwarden en CSV:Al cofre web de Bitwarden, aneu a Eines → Exportar cofre → trieu el format `.csv` → introduïu la vostra contrasenya mestra → Exportar. Obtindreu un fitxer anomenat `bitwarden_export_YYYY-MM-DD.csv`. Manteniu aquesta pestanya oberta; NO tanqueu el navegador encara.
  2. Creeu el vostre compte de Proton Pass (o inicieu sessió):Visiteu proton.me/pass i registreu-vos per obtenir un compte gratuït o Plus. Si ja feu servir Proton Mail/VPN/Drive, les mateixes credencials funcionen. Establiu una contrasenya mestra sòlida — aquesta és l'única clau que protegeix el vostre cofre, per tant feu-la llarga i única.
  3. Importeu el CSV de Bitwarden:A la web de Proton Pass → Configuració → Importar → Seleccioneu Bitwarden → Pengeu el fitxer CSV → Reviseu els elements detectats → Confirmeu. Proton Pass desxifrarà el CSV localment, tornarà a xifrar cada element amb la vostra clau de cofre de Proton Pass i el pujarà. Normalment triga entre 30 i 60 segons per a 500-1000 elements.
  4. Verifiqueu que els codis TOTP encara funcionen:Obriu 3-5 dels vostres comptes amb 2FA activat a Proton Pass i confirmeu que el codi de 6 dígits mostrat coincideix amb el que esperen els llocs web. Els secrets TOTP es conserven en l'exportació CSV, però ocasionalment una etiqueta que no coincideix provoca la importació en l'element incorrecte — comproveu-ho abans de confiar-hi.
  5. Comproveu l'estructura de carpetes:Les exportacions de Bitwarden inclouen metadades de «carpeta»; Proton Pass les assigna als «cofres». Reviseu l'organització del vostre cofre i canvieu el nom dels que siguin confusos. Podeu arrossegar i deixar anar elements entre cofres després de la importació.
  6. Elimineu de manera segura l'exportació CSV:Això és crític — el CSV conté totes les contrasenyes en text pla. A macOS/Linux executeu `shred -u bitwarden_export_*.csv`; a Windows, feu servir SDelete de Sysinternals o Eraser. Buidar la paperera de reciclatge no és suficient.
  7. Tanqueu la sessió de Bitwarden als dispositius antics:Bitwarden → Configuració → Tancar sessió, en cada dispositiu on hàgiu iniciat sessió. Això invalida els tokens de sessió antics. Manteniu el vostre compte de Bitwarden actiu durant 30 dies per si descobriu elements que falten després de la migració — i elimineu-lo quan estigueu segurs.
  8. Proveu l'inici de sessió real al mòbil i a l'escriptori:Instal·leu Proton Pass al vostre telèfon (App Store / Play Store) i a l'escriptori (extensió de navegador per a Chrome/Firefox/Safari/Edge), inicieu sessió i inicieu sessió realment a 3-5 llocs web fent servir l'emplenament automàtic. Detectar problemes d'experiència d'usuari el primer dia és millor que descobrir-los durant un inici de sessió crític.

Preguntes freqüents