Saltar al contingut principal

Proton Pass vs Bitwarden (2026): Comparació honesta — Seguretat, funcions, preu

Proton Pass i Bitwarden són els dos gestors de contrasenyes més sòlids centrats en la privacitat. Tots dos són de codi obert i amb xifratge extrem a extrem. Aquí teniu quin guanya en seguretat, funcions, preus i qui hauria de triar quin — sense embelliments.

Última actualització: 21 d’abril del 2026

Resum

  • Tots dos són de codi obert, amb xifratge extrem a extrem, i han estat auditats externament — qualsevol dels dos és una opció sòlida.
  • **Bitwarden guanya en preu** — el seu nivell gratuït cobreix contrasenyes il·limitades, dispositius i autoallotjament; Proton Pass gratuït us limita a 10 caixes fortes i no té 2FA.
  • **Proton Pass guanya en integració** — si ja feu servir Proton Mail/VPN/Drive, ve inclòs en un sol compte amb àlies de correu xifratge i una història de recuperació compartida.
  • **Proton Pass té àlies de correu integrats** (estil Hide-My-Email), inclosos gratuïtament; Bitwarden requereix un complement de pagament (integració de Bitwarden Authenticator / SimpleLogin).
  • Tots dos ofereixen plans empresarials/d'equip; Bitwarden és més madur allà (SSO, gestió d'usuaris, SCIM).

La resposta breu

Si esteu decidint entre Proton Pass i Bitwarden el 2026, esteu triant entre dos gestors de contrasenyes que fan bé els fonaments — xifratge extrem a extrem, codi de font obert, auditories externes reals, i cap model de negoci finançat per anuncis. Qualsevol dels dos mantindrà les vostres contrasenyes més segures que l'emmagatzematge natiu del navegador, i qualsevol dels dos és dramàticament millor que reutilitzar les mateixes 5 contrasenyes en 200 llocs.

Així que el factor decisiu no és "quin és més segur" — tots dos són forts. És quin s'adapta millor a la vostra vida:

  • Trieu Bitwarden si: voleu el millor nivell gratuït disponible enlloc, us importa l'autoallotjament, o esteu bé sense àlies de correu integrats.
  • Trieu Proton Pass si: ja utilitzeu Proton Mail/VPN/Drive, voleu àlies de correu xifratge integrats, o preferiu una aplicació polida sobre el recompte de funcions en brut.

La resta d'aquest article és la comparació detallada — model de seguretat, preus, funcions, suport de plataforma, i casos límit — perquè pugueu prendre la decisió amb context complet.

Seguretat i xifratge

Tant Proton Pass com Bitwarden implementen el mateix patró criptogràfic: la vostra contrasenya mestra mai surt del vostre dispositiu. Es passa a través d'una funció de derivació de clau (KDF) per generar una clau de caixa forta, i cada element de la vostra caixa forta — contrasenya, nota, targeta de crèdit, secret TOTP — es xifra amb aquesta clau utilitzant AES-256 (específicament AES-256-GCM per Bitwarden, un mode de xifratge autenticat similar per Proton Pass). Les gotes xifrades es carreguen llavors als servidors, que les poden emmagatzemar i sincronitzar però no poden desxifrar res.

Les diferències pràctiques:

Bitwarden per defecte utilitza PBKDF2 amb 600.000 iteracions — un KDF fort i estandarditzat. Podeu canviar a Argon2id a la Configuració de seguretat si voleu protecció més forta contra atacs de força bruta basats en GPU. Publiquen el document tècnic complet: bitwarden.com/help/bitwarden-security-white-paper.

Proton Pass utilitza Argon2id per defecte — el guanyador de memòria dura del Concurs de Hash de Contrasenyes del 2015 i generalment considerat més resistent a la força bruta que PBKDF2. La seva documentació tècnica viu a proton.me/blog/pass-security-model.

Tots dos han estat auditats externament: l'auditoria més recent de Bitwarden va ser per Cure53 el 2023; Proton Pass va ser auditat per Securitum, també el 2023. Els informes d'auditoria són públics.

Guanyador: Tots dos són segurs de qualitat de producció. Si voleu el millor KDF teòric de la classe de fàbrica, l'Argon2id per defecte de Proton Pass l'avantatge lleugerament — però qualsevol desplegament modern de Bitwarden utilitzant la seva opció Argon2id és equivalent.

Preus

Aquí és on els dos divergeixen bruscament.

Bitwarden

  • Gratuït: elements de caixa forta il·limitades, dispositius il·limitats, autoallotjament gratuït, carpetes compartides (fins a 2 usuaris). El nivell gratuït és genuïnament funcional per al 95% dels usuaris.
  • Premium (10 $/any): afegeix emmagatzematge integrat de codis 2FA (TOTP), adjunts de fitxers fins a 1 GB, accés d'emergència, informes de seguretat, i suport prioritari.
  • Famílies (40 $/any per 6 usuaris): funcions Premium per un grup familiar.
  • Equips/Empresa (3-6 $/usuari/mes): SSO, aprovisionament SCIM, registres d'auditoria avançats.

Proton Pass

  • Gratuït: 10 elements de caixa forta en total, dispositius il·limitats, generació de contrasenyes bàsica. El límit de 10 elements el fa inadequat per qualsevol persona amb més d'un grapat de comptes.
  • Plus (4,99 $/mes, 36 $/any o inclòs gratuït amb Proton Unlimited a 12,99 $/mes): elements il·limitades, àlies de correu il·limitades, 2FA integrat, enllaços segurs per compartir, caixes fortes compartides fins a 10 usuaris.
  • Negocis (7,99 $/usuari/mes): gestió d'organització, caixes fortes compartides, full de ruta SSO.

Guanyador: Bitwarden per usuaris conscients del cost i famílies. Proton Pass es torna competitiu només si ja esteu pagant per Proton Unlimited — en aquest cas Pass és efectivament gratuït.

Funcions cara a cara

Funció Proton Pass Bitwarden
Elements de caixa forta il·limitades ✅ (només Plus) ✅ (Gratuït)
Dispositius il·limitats
Xifratge extrem a extrem
Clients de codi obert
Servidor de codi obert ❌ (només allotjat)
Autoallotjament
Emmagatzematge integrat de 2FA (TOTP) ✅ (Plus) ✅ (Premium)
Àlies de correu ✅ (Plus, inclòs) ❌ (integracions de tercers)
Suport de passkey
Inici de sessió sense contrasenya (via Proton Sentinel / Bitwarden Send)
Caixes fortes compartides ✅ (Plus, fins a 10 usuaris) ✅ (Famílies/Equips)
Compartició segura de contrasenyes
Monitoratge de la web fosca ✅ (Plus) ✅ (Premium)
Adjunts ✅ (Premium, 1 GB)
Accés d'emergència ✅ (Premium)
CLI
Desbloqueig biomètric
Pla familiar ✅ (via Proton Family) ✅ (40 $/any, 6 usuaris)
Registre d'auditoria / monitor de bretxes

La superpotència dels àlies de correu

Aquesta és la millor funció única de Proton Pass. Quan us registreu per un nou servei, Proton Pass pot generar un àlies d'un sol ús com wk9m7n3@passinbox.com que reenvia al vostre correu real. Podeu desactivar l'àlies en qualsevol moment (spam, bretxa, empresa en la qual no confieu més), i l'adreça real es manté amagada. Amb Proton Unlimited obteniu àlies il·limitades; Pass Plus us en dóna 10.

Bitwarden té integracions amb SimpleLogin, addy.io, Firefox Relay, i Fastmail que aconsegueixen el mateix — però necessiteu un compte separat amb cadascun. Proton ho inclou nativament.

Si el flux de treball d'àlies de correu / correu d'un sol ús és important per vosaltres (i hauria de ser-ho, per privacitat), Proton Pass guanya aquesta categoria directament.

La superpotència de l'autoallotjament

Aquesta és la millor funció única de Bitwarden. Podeu executar el servidor Bitwarden complet en una Raspberry Pi, un VPS al núvol, o el vostre laboratori domèstic. La vostra caixa forta xifrada mai toca els servidors de Bitwarden. Per maximalistes de la privacitat, administradors de sistemes, i qualsevol la política d'empresa del qual prohibeix l'emmagatzematge de credencials al núvol de tercers, això és decisiu.

Proton Pass és només allotjat. Proton opera els servidors a Suïssa, estan xifrats E2E, i la llei suïssa té fortes proteccions de privacitat — però encara és un tercer.

Aplicacions i suport de navegador

Tots dos cobreixen les plataformes principals:

  • Aplicacions d'escriptori Windows, macOS, Linux: tots dos.
  • Aplicacions mòbils iOS i Android: tots dos, amb desbloqueig biomètric i integració d'autoompliment.
  • Extensions de navegador: tots dos s'envien per Chrome, Firefox, Edge, Safari, Brave, Opera.
  • CLI: només Bitwarden.
  • Aplicacions de rellotge (Apple Watch): tots dos, només lectura.

En l'ús diari, tant l'autoompliment com l'autoguardat funcionen de forma fiable. Anecdòticament, l'extensió de Firefox de Bitwarden ha estat la més provada en batalla durant més temps; l'UX de Proton Pass és notablement més polit en les aplicacions mòbils i se sent com si hagués estat dissenyat després del 2022 (cosa que va ser).

Privacitat i jurisdicció

Proton Pass és operat per Proton AG a Suïssa. La llei de privacitat suïssa (específicament la Llei Federal sobre Protecció de Dades) és entre les més fortes globalment, i Proton té una llarga història de publicar informes de transparència. Proton és auditat per empreses externes regularment.

Bitwarden és operat per Bitwarden Inc. als Estats Units, específicament a Florida. La llei de privacitat dels EUA és més feble que la llei suïssa, però el xifratge E2E de Bitwarden significa que fins i tot una demanda de dades ordenada per un tribunal dels EUA només produeix text xifrat xifrat. El codi font de Bitwarden està disponible sota una AGPL modificada / Acord de Llicència de Bitwarden, i els seus informes de transparència són públics.

Cap empresa té un historial de cooperar amb sol·licituds de vigilància sense ordre judicial, en la mesura que això és verificable públicament. Si la jurisdicció suïssa importa al vostre model de amenaces, Proton Pass té l'avantatge. Si voleu evitar completament la jurisdicció, només l'opció d'autoallotjament de Bitwarden ho fa.

Ús organitzacional i d'equip

Per individus en solitari, els plans individuals de tots dos cobreixen tot. Per equips i organitzacions, els compromisos són més matisats.

Bitwarden té el producte d'equip madur. Ofereix SAML/SSO, aprovisionament d'usuaris SCIM, sincronització de directori (amb Azure AD, Google Workspace, Okta, OneLogin, JumpCloud), i polítiques empresarials (requisits de força de contrasenya, imposició de 2FA). El pla d'equips és 3 $/usuari/mes, Empresa és 6 $/usuari/mes.

Proton Pass for Business cobreix els fonaments: caixes fortes per tota l'organització, gestió d'usuaris, informes d'administrador. És més nou (llançat el 2024) i encara s'està posant al dia amb SSO i sincronització de directori. Inclòs dins dels plans Proton Business (9,99 $/usuari/mes) que també inclou Mail/VPN/Drive empresarial.

Si la vostra empresa utilitza Google Workspace o Microsoft 365 i us importa SSO avui, Bitwarden és l'opció de menor fricció. Si la vostra empresa està completament dins dels serveis Proton, Proton Pass for Business és l'opció unificada.

Casos límit del món real

Alguns aspectes específics que no encaixen de forma neta a la matriu de funcions:

Recuperació quan oblideu la vostra contrasenya mestra. Bitwarden no té recuperació — si oblideu la contrasenya mestra, la caixa forta és irrecuperable per disseny. Proton Pass és el mateix, però si utilitzeu un compte Proton, el vostre compte Proton té recuperació separada (telèfon, correu, clau de recuperació). Això no us retorna una contrasenya mestra de Pass oblidada — us retorna al compte Proton perquè pugueu començar una nova caixa forta Pass. Cap dels dos és una via de "restabliment de contrasenya" completa en el sentit tradicional.

Portabilitat de dades cap a fora. Tots dos suporten exportació CSV neta. Bitwarden també suporta exportació JSON amb fidelitat completa de caixa forta (carpetes, adjunts, notes). Proton Pass exporta un CSV més un format de còpia de seguretat xifratge. Cap dels dos us tanca dins.

Accés sense connexió. Bitwarden té un mode sense connexió real — després de sincronitzar, podeu desbloquejar i llegir la vostra caixa forta sense xarxa. Proton Pass té lectura sense connexió però requereix una xarxa per qualsevol operació d'escriptura, ja que els canvis han d'anar a través dels servidors de Proton.

Autoompliment de targeta de crèdit / identitat. Tots dos ho suporten. La implementació de Bitwarden és lleugerament més granular (elements separats per identitat vs. targeta, múltiples adreces per identitat). Proton Pass tracta tot com "elements amb camps tipats".

Gestió de TOTP. Tots dos poden emmagatzemar secrets TOTP a la caixa forta i autoomplir el codi de 6 dígits. Alguns professionals de seguretat recomanen contra això per motius que si la vostra caixa forta es veu compromesa, tots dos factors cauen alhora — però per la majoria d'usuaris, la conveniència millora dramàticament l'adopció de 2FA, que és un guany net de seguretat.

La nostra recomanació

Per un usuari centrat en la privacitat el 2026, aquí teniu l'arbre de decisions net:

  1. Ja utilitzeu Proton Mail, VPN, o Drive en un pla de pagament → Proton Pass. Està inclòs gratuït, els àlies de correu s'integren estretament, i obteniu una història de recuperació unificada.
  2. Voleu el millor gestor de contrasenyes gratuït, punt → Bitwarden. Elements il·limitats gratuïts, més autoallotjament gratuït si ho voleu.
  3. Executeu la vostra pròpia infraestructura i voleu control → Bitwarden (autoallotjat).
  4. Voleu la màxima privacitat d'àlies de correu / correu d'un sol ús → Proton Pass.
  5. Treballeu en una empresa que necessita SSO / SCIM / sincronització de directori avui → Bitwarden Enterprise.
  6. Esteu completament dins de Proton i voleu una subscripció → Proton Pass (via Proton Unlimited).

Tots dos productes mantindran les vostres contrasenyes més segures que qualsevol cosa que estigueu fent ara si no esteu utilitzant un gestor de contrasenyes en absolut. La pitjor decisió és cap decisió.

Relacionat

Com migrar de Bitwarden a Proton Pass

Una migració segura de 5 minuts que preserva els codis TOTP, l'estructura de carpetes i els adjunts.

  1. Exporteu la vostra caixa forta de Bitwarden com a CSV:A la caixa forta web de Bitwarden, aneu a Eines → Exportar caixa forta → trieu el format `.csv` → introduïu la vostra contrasenya mestra → Exportar. Obtindreu un fitxer anomenat `bitwarden_export_YYYY-MM-DD.csv`. Mantingueu aquesta pestanya oberta; NO tanqueu el navegador encara.
  2. Creeu el vostre compte Proton Pass (o inicieu sessió):Visiteu proton.me/pass i registreu-vos per un compte gratuït o Plus. Si ja utilitzeu Proton Mail/VPN/Drive, funcionen les mateixes credencials. Establiu una contrasenya mestra forta — aquesta és l'única clau que protegeix la vostra caixa forta, així que feu-la llarga i única.
  3. Importeu el CSV de Bitwarden:A Proton Pass web → Configuració → Importar → Seleccionar Bitwarden → Carregar el fitxer CSV → Revisar els elements detectats → Confirmar. Proton Pass desxifrarà el CSV localment, re-xifrarà cada element amb la vostra clau de caixa forta Proton Pass, i carregarà. Normalment triga 30-60 segons per 500-1000 elements.
  4. Verifiqueu que els codis TOTP encara funcionen:Obriu 3-5 dels vostres comptes amb 2FA activat a Proton Pass i confirmeu que el codi de 6 dígits mostrat coincideix amb el que esperen els llocs web. Els secrets TOTP es preserven en l'exportació CSV però ocasionalment una etiqueta desajustada causa importació a l'element equivocat — proveu abans de confiar-hi.
  5. Comproveu l'estructura de carpetes:Les exportacions de Bitwarden inclouen metadades de "carpeta"; Proton Pass les mapeja a "caixes fortes". Reviseu l'organització de la vostra caixa forta i reanomeneu qualsevol cosa estranya. Podeu arrossegar i deixar anar elements entre caixes fortes després de la importació.
  6. Suprimiu de forma segura l'exportació CSV:Això és crític — el CSV conté totes les contrasenyes en text pla. A macOS/Linux executeu `shred -u bitwarden_export_*.csv`; a Windows, utilitzeu SDelete de Sysinternals o Eraser. Buidar la Paperera de reciclatge no és suficient.
  7. Tanqueu sessió de Bitwarden als dispositius antics:Bitwarden → Configuració → Tancar sessió, a cada dispositiu on teníeu sessió iniciada. Això invalida els tokens de sessió antics. Mantingueu el vostre compte Bitwarden actiu durant 30 dies en cas que descobriu elements que falten després de la migració — llavors suprimiu-lo quan estigueu segurs.
  8. Proveu l'inici de sessió del món real al mòbil i escriptori:Instal·leu Proton Pass al vostre telèfon (App Store / Play Store) i escriptori (extensió de navegador per Chrome/Firefox/Safari/Edge), inicieu sessió, i realment inicieu sessió a 3-5 llocs utilitzant l'autoompliment. Detectar problemes d'UX el dia 1 és millor que descobrir-los durant un inici de sessió crític.

Preguntes freqüents

Articles relacionats

Proton Pass

Correu Electrònic Xifrat

Què és 2FA?

Llista de Privacitat

Proton VPN