Comparación 
Elegir la solución adecuada de gestión de acceso privilegiado (PAM) es esencial para las empresas modernas que continúan enfrentándose a ataques cibernéticos avanzados basados en identidad.
Publicado el junio 27, 2025
Keeper Security y LastPass son administradores de contraseñas populares para individuos y organizaciones, pero difieren en las capacidades que ofrecen y cómo los clientes se sienten usándolas. Al elegir un gestor de contraseñas, es importante no solo elegir uno que se adapte a sus necesidades personales o empresariales, sino también uno que ofrezca una seguridad sólida y tenga una reputación entre los clientes de ser confiable y seguro.
En este blog, compararemos Keeper y LastPass según los planes de gestión de contraseñas que ofrecen, los métodos de cifrado, la autenticación multifactor (MFA) y el soporte para inicio de sesión único (SSO), las certificaciones de seguridad y, además, las opiniones y calificaciones de los clientes.
LastPass vs Keeper: comparación de características de los gestores de contraseñas
Aquí se presenta una comparación detallada de las características de los gestores de contraseñas que ofrecen Keeper y LastPass.
Planes y precios
Keeper y LastPass ofrecen precios competitivos para individuos, familias, pequeñas y medianas empresas y grandes corporaciones. Ambas plataformas incluyen un plan familiar gratuito para usuarios empresariales, pero Keeper lo ofrece en todos los niveles de negocio, mientras que LastPass limita el beneficio a sus planes Business y Business Max, y deja a los clientes de Teams sin acceso. Keeper también es transparente sobre todos sus precios, a diferencia de LastPass.
Para estudiantes, trabajadores de la salud y miembros de las fuerzas armadas, Keeper ofrece descuentos a los nuevos usuarios. Aunque LastPass ocasionalmente promociona ofertas por tiempo limitado para los usuarios, no ofrece descuentos constantes. Ambas plataformas ofrecen servicios opcionales adicionales a un costo adicional.
Cifrado
Keeper usa una arquitectura de seguridad de confianza cero y de conocimiento cero con cifrado multicapa para garantizar que los datos confidenciales estén protegidos en todos los niveles. Todo el cifrado y descifrado ocurre localmente en el dispositivo del usuario mediante el cifrado AES-256 en GCM. Cada registro individual, como contraseñas, archivos, campos personalizados e incluso metadatos, se cifran con su propia clave única, proporcionando un verdadero cifrado a nivel de registro. Keeper también utiliza PBKDF2-HMAC-SHA256 con un alto número de iteraciones (1 000 000 por defecto) para derivar claves de cifrado de la contraseña maestra del usuario. Además, Keeper incorpora la criptografía de curva elíptica (Elliptic Curve Cryptography, ECC) para el uso compartido seguro de registros, el intercambio de claves y su implementación de SSO.
¿Quiere saber exactamente cómo Keeper mantiene sus datos seguros? Obtenga el desglose completo en nuestra página de seguridad.
En comparación, LastPass no declara explícitamente que utiliza el cifrado a nivel de registro en su documentación técnica. En cambio, su arquitectura parece admitir el cifrado a nivel de bóveda, lo que significa que todo el contenido de la bóveda está protegido por una clave de cifrado única. En agosto de 2022, LastPass reveló que un ciberdelincuente había exfiltrado un código fuente e información técnica de su entorno de desarrollo. Esa información se utilizó posteriormente en un segundo incidente revelado en diciembre de 2022, cuando el ciberdelincuente atacó a un empleado de LastPass y obtuvo sus credenciales y claves de descifrado, que luego se usaron para acceder a un servicio de almacenamiento en la nube y copiar respaldos de bóvedas de clientes. En el momento del incidente, las URLs y otros metadatos no estaban cifrados. Solo después de esta violación, LastPass comenzó a cifrar las URLs. Este incidente, junto con una brecha anterior en 2015 que expuso las direcciones de correo electrónico y los metadatos de las cuentas de los usuarios, generó preocupaciones continuas sobre el modelo de cifrado de LastPass y su postura de seguridad a largo plazo.
Compatibilidad con MFA y SSO
Keeper y LastPass incluyen opciones básicas de MFA, como aplicaciones de autenticación, claves de seguridad de hardware y códigos SMS en sus planes empresariales. Sin embargo, Keeper reserva integraciones avanzadas de MFA, como Duo, RSA SecurID y SSO para su plan de gestión de contraseñas empresariales,Enterprise Password Manager, similar a las de LastPass.
Con Keeper Enterprise, las organizaciones pueden integrar con varios proveedores de identidad (Identity Providers, IdPs) simultáneamente, incluidos Okta, Entra ID (Azure AD), Google Workspace, Ping Identity, OneLogin y cualquier IdP compatible con SAML 2.0. Aunque LastPass Business Max también admite SSO basado en SAML, su implementación suele estar vinculada a un solo IdP, lo que puede limitar la flexibilidad de las organizaciones que gestionan entornos complejos o con varios directorios. Además, el inicio de sesión federado de LastPass carece de funciones clave, incluidos el acceso a la bóveda sin conexión, MFA dentro del flujo de SSO y opciones de recuperación de cuentas, todas las cuales son totalmente compatibles con Keeper a través de Keeper SSO Connect®.
Certificaciones
Keeper se compromete a mantener los más altos estándares de protección de datos y el cumplimiento normativo. Keeper posee las certificaciones SOC 2 e ISO 27001 con más antigüedad del sector. Eso significa que Keeper ha demostrado continuamente el cumplimiento de 114 controles de seguridad de la información e implementó un sistema de gestión de seguridad de la información (Information Security Management System, SGSI) que cumple con la norma ISO reconocida internacionalmente. Además de SOC 2, Keeper también cumple con la norma SOC 3. Keeper está autorizado tanto por FedRAMP como por GovRAMP, lo que significa que las soluciones de Keeper las revisó el gobierno y se autorizaron para que las usen agencias federales y gobiernos estatales.
Por el contrario, aunque LastPass también cuenta con las certificaciones SOC 2 tipo II e ISO 27001, su cartera de cumplimiento no iguala la profundidad de la de Keeper. LastPass no cuenta con la autorización de FedRAMP, lo que limita su idoneidad para organizaciones federales. La amplia cobertura de certificación de Keeper refleja su compromiso de ofrecer los más altos niveles de seguridad y confianza, no solo para las agencias gubernamentales y empresas, sino también para los usuarios individuales que confían en Keeper para proteger sus datos más sensibles.
Opiniones y calificaciones de los clientes
En promedio, los clientes han valorado positivamente a Keeper en un sistema de calificación de cinco puntos. Keeper iguala o supera a LastPass en varios de los principales sitios web de reseñas:
| Review Site | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5 (3,091 reviews) | 1.4/5 (830 reviews) |
| G2 | 4.6/5 (1,095 reviews) | 4.4/5 (1,827 reviews) |
| Google Play | 4.5/5 (106k reviews) | 3.6/5 (233k reviews) |
| App Store | 4.9/5 (209.6k ratings) | 4.4/5 (55.7k ratings) |
En la comparación de G2 de los gestores de contraseñas Keeper y LastPass, Keeper obtuvo calificaciones más altas de satisfacción del cliente en todas las categorías, incluidas las siguientes:
- Facilidad de uso
- Facilidad de administración
- Calidad de la asistencia
- Dirección del producto (% positivo)
¿Le interesa ver cómo compiten Keeper y LastPass en todas las áreas? Visite G2 para ver la comparación completa.
Keeper vs LastPass: Comparación lado a lado
Aquí tiene un resumen rápido de cómo se comparan Keeper y LastPass en cuanto a planes y precios, métodos de cifrado, soporte para MFA y SSO y certificaciones.
| Keeper | LastPass | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support | Available in Enterprise plan with multi-IdP support, offline access and MFA. | Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO. |
| Certifications |
|
|
Comience hoy mismo a usar el gestor de contraseñas de Keeper
Cambiarse a Keeper es rápido y fácil. Keeper incluye un asistente de importación de LastPass que importa sin problemas sus registros de LastPass a su Keeper Vault en todos sus dispositivos.
Keeper protege a millones de personas y miles de organizaciones en todo el mundo de las violaciones de datos relacionadas con contraseñas y amenazas cibernéticas. Con una variedad de planes y complementos, las organizaciones de todos los tamaños y en todas las industrias pueden encontrar una solución adecuada.
Para las organizaciones que buscan un control de acceso avanzado, Keeper también ofrece una solución de Gestión de acceso privilegiado (PAM). KeeperPAM® proporciona acceso seguro y de confianza cero a infraestructuras críticas, secretos y sesiones sin la complejidad de las soluciones de PAM heredadas.
Póngase en contacto con un miembro del equipo para solicitar una demostración y cambiarse a Keeper.
Preguntas frecuentes
Is LastPass safe to use?
No, LastPass no es completamente seguro de usar. Dado el historial de violaciones de seguridad de LastPass, es mejor confiar en opciones más seguras para almacenar sus contraseñas y otra información sensible.
Has LastPass ever been hacked?
Hackearon a LastPass en 2015, lo que llevó a la empresa a realizar cambios para reforzar sus sistemas. Además, hubo otro incidente en 2021 en el que varios usuarios recibieron una notificación que indicaba un intento inusual de actividad de inicio de sesión. La empresa publicó un comunicado en su blog afirmando que “no hay indicios de que ninguna cuenta de LastPass haya sido comprometida por un tercero no autorizado debido a estos intentos de robo de credenciales”.
En agosto de 2022, LastPass sufrió otro incidente de seguridad en el que los ciberdelincuentes obtuvieron acceso a su entorno de desarrollo y robaron partes del código fuente y de la información técnica. Aunque no se accedió a los datos de los clientes durante esta violación inicial, la información que se robaron se utilizó posteriormente para atacar y comprometer a un empleado de LastPass. Esto llevó a un segundo incidente revelado en diciembre de 2022, durante el cual el ciberdelincuente obtuvo credenciales y claves de acceso al almacenamiento en la nube, lo que le permitió acceder y copiar las copias de seguridad de las bóvedas de los clientes desde un servicio de almacenamiento en la nube de terceros. En ese momento, LastPass cifraba solo los nombres de usuario y las contraseñas, no las URL ni otros metadatos, una vulnerabilidad conocida que se había marcado e ignorado, como se menciona en este hilo de Reddit.
Has Keeper ever been hacked?
No, a Keeper Security nunca lo hackearon.
