Mejores herramientas para compartir secretos 2026: 9 gratis
Por Maxim Novak
Las mejores herramientas para compartir secretos en 2026 son Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password y Signal. Las opciones más seguras usan cifrado del lado del cliente para que el servidor nunca vea tus datos en texto plano.
Necesitas enviarle una contraseña a alguien. Quizá sea una credencial de base de datos para una nueva incorporación, una clave de API para un contratista o una contraseña de WiFi para un cliente. Sabes que no deberías pegarla en Slack. Pero ¿qué deberías usar en su lugar?
Aquí tienes nueve herramientas creadas para este problema exacto, clasificadas según lo bien que protegen el secreto de todos excepto del destinatario previsto.
Qué buscar en una herramienta para compartir secretos
Antes de la lista, esto es lo que realmente importa:
- Cifrado del lado del cliente — ¿El cifrado ocurre en tu navegador o en el servidor? Si el servidor ve tu texto plano, una filtración lo expone todo.
- Autodestrucción — ¿Puede el secreto eliminarse automáticamente después de ser visto? Los enlaces de un solo uso son el estándar de oro.
- Sin cuenta requerida — ¿El destinatario necesita registrarse? Cada paso adicional reduce la probabilidad de que lo use.
- Límites de vistas — ¿Puedes controlar cuántas veces se ve un secreto antes de eliminarse?
- Caducidad — ¿Puedes establecer un TTL basado en tiempo para que los secretos no se queden por ahí?
1. Vaulted
Cifrado: AES-256-GCM del lado del cliente (conocimiento cero) Precio: Gratis Cuenta requerida: No
Vaulted cifra los secretos en tu navegador usando la Web Crypto API. La clave de cifrado vive únicamente en el fragmento de URL — la parte después de # — que nunca se envía al servidor. El servidor almacena texto cifrado que no puede descifrar.
Los límites de vistas son configurables de 1 a 10, o ilimitados. La caducidad va de 1 hora a 30 días. La protección opcional con frase de contraseña encapsula la clave de cifrado con PBKDF2 como segundo factor.
También disponible como CLI (npx vaulted-cli "secret") y como GitHub Action para flujos de trabajo de CI/CD.
Ideal para: Compartir de forma rápida y sin fricciones cuando quieres cifrado real sin crear cuentas. Desarrolladores que quieren acceso por CLI y API.
Limitación: Solo texto (hasta 1000 caracteres). Aún no permite compartir archivos.
2. Bitwarden Send
Cifrado: AES-256-GCM del lado del cliente (conocimiento cero) Precio: Gratis (solo texto), 1,65 $/mes para archivos (incluido con Bitwarden Premium) Cuenta requerida: Sí (el remitente necesita una cuenta de Bitwarden)
Bitwarden Send está integrado en el gestor de contraseñas Bitwarden. Los secretos se cifran del lado del cliente con una arquitectura de conocimiento cero. Admite compartir tanto texto como archivos (archivos en los planes de pago). Puedes establecer fechas de caducidad, límites de vistas y contraseñas opcionales.
Ideal para: Equipos que ya usan Bitwarden como su gestor de contraseñas.
Limitación: El remitente debe tener una cuenta de Bitwarden. El destinatario no necesita una, pero el requisito del lado del remitente añade fricción si aún no estás en el ecosistema. Los límites de vistas son menos flexibles que en las herramientas dedicadas a compartir.
3. scrt.link
Cifrado: AES-256-GCM del lado del cliente Precio: Gratis (básico), ~1 $/mes (niveles de pago) Cuenta requerida: No
scrt.link cifra los secretos del lado del cliente, de forma similar a Vaulted. Ofrece acceso por API y una integración con Slack en los niveles de pago. Interfaz limpia con un enfoque en la simplicidad.
Ideal para: Equipos que quieren una herramienta web sencilla con integración de Slack.
Limitación: Solo vista única, sin límites de vistas configurables. Opciones de caducidad limitadas. Precios empresariales opacos.
4. Yopass
Cifrado: PGP del lado del cliente (OpenPGP.js) Precio: Gratis (código abierto, solo autoalojado) Cuenta requerida: No
Yopass cifra los secretos del lado del cliente usando cifrado PGP. Es totalmente de código abierto y está diseñado para autoalojarse. Si quieres ejecutar tu propia infraestructura para compartir secretos, Yopass es una opción sólida.
Ideal para: Equipos con la infraestructura para autoalojar y preferencia por ejecutar sus propios servicios.
Limitación: No hay versión alojada: debes ejecutarla tú mismo. Solo vista única, caducidad máxima de 7 días, sin soporte para frase de contraseña. Requiere carga operativa para mantenerla.
5. Password Pusher
Cifrado: AES-256-GCM (del lado del servidor) Precio: Gratis (código abierto), 19-29 $/mes (niveles pro alojados) Cuenta requerida: No
Password Pusher existe desde hace años y es una herramienta sólida y madura. Ofrece una API REST para automatización, límites configurables de vistas y días, y opciones de autoalojamiento. De código abierto con una comunidad activa.
Ideal para: Equipos que quieren una herramienta consolidada y basada en API, y que se sienten cómodos con el cifrado del lado del servidor.
Limitación: El cifrado ocurre del lado del servidor: el servidor ve tu texto plano durante el procesamiento. La versión gratuita de código abierto y la versión alojada de pago tienen diferencias de funciones que generan tensión en la comunidad.
6. OneTimeSecret
Cifrado: Del lado del servidor Precio: Gratis (básico), 35 $/mes (premium) Cuenta requerida: No
Una de las herramientas originales para compartir secretos. Interfaz sencilla, concepto directo: pega un secreto, obtén un enlace, el enlace funciona una vez. Existe desde 2012 y tiene reconocimiento de nombre en el sector. De código abierto y autoalojable.
Ideal para: Personas que quieren la experiencia más sencilla posible y no necesitan cifrado del lado del cliente.
Limitación: Cifrado del lado del servidor: el servidor tiene acceso a tu texto plano. Solo vista única (sin límites configurables). Caducidad máxima de 14 días. Salto de precio brusco de gratis a 35 $/mes.
7. Privnote
Cifrado: Del lado del servidor (implementación opaca) Precio: Gratis (con publicidad) Cuenta requerida: No
Privnote es la herramienta de la que la mayoría de la gente ha oído hablar. Existe desde hace años, tiene una interfaz sencilla y crea notas que se autodestruyen. Ofrece notificaciones de lectura opcionales.
Ideal para: Usuarios no técnicos que comparten información no crítica y quieren la herramienta más sencilla posible.
Limitación: Cifrado del lado del servidor con una implementación opaca: no revelan su modelo de cifrado. Con publicidad, lo que significa que se ejecutan scripts de terceros en una herramienta de «privacidad». Solo vista única, sin control de caducidad. Existen múltiples clones de phishing que usan nombres de dominio similares.
8. 1Password (enlaces Psst!)
Cifrado: AES-256-GCM del lado del cliente Precio: Desde 2,99 $/mes (requiere suscripción a 1Password) Cuenta requerida: Sí
La función «Psst!» de 1Password te permite crear enlaces compartibles a elementos individuales de tu bóveda. El destinatario no necesita una cuenta de 1Password. Cifrado sólido, respaldado por un modelo de seguridad bien auditado.
Ideal para: Equipos que ya pagan por 1Password y que ocasionalmente necesitan compartir una credencial externamente.
Limitación: Requiere una suscripción a 1Password. Sin límites de vistas: los enlaces caducan solo por tiempo. No está diseñado específicamente para compartir de una sola vez, así que el flujo de trabajo es más pesado que el de las herramientas dedicadas. Estás compartiendo un elemento de la bóveda, no un secreto desechable.
9. Signal (mensajes temporales)
Cifrado: Protocolo Signal (de extremo a extremo) Precio: Gratis Cuenta requerida: Sí (se requiere número de teléfono)
Signal no es una herramienta para compartir secretos, pero mucha gente la usa como tal. Los mensajes temporales (de 30 segundos a 4 semanas) ofrecen caducidad basada en tiempo, y el cifrado de extremo a extremo de Signal es líder del sector.
Ideal para: Compartir una credencial con alguien con quien ya te escribes por Signal.
Limitación: No está diseñado específicamente para secretos. Sin límites de vistas: los mensajes permanecen en ambos dispositivos hasta que el temporizador caduca. Ambas partes necesitan tener Signal instalado. El destinatario puede hacer una captura de pantalla o copiar el mensaje antes de que desaparezca. Sin CLI, sin API, sin automatización.
Comparación rápida
| Herramienta | Cifrado | Cuenta necesaria | Límites de vistas | Nivel gratuito | CLI/API |
|---|---|---|---|---|---|
| Vaulted | Lado del cliente | No | 1-10 o ilimitado | Producto completo | CLI + API + GitHub Action |
| Bitwarden Send | Lado del cliente | Solo remitente | Limitados | Solo texto | Vía Bitwarden CLI |
| scrt.link | Lado del cliente | No | Vista única | Sí | API (de pago) |
| Yopass | Lado del cliente | No | Vista única | Solo autoalojado | No |
| Password Pusher | Lado del servidor | No | Configurables | Sí | API REST |
| OneTimeSecret | Lado del servidor | No | Vista única | Sí | CLIs de la comunidad |
| Privnote | Lado del servidor | No | Vista única | Sí (con anuncios) | No |
| 1Password | Lado del cliente | Sí | No | No | Vía 1Password CLI |
| Signal | E2E | Sí | No | Sí | No |
En resumen
Si te importa que el servidor nunca vea tus secretos, usa una herramienta con cifrado del lado del cliente: Vaulted, Bitwarden Send, scrt.link o Yopass.
Si necesitas cero fricción tanto para el remitente como para el destinatario, usa una herramienta que no requiera cuentas: Vaulted, scrt.link, Password Pusher o OneTimeSecret.
Si quieres acceso programático para automatización, tus opciones se reducen a Vaulted (CLI + API + GitHub Action), Password Pusher (API REST) o Bitwarden Send (vía Bitwarden CLI).
Elige la herramienta que se ajuste a tu modelo de amenazas y a tu flujo de trabajo. La peor opción es la que la mayoría de la gente sigue usando: pegar la contraseña directamente en Slack.
¿Necesitas compartir un secreto ahora mismo? Crea un enlace cifrado — tarda tres segundos.
Relacionado
- Vaulted vs OneTimeSecret — comparación detallada de funciones
- Vaulted vs Privnote — modelos de cifrado comparados
- ¿Qué es compartir secretos? — definición del glosario
- Evaluador de seguridad — evalúa cuán seguramente comparte credenciales tu equipo