A nivel de seguridad no sé si será más seguro tenerlo en la nube o tenerlo en loca, porque en la nube puede ser vulnerable a brechas en los propios servidores, pero en local también puede ser sensible a que el archivo local sea robado.
Yo utilizo
PasswordDepot (software de pago) desde hace más de década, y me daría exactamente igual si me robasen el archivo local (la base de datos de contraseñas), por que está cifrado y no se puede leer su contenido sin conocer la contraseña maestra.
Supongo que en cualquier otro gestor de contraseñas gratuito y con cierta reputación, como el que ha comentado el compañero @SonGoku, supongo que también permitirá establecer una contraseña maestra para acceder a tus contraseñas.
El único modo que se me ocurre ahora mismo para que te "hackeen" es que tengas a alguien al lado y por un despiste escribas la contraseña maestra. O que te infectes de un troyano que registre las teclas que presionas en el teclado (un keylogger).
En ambos casos, será más seguro que tenerlo en la nube. Por que de la brecha de seguridad en la nube, con suerte te enterarás al mes siguiente de que ocurra, cuando a la empresa no le quede más remedio que comunicar la incidencia y salir a ofrecer disculpas y a prometerte falsamente que tus datos no se han visto comprometidos... del todo.
Yo fui demasiado confiado y estuve utilizando
LastPass durante aproximadamente 2 años, por la conveniencia de tener un gestor a mano y super bien integrado en el navegador, que me permitiera insertar las contraseñas en cualquier sitio prácticamente al instante, con un solo click.
LastPass era considerado el número uno, entre los tres más seguros del mundo, pero "¡oh, vaya!" sufrió un hackeo y las contraseñas de los usuarios fueron expuestas, incluyendo datos bancarios, tarjetas VISA y demás.
Sobre las burdas explicaciones que dieron a los clientes, y la inacción tardando en comunicar el incidente, prefiero ni hablar.
Pero como esa empresa no informó a tiempo a sus clientes, como no lo hizo en el mismo día en el que sufrieron y detectaron el ataque, eso dio tiempo a los hackers para hacer lo que quisieran con los datos robados.
Yo sufrí muchos problemas, y varios pagos no autorizados. Por suerte el banco me devolvió lo robado.
Tuve que cambiar las contraseñas para todos los sitios web que conozco, y, por supuesto, dejé de utilizar "el mejor y más seguro" gestor de contraseñas en la nube.
Así que no cometas el error que yo cometí al confiar en "el mejor", "el más seguro", por que ninguno es infalible.
"El mejor y más seguro" gestor en la nube te prometerá que lo que tú guardes en la nube (contraseña de sitio web, datos de tarjeta VISA, lo que sea) solo lo vas a poder ver/descifrar tú, por que el sistema donde se almacenan los datos y contraseñas funcionan bajo cierta tecnología que vuelve literalmente imposible para otra persona descifrar tus datos y contraseñas. ¡Es todo mentira!.
Utiliza un gestor de descargas local. O uno en la nube pero solo para contraseñas sin importancia que te den exactamente igual si llegan a ser hackeadas en el futuro.
Atentamente,
Elektro.