1Password Business

1Password Business es la oferta empresarial de AgileBits, compañía canadiense-estadounidense fundada en 2005 que creó uno de los primeros gestores de contraseñas modernos del mercado. Hoy es considerado el estándar de facto en experiencia de usuario empresarial para password management, con más de 150.000 organizaciones como clientes, incluyendo nombres como IBM, Slack, GitLab, Shopify, Under Armour y PagerDuty.

Su propuesta se centra en un principio difícil de lograr: hacer que la seguridad sea la opción más fácil. Todo el producto está diseñado para que los empleados, desde el CEO hasta el pasante, usen un password manager sin notarlo — y que los administradores tengan control granular sin convertirse en ingenieros de seguridad.

Filosofía del producto

Mientras muchos competidores se centran en features técnicos, 1Password hizo una apuesta distinta hace más de una década: el mejor password manager es el que la gente realmente usa. Esa obsesión con la UX se nota en cada detalle:

• Extensiones de navegador que autofillean sin romper el flujo
• Apps nativas para macOS, Windows, Linux, iOS y Android
• Integración con Touch ID, Face ID y Windows Hello
• Búsqueda instantánea, categorización automática, soporte para passkeys

La filosofía es clara: "si tu password manager requiere un entrenamiento de 2 horas, ya perdiste."

El resultado es que 1Password tiene una de las tasas de adopción más altas del mercado dentro de las empresas que lo despliegan, mientras que otros productos terminan acumulando licencias sin uso real.

Arquitectura de seguridad: Secret Key + Master Password

La arquitectura criptográfica de 1Password es única en el mercado y merece una sección aparte.

La mayoría de los password managers protegen tu bóveda con una sola cosa: tu contraseña maestra. Si esa contraseña es débil o si un atacante la obtiene, la bóveda completa queda expuesta. 1Password introdujo hace años un segundo factor criptográfico: la Secret Key.

Los tres factores que componen el modelo:

• Master Password — contraseña elegida por el usuario. Vive en la cabeza del usuario.
• Secret Key — cadena de 128 bits generada al crear la cuenta. Vive en los dispositivos del usuario.
• Account Password — derivado criptográfico de ambos. Nunca se envía a 1Password.

La Secret Key es una cadena de 128 bits aleatorios que se genera localmente al crear la cuenta y nunca se transmite a los servidores de 1Password. Se combina con la Master Password para derivar la clave real de cifrado.

La consecuencia práctica: incluso si los servidores de 1Password fueran completamente comprometidos y un atacante obtuviera todas las bóvedas cifradas, seguiría necesitando la Secret Key de cada usuario para poder descifrar algo. Y la Secret Key nunca estuvo ahí para robar.

Esta arquitectura fue auditada por criptógrafos independientes y es una de las razones por las que 1Password nunca sufrió una brecha de datos significativa, a diferencia de competidores como LastPass.

Características empresariales principales

Bóvedas compartidas y permisos granulares

• Bóvedas por equipo, proyecto o cliente
• Permisos de lectura, escritura y administración por bóveda
• Herencia de permisos por grupos
• Auditoría completa de accesos y cambios

Single Sign-On (SSO) con Unlock con Okta, Azure AD y otros

Una de las features más importantes para empresas medianas y grandes. Permite que los empleados desbloqueen 1Password con su identidad corporativa (Okta, Microsoft Entra ID, Google Workspace, Duo, JumpCloud, OneLogin, PingFederate), eliminando la Master Password del día a día.

Beneficios:

1. Menos fricción diaria para los empleados
2. Offboarding instantáneo: revocar el acceso en Okta revoca 1Password
3. Cumplimiento de políticas de MFA corporativas
4. Soporte para Conditional Access basado en dispositivo y ubicación

1Password Developer Tools

Una capa que la competencia no igualó todavía:

• CLI (op) para scripts, CI/CD y automatización
• Integración con GitHub Actions, GitLab CI, Jenkins, CircleCI
• Shell plugins para AWS, GitHub, Terraform, Stripe, Datadog
• Servidores de secrets management con Connect y Service Accounts
• Integración con SSH: almacenamiento y uso de claves SSH desde la bóveda
• Soporte nativo para passkeys (FIDO2)

Esto convierte a 1Password no solo en un password manager sino en una plataforma de gestión de secretos que compite en parte con HashiCorp Vault para casos de uso de pequeña y mediana escala.

Watchtower

Módulo integrado de monitoreo que alerta sobre:

• Contraseñas débiles o reutilizadas
• Credenciales expuestas en brechas de datos conocidas
• Sitios que no usás con 2FA pero lo soportan
• Certificados SSL a punto de expirar
• Contraseñas viejas que conviene rotar

Travel Mode

Feature poco común: permite marcar bóvedas como "no viajeras" y eliminarlas temporalmente del dispositivo cuando el usuario cruza una frontera. Al volver a casa y desactivar Travel Mode, las bóvedas se sincronizan de nuevo.

Útil para ejecutivos, periodistas y cualquier persona que cruce controles fronterizos con acceso a información sensible.

Advanced Protection

Conjunto de controles administrativos que incluye:

• Políticas de firewall (IP allow/deny)
• Requisitos de dispositivo (versión de OS, disco cifrado)
• Forzar 2FA en tipos específicos de usuarios
• Reportes detallados de uso, sign-ins y eventos de seguridad
• Integración con SIEM vía el Events API

Integraciones clave

1Password se integra nativamente con el ecosistema que la mayoría de las empresas ya usa:

• Identidad — Okta, Azure AD/Entra ID, Google Workspace, JumpCloud, OneLogin, Duo
• SIEM — Splunk, Microsoft Sentinel, Panther, Elastic
• Colaboración — Slack (notificaciones y auditoría)
• MDM — Jamf, Intune, Kandji (para despliegue automatizado)
• Developer — AWS, GitHub, GitLab, Terraform, Kubernetes, HashiCorp Vault

Rendimiento y despliegue

• Apps nativas para macOS, Windows, Linux, iOS, Android
• Extensiones para Safari, Chrome, Firefox, Edge, Brave
• CLI multiplataforma (op)
• Despliegue masivo vía Jamf, Intune, Kandji o scripts personalizados
• Onboarding automatizado con SCIM desde el IdP corporativo
• Soporte para family accounts vinculadas (cada empleado obtiene una cuenta familiar gratis)

El último punto es un diferencial real: cada empleado empresarial recibe una cuenta de 1Password Families sin costo adicional para su uso personal. Esto fomenta que el empleado use el mismo producto para trabajo y vida privada, lo que sube drásticamente la adopción.

Planes y precios

Tres planes principales para empresas:

• Teams Starter Pack — USD 19,95 fijos hasta 10 usuarios. Incluye bóvedas ilimitadas y administración básica.
• Business — USD 7,99 por usuario/mes. Suma SSO opcional, reportes avanzados y 1 GB de almacenamiento por usuario.
• Enterprise — cotización. Agrega Account Manager dedicado, onboarding custom y Advanced Protection.

Existe un periodo de prueba gratuito y descuentos para ONGs, instituciones educativas y proyectos open source.

Casos de uso ideales

• PyMEs y mid-market que priorizan adopción y UX
• Equipos de desarrollo que necesitan secretos en CI/CD, Terraform y shell
• Empresas con cumplimiento medio (SOC 2, ISO 27001) sin requisitos de autohospedaje
• Organizaciones distribuidas con empleados remotos y BYOD
• Agencias y consultoras que gestionan credenciales de múltiples clientes

Consideraciones

• Precio más alto que Bitwarden, aunque menor que Keeper o Dashlane en algunos planes
• No hay opción de autohospedaje — toda la infraestructura corre en la nube de 1Password (AWS)
• SSO con Unlock está disponible solo en el plan Business y superiores
• La Secret Key es crítica: si el usuario la pierde y olvida la Master Password, nadie puede recuperar la bóveda (ni siquiera 1Password). Esto es una fortaleza de seguridad y una carga operativa al mismo tiempo.
• El plan Teams Starter Pack está limitado a 10 usuarios y no escala linealmente

Conclusión

1Password Business es, en 2026, la opción por defecto para cualquier empresa que priorice adopción real, experiencia de usuario y gestión moderna de secretos. Su arquitectura Secret Key + Master Password sigue siendo única en el mercado y le da una postura de seguridad que competidores como LastPass no pudieron igualar ni después de sus brechas.

Para organizaciones con equipos de desarrollo o DevOps, las Developer Tools lo convierten en mucho más que un password manager: lo transforman en una plataforma de gestión de secretos que cubre desde el CEO hasta el pipeline de CI/CD. Y para empresas sin esos requisitos, sigue siendo imbatible en lo básico: que la gente realmente lo use.

Si el presupuesto lo permite y no hay requerimientos estrictos de autohospedaje, 1Password es la recomendación segura.