• PROS
    Aplicaciones para Windows, macOS, Android e iOS. Autenticación segura pero simple al agregar nuevos dispositivos. Autenticación de dos factores. Extensiones para la mayoría de los navegadores. Extensión Chrome para todas las plataformas.
  • CONTRAS
    No es compatible con Internet Explorer. Opciones de importación limitadas.
  • CONCLUSIÓN
    AgileBits 1Password sincroniza contraseñas y datos personales en todos sus dispositivos. No es tan automatizado como muchos competidores, pero sigue siendo una utilidad ingeniosa y fácil de usar.

Para la mayoría de las personas, un administrador de contraseñas limitado a Windows no es suficiente. Es importante tener acceso con contraseña en todos sus dispositivos.

AgileBits 1Password lo tiene cubierto, con aplicaciones para Windows, macOS, Android e iOS, además de extensiones de navegador para Chrome, Edge, Firefox, Opera y Safari.

Un complemento exclusivo de Chrome extiende el alcance del producto a cualquier plataforma que pueda ejecutar Chrome, incluido Linux.

Sin embargo, no está tan automatizado como la mayoría, y carece de funciones de gama alta como la herencia de contraseñas y las actualizaciones automáticas de contraseñas.

El precio de los administradores de contraseñas varía más que muchas otras categorías de software de seguridad.

Usted puede obtener Zoho Vault por sólo $12 por año, Dashlane cuesta $39.99 por año, y la mayoría de los demás caen en algún punto intermedio. Con 1Password, usted paga $3.99 por mes, que se reduce a $2.99 por mes ($35.88 por año) si paga un año a la vez.

Puede utilizar el producto en todos sus dispositivos, y la sincronización es instantánea y automática.

1Password también ofrece un plan familiar, a $5.99 por mes, o $59.88 por año. Esto le da cinco licencias, junto con la capacidad de compartir contraseñas dentro de su familia.

Keeper tiene un plan familiar similar que le ofrece cinco licencias más 10 GB de almacenamiento seguro en línea. Para las empresas, puede crear una cuenta de equipo, a 3,99 dólares por usuario y año.

Con la versión 7, 1Password obtiene una importante actualización de la interfaz de usuario y una gran cantidad de nuevas funciones.

Por ejemplo, los usuarios de Windows ahora obtienen la auditoría de seguridad completa que antes sólo se mostraba en macOS, y en ambas plataformas la auditoría ahora comprueba las contraseñas usadas y los sitios en los que podría utilizar la autenticación de dos factores pero no la tiene habilitada. Señalaré estas nuevas características en su contexto.

Ventana principal de AgileBits 1Password

El cambio más visible de la interfaz de usuario se encuentra en el menú de la barra lateral de la izquierda. Anteriormente, su parte inferior se dividía en tres pestañas para Categorías, Etiquetas y Seguridad.

Ahora es una larga lista de desplazamiento, con la opción de expandir u ocultar esas mismas tres secciones. Ahora pone los números al lado de cada categoría y los etiqueta en un óvalo más oscuro, haciéndolos más fáciles de ver.

Las diferencias no son enormes, pero está claro que se ha pensado mucho en afinar la interfaz de usuario.

Cómo empezar

Inicie Chrome, Edge, Firefox, Opera o Safari y navegue hasta el sitio web de 1Password. Lo sentimos, 1Password no soporta Internet Explorer. Regístrese para obtener una cuenta y obtendrá 30 días de funciones premium de forma gratuita.

La introducción de los datos de su tarjeta de crédito es opcional. Durante la configuración, introduzca su nombre y tendrá la opción de añadir una foto.

El siguiente paso es algo inusual. 1Password genera lo que se denomina una Clave de Cuenta, una cadena masiva de 34 letras y dígitos, separados por guiones en siete bloques de diferentes tamaños.

Cada vez que añada un nuevo dispositivo o extensión de navegador, necesitará esta clave.

A continuación, cree una contraseña maestra segura. Como siempre, esto debería ser algo que puedas recordar, pero nadie más lo adivinaría. Para ayudarle a gestionar esa clave de cuenta de monstruo, el asistente crea lo que llama un kit de emergencia.

Este es un archivo PDF que contiene su dirección de correo electrónico y la clave de la cuenta, con un espacio para escribir su contraseña maestra. Imprímalo, rellene la contraseña maestra y péguelo en su caja de seguridad a prueba de fuego o en cualquier otro lugar seguro.

Una vez finalizada tu cuenta, es hora de configurar tus aplicaciones para Windows, Mac, Android e iOS. Necesita esa clave de cuenta para cada instalación, pero no tiene que escribirla necesariamente.

Después de instalar la aplicación en un dispositivo Android o iOS, puede utilizarla para ajustar un código QR que rellene toda su información excepto la contraseña maestra.

Si está instalando en un dispositivo de escritorio, puede copiar ese código QR en el portapapeles para importarlo o, como novedad en esta edición, sólo tiene que indicar 1Password para encontrar el código QR en pantalla. No tendrá que escribir a menudo la clave de la cuenta.

Si su dispositivo activado se pierde o es robado, el ladrón aún necesitará su contraseña maestra para acceder a sus credenciales.

Pero para mayor seguridad, puede iniciar sesión en la consola web, hacer clic en Mi perfil y desactivar el dispositivo. Ahora ese ladrón necesitaría su contraseña maestra y la clave de la cuenta para tener acceso.

Para una funcionalidad completa, también debe agregar la extensión 1Password a sus navegadores. La primera vez que abre un navegador compatible, 1Password ofrece su extensión.

Para añadir la extensión Edge, se instala desde la tienda de aplicaciones y, a continuación, se inicia sesión con la información de la cuenta.

La forma más fácil de cambiar de un gestor de contraseñas a otro es importar las contraseñas del producto existente.

1Password puede importar contraseñas almacenadas en Chrome e importar desde LastPass, Dashlane y RoboForm, pero eso es todo para la importación directa.

Si se está moviendo de un gestor de contraseñas diferente, debe exportar los datos a un archivo CSV y formatearlo de acuerdo con las instrucciones de 1Password.

LastPass, en cambio, puede importar de más de 30 productos de la competencia, y KeePass de casi 40.

Tenga en cuenta que para utilizar la función de importación, debe iniciar sesión en su cuenta 1Password en línea. La aplicación local sólo puede importar archivos 1Password exportados desde otra instalación.

Tiene otra opción para importar. La colección 1Password Utilities incluye scripts creados por la comunidad para convertir datos exportados de otros 35 productos al formato propio de 1Password.

Sin embargo, el uso de estos scripts es definitivamente una propuesta práctica.

Captura y reproducción de contraseñas

La extensión del navegador de Password observa cómo ingresas tus credenciales en sitios web seguros y ofrece guardar lo que has ingresado. En el cuadro de diálogo de captura de contraseña, puede introducir un nombre sencillo para el inicio de sesión y también añadir una o más etiquetas.

Como novedad en esta edición, puede crear etiquetas anidadas separando los niveles con una barra invertida, por ejemplo, «Entertainment\Dining». De forma predeterminada, todas las contraseñas entran en su bóveda de contraseñas personal.

Si necesita mantener varios conjuntos de contraseñas, tal vez colecciones personales y de trabajo, puede definir bóvedas adicionales y elegir las que desea utilizar en el momento de la captura. Además, puede elegir entre ver los elementos de una sola bóveda o verlos todos a la vez.

La reproducción de la contraseña con 1Password no está tan automatizada como con la mayoría de los productos de la competencia.

Cuando vuelva a visitar un sitio para el que haya guardado las credenciales de inicio de sesión, presione la tecla mágica Ctrl+\ para rellenar esas credenciales guardadas. Si tiene más de un conjunto de credenciales, 1Password le presenta una lista.

Mi contacto en AgileBits señaló que requerir la interacción del usuario antes de llenar las contraseñas es una decisión deliberada y relacionada con la seguridad. Elimina la posibilidad de que un sitio web enganche sus credenciales utilizando formularios de inicio de sesión invisibles.

RoboForm, LogMeOnce, Password Boss Premium y la mayoría de los otros productos de este tipo ofrecen otra forma práctica de utilizar los inicios de sesión guardados.

Al hacer clic en el botón de la barra de herramientas se muestra una lista de los sitios guardados, y al hacer clic en uno de ellos, primero se navega al sitio y luego se inicia sesión.

1Password también lo hace, utilizando una lista emergente de inicios de sesión en lugar de un menú. Puede desplazarse por la lista o simplemente empezar a escribir el nombre de usuario que desee.

La lista se estrecha para que coincida con lo que ha escrito. Sólo tiene que hacer clic para visitar e iniciar sesión en el sitio deseado.

También puede presionar la combinación de teclas mágicas Ctrl+Alt+\ para que aparezca 1Password Mini. Esta es una versión aún más pequeña de la aplicación principal.

Puede utilizarlo para ver los datos guardados e incluso para introducir contraseñas de aplicación mediante la función de copiar/pegar.

Siempre hay algunos inicios de sesión no estándar que confunden a los administradores de contraseñas. LastPass Premium, Sticky Password, Keeper y algunos otros solucionan este problema con una función de captura manual.

También lo hace 1Password, aunque es un poco difícil de encontrar. Primero ingresa tus credenciales, luego presiona Ctrl+. En la ventana emergente resultante, haga clic en el icono Configuración en la parte inferior izquierda y seleccione Guardar nuevo inicio de sesión.

Generador de contraseñas

No basta con almacenar todas las contraseñas existentes en 1Password. Necesitas encontrar esas contraseñas viejas y débiles y actualizarlas a algo fuerte e incuestionable.

1Password deliberadamente no intenta automatizar el proceso de cambio de contraseñas, por una variedad de razones.

La principal de ellas, según el contacto de mi empresa, es la preocupación de que un fallo en la actualización automática de la contraseña, tal vez debido a un cambio en el sitio web, podría resultar en el bloqueo de su cuenta.

Los desarrolladores de Keeper evitan esta automatización por razones similares, aunque Keeper Password Manager & Digital Vault$25.49 en Keeper Security ofrece la posibilidad de rellenar con un solo clic los formularios estándar de cambio de contraseña.

1Password ofrece un generador de contraseñas para ayudarle a crear una contraseña segura al registrarse en un nuevo sitio o al actualizar uno existente.

El generador de contraseñas, ya sea en la aplicación Windows o en la extensión del navegador, tiene por defecto 24 caracteres. Apruebo las contraseñas generadas durante mucho tiempo; después de todo, no es necesario que las recuerde.

Sin embargo, no todos los productos reflejan este hecho. RoboForm, Trend Micro Password Manager y Ascendo DataVault tienen por defecto sólo ocho caracteres; me preocupa que los usuarios no sepan cómo cambiar esto.

En el otro extremo del espectro, el Myki libre genera contraseñas de 30 caracteres por defecto.

Por defecto, 1Password genera contraseñas que incluyen mayúsculas y minúsculas, dígitos y símbolos. Puede desactivar el uso de dígitos y símbolos si visita un sitio web que no los acepta, pero las letras siempre están ahí.

También por defecto, 1Password no permite caracteres ambiguos como el dígito 0 y la letra mayúscula O. Como no tienes que recordar estas contraseñas, te sugiero que las permitas, ya que al suprimirlas se reduce el número de posibles contraseñas aleatorias.

No te preocupes, cualquier cambio que hagas en los valores predeterminados afecta tanto a la extensión como a la aplicación.

Usar una colección aleatoria de caracteres hace que una contraseña sea fuerte, lo que significa que es extremadamente difícil de descifrar. Otra forma de hacer que una contraseña sea segura es hacerla larga.

El generador de contraseñas puede crear colecciones aleatorias de palabras, separadas por un guión, espacio, punto, coma o guión bajo. Por defecto, ofrece frases de cuatro palabras como «maxilla hound bisexual transpire» y «spoke anarchy opal hysteric».

En el caso de las contraseñas que 1Password gestiona en su totalidad, siga las colecciones aleatorias de caracteres.

Identidades para rellenar formularios

Al igual que Dashlane, LastPass y la mayoría de los demás administradores de contraseñas comerciales, 1Password le permite almacenar información personal para utilizarla al rellenar formularios web.

Puede crear cualquier número de identidades, cada una de las cuales incluye datos personales, información de dirección y una variedad de detalles de contacto en Internet.

1Password también almacena la información de la tarjeta de crédito por separado de la identidad personal.

Algunos campos, como nombre, dirección y teléfono, siempre aparecen. Puede hacer clic en el icono de círculo rojo con el signo menos delante de los campos opcionales para eliminarlos, si está seguro de que nunca los utilizará.

Con la desaparición de AOL Instant Messenger no tiene sentido almacenar un nombre de pantalla de AIM, por ejemplo, y pocas personas todavía usan ICQ.

Cuando usted navega a un formulario Web, la mayoría de los productos ofrecen llenar sus datos personales. Al igual que con la reproducción de la contraseña, 1Password es un poco más práctico.

Haga clic en Ctrl+\ para obtener un menú de identidades disponibles. Descubrí que hizo un buen trabajo rellenando mis datos almacenados.

Ingresé los números de teléfono de la casa, el trabajo, el fax y el celular; llenó el campo Fax con el número de la casa, dejando el resto en blanco.

También rellenó el código CCV de mi tarjeta de crédito imaginaria en el campo SSN. Aún así, cada campo rellenado por 1Password es un campo que no tiene que rellenar usted mismo.

Organización y edición

Ya sea en la aplicación de Windows o en la extensión del navegador, puede ver y editar todos los inicios de sesión guardados y otros datos almacenados.

Muchos administradores de contraseñas le permiten organizar sus elementos guardados en carpetas. LastPass, Sticky Password Premium y algunos otros incluso soportan carpetas anidadas.

1Password en su lugar utiliza un sistema de etiquetas, permitiendo múltiples etiquetas para cada inicio de sesión. Como se ha señalado, la edición actual soporta etiquetas anidadas, creadas separando los niveles con una barra invertida, por ejemplo, «Entertainment\Movies».

Además de contraseñas, identidades y tarjetas de crédito, puede agregar una amplia variedad de otros elementos de datos y acceder a ellos desde cualquiera de sus dispositivos. Entre las muchas opciones están la licencia de conducir, el pasaporte y el número de seguro social.

No hay muchas opciones de configuración de las que preocuparse. La principal es la opción de seguridad para cerrar la sesión después de 10 minutos de inactividad.

Puede cambiar el tiempo de inactividad a varias opciones de 30 segundos a 12 horas. 1Password también se bloquea automáticamente si cambia de cuenta de usuario de Windows.

Como novedad en esta edición, puede usar Windows Hello para desbloquear 1Password.

Algunas características avanzadas
En las ediciones anteriores, el informe de seguridad de contraseñas de 1Password aparecía en la edición para Mac, pero no en Windows. Windows se ha puesto al día.

En Seguridad, en la barra lateral, puedes ver una lista de contraseñas débiles, de contraseñas que has usado más de una vez y de contraseñas que no se han cambiado en mucho tiempo.

Una función llamada Watchtower le advierte de posibles contraseñas comprometidas. Keeper y Dashlane ofrecen informes similares de contraseñas posiblemente expuestas por una violación de datos.

Por supuesto, no pude probar esta característica, pero parece una buena idea. Watchtower también utiliza el sitio web haveibeenpwned.com para comprobar si hay contraseñas comprometidas.

Lo que es más interesante, comprueba los sitios guardados en el sitio web de Two Factor Auth y marca las entradas en las que no se ha habilitado la autenticación de dos factores disponible.

El uso compartido de contraseñas sólo está disponible en las ediciones para familias y equipos.

No puedes compartir una contraseña con cualquier otro usuario, de la misma manera que con Intuitive Password, LastPass y muchos otros. Además, 1Password no incluye un mecanismo para pasar su cuenta a sus herederos después de su fallecimiento.

Puede configurar muchos sitios web para que utilicen aplicaciones de contraseña única (TOTP) basadas en el tiempo como Google Authenticator,

Twilio Authy y Duo MobileFree en iTunes Store para la autenticación de dos factores basada en teléfonos inteligentes. Además de la contraseña, debe introducir un código sensible al tiempo devuelto por la aplicación.

1Password tiene ese tipo de autenticación incorporada. Lo registras como un autenticador, igual que con cualquiera de los otros. A continuación, la entrada del sitio en la lista de contraseñas siempre muestra el último código.

Esto significa que sólo necesitas una aplicación para iniciar sesión, no dos. Cuando te conectas al sitio, 1Password pone el código actual en el portapapeles, así que todo lo que necesitas hacer es Ctrl+V después de Ctrl+\.

Como su nombre indica, Myki Password Manager & Authenticator también incluye esta capacidad, sin necesidad de pegar desde el portapapeles. Dashlane también puede sustituir a Google Authenticator.

1Password no soportaba previamente la autenticación de dos factores que es una característica importante de True Key. Sin embargo, su sistema de validación de nuevos dispositivos utilizando la clave de cuenta es una forma de autenticación de dos factores.

Puede obtener esa llave de su kit de emergencia o de cualquiera de sus dispositivos existentes. Como novedad en esta edición, puede proteger su cuenta 1Password con autenticación de dos factores a escala real.

Necesitarás una aplicación de autenticación independiente como Google Authenticator, Twilio Authy o Duo Mobile.

Como se indica en la documentación, no puedes usar las habilidades de autenticación de 1Password aquí. Hacerlo, dice, «sería como poner la llave de una caja fuerte dentro de la propia caja fuerte».

Para habilitar la autenticación de dos factores, inicie sesión en su cuenta en línea, haga clic en su nombre en la parte superior derecha y seleccione Mi perfil. En la página resultante, haga clic en Más acciones y, a continuación, en Activar la autenticación de dos factores.

En este punto, 1Password solicita su contraseña maestra. Escanee el código de barras mostrado con su autenticador, introduzca el código de seis dígitos resultante y listo. Ahora, para iniciar sesión en 1Password se necesita tanto la contraseña maestra como una contraseña única basada en el tiempo.

Otras Plataformas

Instalado en un Mac, la extensión del navegador 1Password te permite capturar y reproducir contraseñas en Chrome y Safari. La edición para Mac incluye algunas otras características que actualmente no están disponibles en Windows.

Puede utilizar el formato de reducción del precio para el formato de texto enriquecido en las notas. Markdown define convenciones simples como palabras en negrita entre corchetes con asteriscos y palabras en cursiva entre corchetes con guiones bajos.

En un Mac, puedes mover elementos entre bóvedas mediante la función de arrastrar y soltar. También puede arrastrar un elemento a una ventana flotante, para tenerlo a mano mientras trabaja en el navegador.

Mis contactos en AgileBits dicen que estas características llegarán a Windows en un lanzamiento de puntos.

En un iPhone o iPad, usted obtiene acceso completo a todos sus inicios de sesión y otros datos guardados. El lanzamiento de un sitio lo abre dentro del navegador propietario de 1Password.

Para usarlo con Safari debes copiar y pegar, pero la función Copia rápida copia automáticamente el siguiente campo después de rellenar uno.

El soporte de TouchID está disponible, y FaceID para los dispositivos más nuevos, y puedes usar tu dispositivo iOS para habilitar la función de autenticación TOTP de 1Password.

La autenticación de huellas dactilares también está disponible en la versión Android, con la capacidad añadida de establecer un código PIN para dispositivos sin lector de huellas dactilares.

Al igual que en iOS, los inicios de sesión se abren en el navegador propietario de forma predeterminada, pero puede habilitar la función de autorrelleno en otros navegadores que utilicen Android 8 (Oreo) o posterior.

1Password X

Las extensiones del navegador que he mencionado hasta ahora funcionan comunicándose con la aplicación 1Password.

1Password X es una extensión autónoma de Chrome. Esto significa que puedes usarlo en cualquier plataforma que soporte Chrome, incluyendo Linux.

Encapsula la mayor parte de la funcionalidad de la aplicación, con algunas excepciones. Y ha mejorado mucho desde mi última revisión.

La captura y reproducción de la contraseña no requiere ninguna pulsación especial. Cuando introduce un nombre de usuario y una contraseña, 1Password X muestra una oferta emergente para guardar sus credenciales.

Al igual que Dashlane y Keeper, pone esta oferta justo debajo del campo de la contraseña, lo cual es conveniente.

De manera similar, cuando vuelve a visitar una página que tiene uno o más inicios de sesión guardados, muestra las opciones justo debajo de los campos de inicio de sesión.

Encontré que no pudo capturar inicios de sesión de dos páginas como EventBrite y Amazon. Sin embargo, se las arregló para acceder a ellas usando credenciales que ya estaban en el sistema.

Si 1Password X detecta que está creando una nueva cuenta, ofrece una contraseña sugerida desde el generador de contraseñas. Por defecto son 30 caracteres usando letras y dígitos, pero sin símbolos.

Nuevo desde mi última revisión, ahora tienes control sobre la configuración del administrador de contraseñas. Al igual que con Abine Blur Premium, el generador de contraseñas siempre incluye letras mayúsculas y minúsculas. Aconsejo encender el uso de símbolos también.

Los generadores de contraseñas en la aplicación y en las extensiones dependientes de la aplicación comparten la misma configuración, pero 1Password X no.

Al igual que con la aplicación y las extensiones del navegador, también ofrece frases de contraseña memorables como baste-demijohn-myna-critter.

En un paso inusual, el generador de contraseñas también puede desmotar códigos PIN de sólo dígitos de cualquier longitud.

Al principio pensé que 1Password X no soportaba contraseñas sensibles al tiempo. Presionando Ctrl+V no pegó el código, como lo hizo con las extensiones regulares.

Encontré que debes hacer clic en el botón de la barra de herramientas, seleccionar el sitio de la lista y hacer clic en el botón Copiar junto al código.

En las pruebas de la edición anterior, no pude conseguir que rellenara los campos del formulario. Esta vez colocó un icono de ojo de cerradura en el campo seleccionado.

Al hacer clic en el icono, obtuve una oferta para guardar los datos del formulario, no lo que yo quería. Encontré que la acción correcta es hacer clic en el icono de la barra de herramientas, elegir la identidad deseada y hacer clic en Rellenar.

Se trata de una gran mejora con respecto a la edición anterior. Ahora puede configurar el generador de contraseñas, que rellena los formularios web tan bien como la aplicación local, y la búsqueda de nombres de elementos o etiquetas es muy sencilla.

Y el hecho de que puedas usarlo en cualquier plataforma que soporte Chrome lo hace muy útil.

Vale la pena echar un vistazo

Puede probar AgileBits 1Password durante 30 días sin costo alguno, así que si le parece interesante, inténtelo.

Sincroniza fácilmente sus contraseñas y datos personales en todos sus dispositivos Windows, macOS, Android e iOS, y se encarga de todas las tareas esperadas de un administrador de contraseñas.

No sólo eso, la extensión 1Password X lleva tus contraseñas a cualquier plataforma que soporte Chrome.

Es cierto que la reproducción de contraseñas y la cumplimentación de formularios no están tan automatizadas como en los productos de la competencia, pero durante el periodo de prueba aprenderá si esa limitación le molesta. ¿No quieres continuar? Hay una opción muy útil para eliminar su cuenta por completo.

Si usted encuentra que quiere más de lo que 1Password le ofrece, considere los productos que hemos identificado como Editors’ Choices en el área del administrador de contraseñas comerciales.

Dashlane y Keeper ofrecen una experiencia de usuario maravillosamente suave, junto con una colección significativa de características avanzadas. Keeper maneja las contraseñas de las aplicaciones, por ejemplo, y Dashlane guarda los recibos de sus compras en línea.

Ambos ofrecen la posibilidad de compartir de forma segura, y ambos le permiten asignar un heredero para que herede su cuenta después de su fallecimiento. Cualquiera de los dos puede ser una gran opción para sus tareas de administración de contraseñas.

AgileBits 1Password

En pocas palabras: AgileBits 1Password sincroniza contraseñas y datos personales en todos sus dispositivos. No es tan automatizado como muchos competidores, pero sigue siendo una utilidad ingeniosa y fácil de usar.