Análisis de 1Password (2025): Seguridad de primera

Los gestores de contraseñas suelen ser deficientes en Android e iOS, y 1Password no está exento de este problema. Calculo que entre el 10 y el 15 % de los campos que encuentro en dispositivos móviles no se registran en 1Password, lo que me obliga a usar la aplicación para copiar mi contraseña manualmente. Esto se debe más a cómo las aplicaciones categorizan los diferentes campos y los exponen a otras aplicaciones en ejecución, y no tanto a un problema específico de 1Password.

1Password al menos intenta solucionar esto con aplicaciones vinculadas. Al iniciar sesión en aplicaciones usando las entradas de tu bóveda, 1Password conectará tu inicio de sesión con la aplicación en la que estés iniciando sesión. Esto no elimina los problemas de autocompletado en dispositivos móviles, pero ayuda en los casos en que 1Password busca una URL específica para autocompletar y la aplicación móvil no funciona con esa URL.

Además del autocompletado, usar 1Password en Android e iOS es facilísimo. Puedes introducir la contraseña de tu cuenta cada vez que la desbloquees si lo deseas, pero 1Password admite la autenticación biométrica en Android e iOS, incluyendo Face ID. Transcurrido un tiempo (puedes cambiarlo en la configuración), 1Password te pedirá que vuelvas a introducir la contraseña. Por suerte, si no quieres usar la biometría, también puedes configurar un PIN o un código de acceso.

El acceso rápido es importante porque 1Password es extremadamente limitado en dispositivos móviles, y eso es bueno. Incluso cambiar de aplicación o bloquear el teléfono también bloqueará tu cuenta, y si te deslizas por la lista de aplicaciones abiertas, solo verás la pantalla de inicio de sesión de 1Password.

Puedes cambiar estas configuraciones, desde el tiempo que necesitas para volver a ingresar la contraseña de tu cuenta hasta cuándo 1Password debería borrar el historial de tu teclado. La configuración predeterminada funciona bien, pero si no te apetece, puedes desactivar estas medidas de seguridad adicionales.

Seguridad única

1Password puede funcionar de forma similar a otros gestores de contraseñas, pero su diseño de seguridad es único. La empresa cuenta con un informe técnico que puede consultar para conocer todos los detalles, y mantiene una lista de certificaciones y pruebas de penetración recientes. Sin embargo, la base de la seguridad de 1Password es un enfoque de conocimiento cero. Está diseñado de tal manera que, incluso si 1Password quisiera, no tendría forma de descifrar el contenido de su bóveda.

Esto funciona gracias a lo que 1Password denomina derivación de dos claves secretas o 2SKD. Este método toma la contraseña de tu cuenta y una clave secreta generada en tu dispositivo al registrarte en 1Password y las utiliza para derivar una clave de cifrado (KEK). 1Password también genera en tu dispositivo un par de claves pública y privada. Tu clave privada se cifra con la KEK, mientras que tu clave pública se comparte.

Existen varias capas de cifrado anidado más allá de esto, pero lo importante es que 1Password no tiene una copia de tu clave privada ni de la contraseña de tu cuenta, necesaria para obtener la KEK. Al autenticarte, todo se realiza localmente en tu dispositivo, incluyendo el cifrado y el descifrado. Tu KEK, contraseña maestra y clave privada nunca salen de tu dispositivo.